Twój agent AI w przeglądarce może czytać niewidoczny tekst na stronie i wykonywać ukryte instrukcje, których nigdy nie widzisz. Tak działa już wstrzykiwanie poleceń w przeglądarce. @lukemulks z @Brave wyjaśnił to w podcaście @briteresi i jest to jedno z najbardziej niedoinformowanych zagrożeń bezpieczeństwa w tej chwili. Złośliwe strony osadzają instrukcje w tekście o tle w kolorze. Ty widzisz normalną stronę. Twój agent AI widzi polecenia i je wykonuje. Zespół badawczy Brave już udokumentował te ataki wstrzykiwania, ale nie otrzymują one prawie wystarczającej uwagi w kręgach bezpieczeństwa. To ma znaczenie, ponieważ przechodzimy od "AI może być zagrożeniem dla prywatności" do "agenci AI są aktywnie wykorzystywani w tej chwili." Powierzchnia ataku nie jest już teoretyczna. Tło Luke'a ma tutaj znaczenie Spędził lata w adtechu, pracując z niektórymi z największych graczy, obserwował, jak ujawnienia Snowdena wpłynęły na sytuację, i widział, jak cały podręcznik zmienia się w czasie rzeczywistym. Rządy przestały polegać na bezpośrednich podsłuchach i po prostu zaczęły pytać firmy o dane, które już gromadziły. Dołączył do Brave w 2016 roku, kiedy ludzie wciąż pytali, czy ktokolwiek naprawdę dba o prywatność. O regulacjach: GDPR wyglądało mocno na papierze w 2018 roku: ścisłe definicje, rzeczywiste kary, cały pakiet. Egzekwowanie? Prawie nieistniejące. W tym samym czasie ten sam ekosystem UE promuje CBDC i próbuje KYC całego internetu. Zdanie Luke'a: nie czekaj na to, aż starzy ludzie rozwiążą to za pomocą przepisów. Buduj i skaluj szybko zamiast tego. Specjalnie wskazuje na @Zcash i transakcje z ukryciem jako właściwy model. Innowacja, która jest wdrażana i przyjmowana, wygrywa. Teatr zgodności przegrywa. Obserwowaliśmy, jak technologia prywatności, która czeka na błogosławieństwo regulacyjne, zostaje wyprzedzona przez technologię nadzoru, która po prostu działa. O infrastrukturze prywatności: Nie możesz budować narzędzi prywatności, które działają tylko dla "właściwych" ludzi. Architektura nie pozwala na tego rodzaju filtrowanie. Wiele osób budujących w kryptowalutach wciąż to pomija. Prawdziwa infrastruktura prywatności jest neutralna z założenia. Uważaj na fałszywe roszczenia dotyczące prywatności: Kiedy firmy zaczynają łączyć wolność i prywatność w swoim języku marki, idź przeczytać ich rzeczywistą politykę prywatności. Google przeprowadził ogromną kampanię "prywatność jest fundamentalna dla wszystkiego, co robimy". Wewnętrzne dokumenty, które ujawniono później, pokazały, że byli całkowicie nieprawdziwi. Obserwujemy ten sam wzór z firmami AI teraz: Marketing mówi o prywatności. Warunki usługi mówią o kompleksowym zbieraniu danych. O kryptowalutach: Luke jest szczerze zaniepokojony, że fala ETF + adopcji instytucjonalnej oznacza, że kryptowaluty wymieniają swoje podstawowe zasady na legitymację. Jego zdanie: "sprawianie, że drapieżny system bankowy staje się jeszcze bardziej drapieżny." Zobacz, jak szybko "decentralizacja" stała się "proszę, regulujcie nas" w dyskusjach politycznych. Co utkwiło mi w pamięci: Małe ruchy mają znaczenie w skali. Nikt w Google nie siedzi i nie planuje być zły. Ale małe decyzje produktowe, które wydają się rozsądne w danym momencie, skaluje się do miliardów użytkowników i stają się dziko drapieżne, jeśli nie budujesz od podstaw. Prywatność użytkowników nie umiera w jednej wielkiej spiskowej teorii. Umiera z powodu tysiąca małych kompromisów, które miały "sens biznesowy." Dlatego "użytkownik na pierwszym miejscu" musi być wyborem architektonicznym, a nie hasłem. O rodzicielstwie: Używaj wszystkich dostępnych kontroli na urządzeniach swoich dzieci. Jeśli nie będziesz ich wychowywać w internecie, rząd spróbuje to zrobić. A "rozwiązania" rządowe są prawie zawsze gorsze od pierwotnego problemu. Zobacz, jak przepisy dotyczące weryfikacji wieku rozprzestrzeniają się z państwa do państwa. Obowiązkowe skanowanie dowodów tożsamości, aby uzyskać dostęp do stron internetowych, nie jest wygraną w zakresie prywatności, nawet jeśli jest "dla dzieci." Wspomniał konkretnie o Roblox jako miejscu, w którym rodzice muszą być czujni. Nie jest to atak na platformę - to po prostu rzeczywistość: wszędzie tam, gdzie dzieci gromadzą się w internecie, przyciągną złych aktorów. O Brave: 104 miliony użytkowników wybierających Brave zamiast Chrome to znaczący sygnał. Brave teraz prowadzi jeden z głównych niezależnych indeksów wyszukiwania na świecie (obok Google i Binga). Oferty premium obejmują VPN, prywatne wideokonferencje i asystenta AI. Model przychodów łączy produkty premium, API wyszukiwania i reklamy chroniące prywatność poprzez BAT.