Nettleserens AI-agent kan lese usynlig tekst på en side og følge skjulte instruksjoner du aldri ser. Det er slik promptinjeksjon i nettleseren allerede fungerer. @lukemulks fra @Brave forklarte dette på @briteresi sin podcast, og det er en av de mest underrapporterte sikkerhetstruslene akkurat nå. Ondsinnede nettsteder legger inn instruksjoner i bakgrunnsfarget tekst. Du ser en vanlig side. Din AI-agent ser kommandoer og utfører dem. Braves forskningsteam har allerede dokumentert disse injeksjonsangrepene, men de får ikke nok oppmerksomhet i sikkerhetskretser. Dette er viktig fordi vi beveger oss fra «AI kan være en personvernrisiko» til «AI-agenter er aktivt utnyttbare akkurat nå.» Angrepsflaten er ikke lenger teoretisk. Lukes bakgrunn er viktig her Han tilbrakte år i adtech med å jobbe med noen av de største aktørene, så Snowden-avsløringene komme, og så hele playbooken endre seg i sanntid. Regjeringer sluttet å stole på direkte avlytting og begynte bare å be selskapene om data de allerede hamstret. Han begynte i Brave i 2016 da folk fortsatt spurte om noen egentlig brydde seg om privatliv. Om regulering: GDPR så sterk ut på papiret i 2018: strenge definisjoner, reelle straffer, hele pakken. Håndhevelse? Nesten ikke-eksisterende. Samtidig presser det samme EU-økosystemet på for CBDC-er og prøver å KYC-e hele internett. Lukes syn: ikke vent på at boomere skal løse dette med lover. Bygg og skaler raskt i stedet. Han påpeker spesielt @Zcash og skjermede transaksjoner som riktig modell. Innovasjon som kommer og blir tatt i bruk, vinner. Compliance-teateret taper. Vi har sett personvernteknologi som venter på regulatorisk godkjenning bli forbigått av overvåkningsteknologi som bare sendes ut. Om personverninfrastruktur: Du kan ikke lage personvernverktøy som bare fungerer for de «riktige» personene. Arkitekturen tillater ikke den typen filtrering. Mange som bygger med krypto savner fortsatt dette. Ekte personverninfrastruktur er nøytral av design. Vær oppmerksom på falske personvernpåstander: Når selskaper begynner å pakke frihet og personvern inn i merkevarespråket sitt, gå og les deres faktiske personvernerklæring. Google kjørte en massiv kampanje med «personvern er grunnleggende for alt vi gjør». Interne dokumenter som senere dukket opp i Discovery viste at de var fullstendig fulle av tull. Vi ser det samme mønsteret med AI-selskaper nå: Markedsføring sier personvern. Bruksvilkårene sier omfattende datainnsamling. Om krypto: Luke er oppriktig bekymret for at ETF + institusjonell adopsjonsbølge betyr at krypto bytter sine kjerneprinsipper for legitimitet. Hans uttrykk: «å gjøre et rovgriske banksystem mer rovdyraktig.»...