Agentul AI al browserului tău poate citi text invizibil pe o pagină și poate urma instrucțiuni ascunse pe care nu le vezi niciodată. Așa funcționează deja prompt injection în browser. @lukemulks de la @Brave a explicat acest lucru în podcastul lui @briteresi și este una dintre cele mai puțin raportate amenințări de securitate în acest moment. Site-urile malițioase încorporează instrucțiuni în text colorat de fundal. Vezi o pagină normală. Agentul tău AI vede comenzile și le execută. Echipa de cercetare a Brave a documentat deja aceste atacuri de injecție, dar acestea nu primesc suficientă atenție în cercurile de securitate. Acest lucru contează pentru că trecem de la "AI ar putea fi un risc pentru confidențialitate" la "agenții AI sunt activ exploatabili în acest moment." Suprafața de atac nu mai este teoretică. Contextul lui Luke contează aici A petrecut ani în domeniul adtech lucrând cu unii dintre cei mai importanți jucători, a urmărit apariția dezvăluirilor despre Snowden și a văzut cum întregul playbook s-a schimbat în timp real. Guvernele au încetat să se bazeze pe interceptări directe și au început pur și simplu să ceară companiilor datele pe care deja le acumulau. S-a alăturat Brave în 2016, când oamenii încă se întrebau dacă cineva chiar ține la intimitate. Despre regulamentare: GDPR părea puternic pe hârtie în 2018: definiții stricte, sancțiuni reale, pachetul complet. Executarea? Aproape inexistent. În același timp, același ecosistem european promovează CBDC-urile și încearcă să facă KYC pe întregul internet. Părerea lui Luke: nu aștepta ca boomerii să rezolve asta prin legi. Construiește și scalează rapid în schimb. El menționează în mod specific tranzacțiile @Zcash și protejate ca fiind modelul potrivit. Inovația care expediază și este adoptată câștigă. Teatrul de conformitate pierde. Am văzut cum tehnologia de confidențialitate care așteaptă aprobarea reglementărilor a fost depășită de tehnologia de supraveghere care pur și simplu se livrează. Despre infrastructura de confidențialitate: Nu poți construi instrumente de confidențialitate care să funcționeze doar pentru "persoanele potrivite". Arhitectura nu permite acest tip de filtrare. Mulți oameni care construiesc în crypto încă ratează acest lucru. Infrastructura adevărată de confidențialitate este neutră prin design. Fii atent la pretenții false de confidențialitate: Când companiile încep să includă libertatea și confidențialitatea în limbajul brandului lor, citește politica lor de confidențialitate. Google a dus o campanie masivă de tip "confidențialitatea este fundamentală în tot ceea ce facem". Documentele interne care au apărut ulterior în descoperire au arătat că erau complet plini de asta. Vedem același tipar la companiile de IA acum: marketingul spune confidențialitate. Termenii de serviciu spun colectarea cuprinzătoare a datelor. Despre crypto: Luke este cu adevărat îngrijorat că valul de adopție ETF + instituțional înseamnă că criptomonedele își tranzacționează principiile de bază pentru legitimitate. Expresia lui: "făcând un sistem bancar prădător mai prădător."...