Der KI-Agent Ihres Browsers kann unsichtbaren Text auf einer Seite lesen und versteckte Anweisungen befolgen, die Sie niemals sehen. So funktioniert bereits die Eingabeaufforderungsinjektion im Browser. @lukemulks von @Brave erklärte dies im Podcast von @briteresi und es ist eine der am wenigsten berichteten Sicherheitsbedrohungen zurzeit. Bösartige Seiten betten Anweisungen in hintergrundfarbigem Text ein. Sie sehen eine normale Seite. Ihr KI-Agent sieht Befehle und führt sie aus. Das Forschungsteam von Brave hat diese Injektionsangriffe bereits dokumentiert, aber sie erhalten in Sicherheitskreisen nicht annähernd genug Aufmerksamkeit. Das ist wichtig, weil wir von "KI könnte ein Risiko für die Privatsphäre sein" zu "KI-Agenten sind jetzt aktiv ausnutzbar" übergehen. Die Angriffsfläche ist nicht mehr theoretisch. Lukes Hintergrund ist hier wichtig. Er hat Jahre in der Werbetechnologie gearbeitet und mit einigen der größten Akteure zusammengearbeitet, die Snowden-Enthüllungen verfolgt und gesehen, wie sich das gesamte Spielbuch in Echtzeit änderte. Regierungen hörten auf, sich auf direkte Abhörmaßnahmen zu verlassen und begannen einfach, Unternehmen nach den Daten zu fragen, die sie bereits horteten. Er trat 2016 Brave bei, als die Leute sich noch fragten, ob es wirklich jemanden interessiert, ob es um Privatsphäre geht. Zur Regulierung: Die DSGVO sah 2018 auf dem Papier stark aus: strenge Definitionen, echte Strafen, das ganze Paket. Durchsetzung? Fast nicht existent. Zur gleichen Zeit drängt dasselbe EU-Ökosystem auf CBDCs und versucht, das gesamte Internet KYC zu unterziehen. Lukes Meinung: Warten Sie nicht darauf, dass Boomer dies mit Gesetzen lösen. Bauen und skalieren Sie stattdessen schnell. Er hebt speziell @Zcash und geschützte Transaktionen als das richtige Modell hervor. Innovation, die ausgeliefert und angenommen wird, gewinnt. Compliance-Theater verliert. Wir haben gesehen, wie Privatsphäre-Technologie, die auf regulatorische Segnungen wartet, von Überwachungstechnologie überholt wird, die einfach ausgeliefert wird. Zur Infrastruktur für Privatsphäre: Sie können keine Privatsphäre-Tools bauen, die nur für die "richtigen" Personen funktionieren. Die Architektur erlaubt keine solche Filterung. Viele Leute, die im Krypto-Bereich bauen, übersehen das immer noch. Wahre Privatsphäre-Infrastruktur ist von Natur aus neutral. Achten Sie auf falsche Privatsphäre-Ansprüche: Wenn Unternehmen anfangen, Freiheit und Privatsphäre in ihre Markenkommunikation zu bündeln, lesen Sie deren tatsächliche Datenschutzrichtlinie. Google führte eine massive Kampagne "Privatsphäre ist grundlegend für alles, was wir tun" durch. Interne Dokumente, die später in der Entdeckung auftauchten, zeigten, dass sie damit völlig unehrlich waren. Wir sehen dasselbe Muster jetzt bei KI-Unternehmen: Marketing sagt Privatsphäre. Die Nutzungsbedingungen sagen umfassende Datensammlung. Zur Krypto: Luke ist wirklich besorgt, dass die Welle von ETFs und institutioneller Akzeptanz bedeutet, dass Krypto seine Grundprinzipien für Legitimität eintauscht. Sein Satz: "Ein räuberisches Bankensystem noch räuberischer machen."...