Docela zajímavé. Pokud je možné reverzní inženýrství z latentního embeddingu na vstupní tokeny, pak sdílení prompt embedding nebo vectorDB v nastavení RAG už není bezpečné (ani soukromé).