Din webbläsares AI-agent kan läsa osynlig text på en sida och följa dolda instruktioner du aldrig ser. Det är så prompt injection i webbläsaren redan fungerar. @lukemulks från @Brave förklarade detta i @briteresi podcast och det är ett av de mest underrapporterade säkerhetshoten just nu. Skadliga webbplatser bäddar in instruktioner i bakgrundsfärgad text. Du ser en vanlig sida. Din AI-agent ser kommandon och utför dem. Braves forskarteam har redan dokumenterat dessa injektionsattacker, men de får inte alls tillräckligt med uppmärksamhet i säkerhetskretsar. Detta är viktigt eftersom vi går från "AI kan vara en integritetsrisk" till "AI-agenter är aktivt utnyttjabara just nu." Attackytan är inte längre teoretisk. Lukes bakgrund spelar roll här Han tillbringade år inom adtech med att arbeta med några av de största aktörerna, såg Snowden-avslöjandena komma och såg hela spelplanen förändras i realtid. Regeringar slutade förlita sig på direkta avlyssningar och började helt enkelt be företag om den data de redan hamstrade. Han började på Brave 2016 när folk fortfarande frågade om någon verkligen brydde sig om integritet. Om reglering: GDPR såg starkt ut på papper 2018: strikta definitioner, verkliga påföljder, hela paketet. Tillämpning? Nästan obefintlig. Samtidigt driver samma EU-ekosystem CBDC:er och försöker KYC:a hela internet. Lukes synpunkt: vänta inte på att boomers ska lösa detta med lagar. Bygg och skalar snabbt istället. Han pekar specifikt ut @Zcash och skyddade transaktioner som rätt modell. Innovation som levereras och tas i bruk vinner. Efterlevnadsteatern förlorar. Vi har sett integritetsteknik som väntar på regulatoriskt godkännande bli omsprungen av övervakningsteknik som bara skickas ut. Om integritetsinfrastruktur: Du kan inte bygga integritetsverktyg som bara fungerar för de "rätta" personerna. Arkitekturen tillåter inte den typen av filtrering. Många som bygger krypto missar fortfarande detta. Äkta integritetsinfrastruktur är neutral av design. Var uppmärksam på falska integritetsanspråk: När företag börjar paketera frihet och integritet i sitt varumärkesspråk, gå och läs deras faktiska integritetspolicy. Google drev en massiv kampanj där "integritet är grundläggande för allt vi gör". Interna dokument som senare dök upp vid discovery visade att de var helt fulla av. Vi ser samma mönster med AI-företag nu: Marknadsföringen säger integritet. Användarvillkoren säger omfattande datainsamling. Om krypto: Luke är genuint orolig för att ETF + institutionell adoptionsvåg innebär att krypto byter sina kärnprinciper mot legitimitet. Hans fras: "att göra ett rovgirigt banksystem mer rovdjursaktigt."...