Twój agent AI w przeglądarce może czytać niewidoczny tekst na stronie i wykonywać ukryte instrukcje, których nigdy nie widzisz. Tak działa już wstrzykiwanie poleceń w przeglądarce. @lukemulks z @Brave wyjaśnił to w podcaście @briteresi i jest to jedno z najbardziej niedoinformowanych zagrożeń bezpieczeństwa w tej chwili. Złośliwe strony osadzają instrukcje w tekście o tle w kolorze. Ty widzisz normalną stronę. Twój agent AI widzi polecenia i je wykonuje. Zespół badawczy Brave już udokumentował te ataki wstrzykiwania, ale nie otrzymują one prawie wystarczającej uwagi w kręgach bezpieczeństwa. To ma znaczenie, ponieważ przechodzimy od "AI może być zagrożeniem dla prywatności" do "agenci AI są aktywnie wykorzystywani w tej chwili." Powierzchnia ataku nie jest już teoretyczna. Tło Luke'a ma tutaj znaczenie Spędził lata w adtechu, pracując z niektórymi z największych graczy, obserwował, jak ujawnienia Snowdena wpłynęły na sytuację, i widział, jak cały podręcznik zmienia się w czasie rzeczywistym. Rządy przestały polegać na bezpośrednich podsłuchach i po prostu zaczęły pytać firmy o dane, które już gromadziły. Dołączył do Brave w 2016 roku, kiedy ludzie wciąż pytali, czy ktokolwiek naprawdę dba o prywatność. O regulacjach: GDPR wyglądało mocno na papierze w 2018 roku: ścisłe definicje, rzeczywiste kary, cały pakiet. Egzekwowanie? Prawie nieistniejące. W tym samym czasie ten sam ekosystem UE promuje CBDC i próbuje KYC całego internetu. Zdanie Luke'a: nie czekaj na to, aż starzy ludzie rozwiążą to za pomocą przepisów. Buduj i skaluj szybko zamiast tego. Specjalnie wskazuje na @Zcash i transakcje z ukryciem jako właściwy model. Innowacja, która jest wdrażana i przyjmowana, wygrywa. Teatr zgodności przegrywa. Obserwowaliśmy, jak technologia prywatności, która czeka na błogosławieństwo regulacyjne, zostaje wyprzedzona przez technologię nadzoru, która po prostu działa. O infrastrukturze prywatności: Nie możesz budować narzędzi prywatności, które działają tylko dla "właściwych" ludzi. Architektura nie pozwala na tego rodzaju filtrowanie. Wiele osób budujących w kryptowalutach wciąż to pomija. Prawdziwa infrastruktura prywatności jest neutralna z założenia. Uważaj na fałszywe roszczenia dotyczące prywatności: Kiedy firmy zaczynają łączyć wolność i prywatność w swoim języku marki, idź przeczytać ich rzeczywistą politykę prywatności. Google przeprowadził ogromną kampanię "prywatność jest fundamentalna dla wszystkiego, co robimy". Wewnętrzne dokumenty, które ujawniono później, pokazały, że byli całkowicie nieprawdziwi. Obserwujemy ten sam wzór z firmami AI teraz: Marketing mówi o prywatności. Warunki usługi mówią o kompleksowym zbieraniu danych. O kryptowalutach: Luke jest szczerze zaniepokojony, że fala ETF + adopcji instytucjonalnej oznacza, że kryptowaluty wymieniają swoje podstawowe zasady na legitymację. Jego zdanie: "sprawianie, że drapieżny system bankowy staje się jeszcze bardziej drapieżny."...