您的瀏覽器的 AI 代理可以讀取頁面上的隱形文本並遵循您從未看到的隱藏指令。這就是瀏覽器中的提示注入已經運作的方式。 來自 @Brave 的 @lukemulks 在 @briteresi 的播客中解釋了這一點，這是目前最少報導的安全威脅之一。 惡意網站在背景顏色的文本中嵌入指令。您看到的是一個正常的頁面。您的 AI 代理看到的是命令並執行它們。Brave 的研究團隊已經記錄了這些注入攻擊，但在安全圈中並沒有得到足夠的關注。 這很重要，因為我們正在從「AI 可能是一個隱私風險」轉變為「AI 代理現在是可以被積極利用的」。攻擊面不再是理論上的。 盧克的背景在這裡很重要 他在廣告技術領域工作了多年，與一些最大的參與者合作，目睹了斯諾登的揭露，並看到整個劇本在實時中改變。政府停止依賴直接竊聽，開始要求公司提供他們已經囤積的數據。 他在 2016 年加入 Brave，當時人們仍在問是否真的有人關心隱私。 關於監管： GDPR 在 2018 年看起來在紙面上很強大：嚴格的定義、真正的懲罰，整個包裝。執法？幾乎不存在。 與此同時，同樣的歐盟生態系統正在推動 CBDC 並試圖對整個互聯網進行 KYC。盧克的看法是：不要等著老一輩用法律來解決這個問題。相反，快速構建和擴展。 他特別提到 @Zcash 和保護交易作為正確的模型。創新能夠發佈並被採納的才會獲勝。合規的表演則會失敗。我們看到等待監管祝福的隱私技術被迅速發佈的監控技術超越。 關於隱私基礎設施： 您不能建立僅對「正確」的人有效的隱私工具。架構不允許這種過濾。許多在加密領域建設的人仍然忽視這一點。真正的隱私基礎設施在設計上是中立的。 注意虛假的隱私聲明： 當公司開始將自由和隱私捆綁到他們的品牌語言中時，去閱讀他們的實際隱私政策。 谷歌進行了一場大規模的「隱私是我們所做一切的基礎」的宣傳活動。後來在發現中浮現的內部文件顯示他們完全是在說謊。我們現在在 AI 公司中看到同樣的模式：市場營銷說隱私。服務條款則說全面數據收集。 關於加密： 盧克真心擔心 ETF + 機構採用浪潮意味著加密正在為了合法性而交易其核心原則。他的說法是：「讓掠奪性的銀行系統變得更加掠奪。」...