AI-агент вашего браузера может читать невидимый текст на странице и следовать скрытым инструкциям, которые вы никогда не видите. Вот как уже работает инъекция команд в браузере. @lukemulks из @Brave объяснил это в подкасте @briteresi, и это одна из самых недооцененных угроз безопасности в настоящее время. Зловредные сайты встраивают инструкции в текст с фоновым цветом. Вы видите обычную страницу. Ваш AI-агент видит команды и выполняет их. Исследовательская группа Brave уже задокументировала эти инъекционные атаки, но они не получают почти достаточного внимания в кругах безопасности. Это важно, потому что мы переходим от "AI может быть риском для конфиденциальности" к "AI-агенты активно эксплуатируемы прямо сейчас." Поверхность атаки больше не является теоретической. Опыт Люка здесь важен. Он провел годы в рекламных технологиях, работая с некоторыми из крупнейших игроков, наблюдал, как раскрывались откровения Сноудена, и видел, как вся стратегия менялась в реальном времени. Государства перестали полагаться на прямые прослушивания и просто начали запрашивать данные у компаний, которые они уже накапливали. Он присоединился к Brave в 2016 году, когда люди все еще спрашивали, действительно ли кто-то заботится о конфиденциальности. О регулировании: GDPR выглядел сильным на бумаге в 2018 году: строгие определения, реальные штрафы, весь пакет. Исполнение? Почти отсутствует. В то же время та же экосистема ЕС продвигает CBDC и пытается KYC для всего интернета. Мнение Люка: не ждите, пока бумеры решат это с помощью законов. Вместо этого стройте и масштабируйте быстро. Он конкретно упоминает @Zcash и защищенные транзакции как правильную модель. Инновации, которые выходят на рынок и принимаются, побеждают. Театр соблюдения норм проигрывает. Мы наблюдали, как технологии конфиденциальности, ожидающие одобрения регуляторов, отстают от технологий наблюдения, которые просто выходят на рынок. О инфраструктуре конфиденциальности: Вы не можете строить инструменты конфиденциальности, которые работают только для "правильных" людей. Архитектура не позволяет такого рода фильтрации. Многие люди, строящие в крипто, все еще это упускают. Истинная инфраструктура конфиденциальности нейтральна по своей сути. Следите за фальшивыми заявлениями о конфиденциальности: Когда компании начинают объединять свободу и конфиденциальность в своем брендовом языке, идите читайте их фактическую политику конфиденциальности. Google провела масштабную кампанию "конфиденциальность является основополагающей для всего, что мы делаем". Внутренние документы, которые всплыли в ходе расследования, позже показали, что они были совершенно неискренними. Мы видим ту же схему с компаниями AI сейчас: Маркетинг говорит о конфиденциальности. Условия обслуживания говорят о комплексном сборе данных. О крипто: Люк искренне обеспокоен тем, что волна ETF + институционального принятия означает, что крипто торгует своими основными принципами ради легитимности. Его фраза: "делая хищную банковскую систему еще более хищной."...