De AI-agent van je browser kan onzichtbare tekst op een pagina lezen en verborgen instructies volgen die je nooit ziet. Zo werkt promptinjectie in de browser al. @lukemulks van @Brave legde dit uit in de podcast van @briteresi en het is een van de meest onderbelichte beveiligingsbedreigingen op dit moment. Kwaadaardige sites embedden instructies in achtergrondgekleurd tekst. Jij ziet een normale pagina. Je AI-agent ziet commando's en voert ze uit. Het onderzoeksteam van Brave heeft deze injectieaanvallen al gedocumenteerd, maar ze krijgen niet genoeg aandacht in beveiligingskringen. Dit is belangrijk omdat we van "AI kan een privacyrisico zijn" naar "AI-agenten zijn momenteel actief uitbuitbaar" gaan. Het aanvalsvlak is niet langer theoretisch. De achtergrond van Luke is hier belangrijk. Hij heeft jaren in de advertentietechnologie gewerkt met enkele van de grootste spelers, heeft de onthullingen van Snowden gevolgd en zag het hele speelboek in real-time veranderen. Overheden stopten met het vertrouwen op directe taps en begonnen gewoon bedrijven om de gegevens te vragen die ze al aan het verzamelen waren. Hij kwam in 2016 bij Brave toen mensen zich nog afvroegen of iemand zich echt om privacy bekommerde. Over regelgeving: GDPR leek in 2018 sterk op papier: strikte definities, echte straffen, het hele pakket. Handhaving? Bijna niet-bestaand. Tegelijkertijd duwt hetzelfde EU-ecosysteem CBDC's en probeert het de hele internet te KYC'en. Luke's mening: wacht niet op babyboomers om dit met wetten op te lossen. Bouw en schaal snel in plaats daarvan. Hij noemt specifiek @Zcash en beschermde transacties als het juiste model. Innovatie die wordt verzonden en geadopteerd wint. Compliance-theater verliest. We hebben gezien dat privacytechnologie die wacht op goedkeuring van de regelgeving wordt ingehaald door surveillance-technologie die gewoon verzendt. Over privacy-infrastructuur: Je kunt geen privacytools bouwen die alleen werken voor de "juiste" mensen. De architectuur staat dat soort filtering niet toe. Veel mensen die in crypto bouwen missen dit nog steeds. Echte privacy-infrastructuur is neutraal van ontwerp. Let op valse privacyclaims: Wanneer bedrijven beginnen met het bundelen van vrijheid en privacy in hun merktaal, lees dan hun werkelijke privacybeleid. Google voerde een enorme campagne "privacy is fundamenteel voor alles wat we doen". Interne documenten die later tijdens de ontdekking naar voren kwamen, toonden aan dat ze er volledig vol van waren. We zien hetzelfde patroon nu met AI-bedrijven: Marketing zegt privacy. Voorwaarden zeggen uitgebreide gegevensverzameling. Over crypto: Luke maakt zich echt zorgen dat de ETF + institutionele adoptiegolf betekent dat crypto zijn kernprincipes inruilt voor legitimiteit. Zijn zin: "een roofzuchtig banksysteem nog roofzuchtiger maken."...