L'agente AI del tuo browser può leggere testi invisibili su una pagina e seguire istruzioni nascoste che non vedi mai. È così che funziona già l'iniezione di prompt nel browser. @lukemulks di @Brave ha spiegato questo nel podcast di @briteresi ed è una delle minacce alla sicurezza meno riportate in questo momento. I siti malevoli incorporano istruzioni in testi colorati di sfondo. Vedi una pagina normale. Il tuo agente AI vede comandi e li esegue. Il team di ricerca di Brave ha già documentato questi attacchi di iniezione, ma non stanno ricevendo quasi abbastanza attenzione nei circoli di sicurezza. Questo è importante perché stiamo passando da "l'AI potrebbe essere un rischio per la privacy" a "gli agenti AI sono attivamente sfruttabili in questo momento." La superficie di attacco non è più teorica. Il background di Luke è importante qui Ha trascorso anni nell'adtech lavorando con alcuni dei più grandi attori, ha visto le rivelazioni di Snowden e ha assistito al cambiamento dell'intero playbook in tempo reale. I governi hanno smesso di fare affidamento su intercettazioni dirette e hanno semplicemente iniziato a chiedere alle aziende i dati che stavano già accumulando. È entrato in Brave nel 2016 quando la gente si chiedeva ancora se a qualcuno importasse davvero della privacy. Sulla regolamentazione: Il GDPR sembrava forte sulla carta nel 2018: definizioni rigorose, vere pene, l'intero pacchetto. L'applicazione? Quasi inesistente. Allo stesso tempo, lo stesso ecosistema dell'UE sta spingendo per le CBDC e cercando di KYC l'intero internet. Il parere di Luke: non aspettare che i boomer risolvano questo con leggi. Costruisci e scala rapidamente invece. Evidenzia specificamente @Zcash e le transazioni protette come il modello giusto. L'innovazione che viene spedita e adottata vince. Il teatro della conformità perde. Abbiamo visto la tecnologia per la privacy che aspetta il benestare normativo essere superata dalla tecnologia di sorveglianza che semplicemente viene spedita. Sull'infrastruttura per la privacy: Non puoi costruire strumenti per la privacy che funzionano solo per le "persone giuste". L'architettura non consente quel tipo di filtraggio. Molte persone che costruiscono in crypto lo perdono ancora di vista. La vera infrastruttura per la privacy è neutrale per design. Fai attenzione alle false affermazioni sulla privacy: Quando le aziende iniziano a combinare libertà e privacy nel loro linguaggio di marca, vai a leggere la loro reale politica sulla privacy. Google ha condotto una massiccia campagna "la privacy è fondamentale per tutto ciò che facciamo". Documenti interni emersi in seguito hanno mostrato che erano completamente pieni di fandonie. Stiamo vedendo lo stesso schema con le aziende AI ora: il marketing dice privacy. I termini di servizio dicono raccolta dati completa. Sulla crypto: Luke è genuinamente preoccupato che l'onda di adozione degli ETF + istituzionale significhi che la crypto sta scambiando i suoi principi fondamentali per legittimità. La sua frase: "rendere un sistema bancario predatorio ancora più predatorio."...