O agente de IA do seu navegador pode ler texto invisível numa página e seguir instruções ocultas que você nunca vê. É assim que a injeção de comandos no navegador já funciona. @lukemulks da @Brave explicou isso no podcast de @briteresi e é uma das ameaças à segurança menos reportadas atualmente. Sites maliciosos incorporam instruções em texto com fundo colorido. Você vê uma página normal. O seu agente de IA vê comandos e os executa. A equipe de pesquisa da Brave já documentou esses ataques de injeção, mas eles não estão recebendo atenção suficiente nos círculos de segurança. Isto é importante porque estamos passando de "a IA pode ser um risco para a privacidade" para "agentes de IA são ativamente exploráveis agora." A superfície de ataque não é mais teórica. O histórico de Luke é relevante aqui. Ele passou anos na adtech trabalhando com alguns dos maiores players, assistiu às revelações de Snowden e viu todo o manual mudar em tempo real. Os governos pararam de confiar em escuta direta e começaram a pedir às empresas os dados que já estavam acumulando. Ele se juntou à Brave em 2016, quando as pessoas ainda perguntavam se alguém realmente se importava com a privacidade. Sobre regulação: O GDPR parecia forte no papel em 2018: definições rigorosas, penalidades reais, todo o pacote. A aplicação? Quase inexistente. Ao mesmo tempo, o mesmo ecossistema da UE está promovendo CBDCs e tentando KYC toda a internet. A opinião de Luke: não espere que os boomers resolvam isso com leis. Construa e escale rápido em vez disso. Ele menciona especificamente @Zcash e transações protegidas como o modelo certo. Inovação que é lançada e adotada vence. Teatro de conformidade perde. Temos visto a tecnologia de privacidade que espera pela bênção regulatória ser superada pela tecnologia de vigilância que simplesmente é lançada. Sobre infraestrutura de privacidade: Você não pode construir ferramentas de privacidade que funcionem apenas para as "pessoas certas". A arquitetura não permite esse tipo de filtragem. Muitas pessoas que estão construindo em cripto ainda perdem isso. A verdadeira infraestrutura de privacidade é neutra por design. Cuidado com falsas alegações de privacidade: Quando as empresas começam a agrupar liberdade e privacidade na sua linguagem de marca, vá ler a sua política de privacidade real. O Google fez uma enorme campanha "a privacidade é fundamental para tudo o que fazemos". Documentos internos que surgiram em descobertas mais tarde mostraram que estavam completamente cheios de mentiras. Estamos vendo o mesmo padrão com as empresas de IA agora: Marketing diz privacidade. Os termos de serviço dizem coleta de dados abrangente. Sobre cripto: Luke está genuinamente preocupado que a onda de ETF + adoção institucional signifique que o cripto está trocando seus princípios fundamentais por legitimidade. Sua frase: "tornando um sistema bancário predatório ainda mais predatório."...