O agente de IA do seu navegador pode ler texto invisível em uma página e seguir instruções ocultas que você nunca vê. É assim que a injeção de prompts no navegador já funciona. @lukemulks da @Brave explicou isso no podcast do @briteresi e é uma das ameaças de segurança mais subnotificadas atualmente. Sites maliciosos incorporam instruções em textos coloridos em fundo. Você vê uma página normal. Seu agente de IA vê comandos e os executa. A equipe de pesquisa da Brave já documentou esses ataques de injeção, mas eles não estão recebendo atenção suficiente nos círculos de segurança. Isso importa porque estamos passando de "IA pode ser um risco de privacidade" para "agentes de IA são ativamente exploráveis atualmente." A superfície de ataque não é mais teórica. O histórico de Luke importa aqui Ele passou anos em adtech trabalhando com alguns dos maiores players, viu as revelações de Snowden acontecerem e viu todo o manual mudar em tempo real. Os governos pararam de depender de escutas diretas e começaram a pedir às empresas os dados que já estavam acumulando. Ele entrou para o Brave em 2016, quando as pessoas ainda perguntavam se alguém realmente se importava com privacidade. Sobre regulamentar: O GDPR parecia forte no papel em 2018: definições rígidas, penalidades reais, o pacote completo. Execução? Quase inexistente. Ao mesmo tempo, o mesmo ecossistema da UE está promovendo as CBDCs e tentando fazer KYC em toda a internet. A opinião de Luke: não espere que os boomers resolvam isso com leis. Construa e escale rápido, em vez disso. Ele destaca especificamente transações @Zcash e protegidas como o modelo certo. Inovação que é enviada e adotada vence. Teatro de conformidade perde. Vimos tecnologias de privacidade que esperam aprovação regulatória serem superadas por tecnologias de vigilância que simplesmente são lançadas. Sobre infraestrutura de privacidade: Você não pode construir ferramentas de privacidade que funcionem apenas para as pessoas "certas". A arquitetura não permite esse tipo de filtragem. Muita gente que desenvolve no mundo cripto ainda sente falta disso. A verdadeira infraestrutura de privacidade é neutra por design. Fique atento a falsas alegações de privacidade: Quando as empresas começarem a incluir liberdade e privacidade na linguagem da marca, leia a política de privacidade real delas. O Google realizou uma campanha massiva de "privacidade é fundamental para tudo o que fazemos". Médicos internos que apareceram na descoberta depois mostraram que eles estavam completamente cheios de isso. Estamos vendo o mesmo padrão com as empresas de IA agora: Marketing diz privacidade. Os termos de serviço dizem coleta abrangente de dados. Sobre cripto: Luke está genuinamente preocupado que a onda de adoção de ETF + instituições signifique que as criptomoedas estão negociando seus princípios centrais por legitimidade. Sua frase: "tornando um sistema bancário predatório mais predatório."...