Abbastanza interessante. Se il reverse engineering da embedding latenti a token di input è fattibile, allora condividere l'embedding del prompt o il vectorDB in un contesto RAG non è più sicuro (o privato).