AI-агент вашого браузера може читати невидимий текст на сторінці та виконувати приховані інструкції, яких ви ніколи не бачите. Саме так вже працює ін'єкція prompt у браузері. @lukemulks з @Brave пояснив це у подкасті @briteresi, і це одна з найменш висвітлюваних загроз безпеці на даний момент. Шкідливі сайти вбудовують інструкції у фоновому тексті. Ви бачите звичайну сторінку. Ваш AI-агент бачить команди і виконує їх. Дослідницька команда Brave вже задокументувала ці ін'єкційні атаки, але вони не привертають достатньої уваги в колах безпеки. Це важливо, бо ми переходимо від «ШІ може бути загрозою для приватності» до «агенти ШІ зараз активно піддаються експлуатації». Поверхня атаки вже не є теоретичною. Походження Люка тут має значення Він провів роки в рекламних технологіях, працюючи з деякими з найбільших гравців, спостерігав за розкриттями Сноудена і бачив, як весь підхід змінюється в реальному часі. Уряди перестали покладатися на прямі прослуховування і просто почали просити компанії надавати вже накопичені дані. Він приєднався до Brave у 2016 році, коли люди ще запитували, чи справді хтось переймається приватністю. Щодо регулювання: GDPR виглядав сильним на папері у 2018 році: суворі визначення, реальні штрафи, повний пакет. Виконання? Майже відсутній. Водночас та сама екосистема ЄС просуває CBDC і намагається зробити KYC для всього інтернету. Думка Люка: не чекайте, поки бумери вирішать це за допомогою законів. Краще будуйте і масштабуйте швидко. Він спеціально виділяє @Zcash та захищені транзакції як правильну модель. Інновація, яка з'являється і приймається, перемагає. Театр комплаєнсу програє. Ми бачили, як технології конфіденційності, які чекають на регуляторне схвалення, поступаються технологіям спостереження, яка просто відправляється. Про інфраструктуру конфіденційності: Ви не можете створити інструменти конфіденційності, які працюють лише для «правильних» людей. Архітектура не дозволяє такого фільтрування. Багато людей, які будують у криптовалюті, досі цього не розуміють. Справжня інфраструктура приватності за своєю природою нейтральна. Слідкуйте за фальшивими претензіями щодо приватності: Коли компанії починають включати свободу та приватність у мову свого бренду, ознайомтеся з їхньою реальною політикою конфіденційності. Google провів масштабну кампанію «приватність — це основа всього, що ми робимо». Внутрішні документи, які з'явилися в Discovery пізніше, показали, що вони були повністю неправдивими. Ми бачимо ту ж тенденцію і з компаніями, що займаються ШІ: маркетинг говорить про конфіденційність. Умови використання передбачають комплексний збір даних. Про криптовалюту: Люк щиро хвилюється, що хвиля впровадження ETF + інституційного впровадження означає, що криптовалюта обмінює свої основні принципи на легітимність. Його фраза: «зробити хижацьку банківську систему більш хижацькою.»...