Ziemlich interessant. Wenn das Reverse Engineering von latenten Einbettungen zu Eingabetokens machbar ist, dann ist das Teilen von Prompt-Einbettungen oder VectorDB unter RAG-Bedingungen nicht mehr sicher (oder privat).