您浏览器的AI代理可以读取页面上的隐形文本，并遵循您从未看到的隐藏指令。这就是浏览器中提示注入的工作原理。 @lukemulks 在 @briteresi 的播客中解释了这一点，这是目前被报道最少的安全威胁之一。 恶意网站在背景色文本中嵌入指令。您看到的是一个正常的页面。您的AI代理看到的是命令并执行它们。Brave的研究团队已经记录了这些注入攻击，但在安全圈中并没有得到足够的关注。 这很重要，因为我们正在从“AI可能是隐私风险”转变为“AI代理现在可以被积极利用”。攻击面不再是理论上的。 卢克的背景在这里很重要 他在广告技术领域工作了多年，与一些最大的参与者合作，目睹了斯诺登的揭露，并实时看到整个剧本的变化。政府不再依赖直接窃听，而是开始要求公司提供他们已经囤积的数据。 他在2016年加入Brave，当时人们仍在问是否真的有人关心隐私。 关于监管： GDPR在2018年看起来在纸面上很强大：严格的定义，真正的处罚，整个包裹。执行？几乎不存在。 与此同时，同样的欧盟生态系统正在推动CBDC，并试图对整个互联网进行KYC。卢克的看法是：不要等着老一辈用法律来解决这个问题。相反，快速构建和扩展。 他特别提到@Zcash和保护交易作为正确的模型。创新能够交付并被采用的胜出。合规表演失败。我们看到等待监管祝福的隐私技术被迅速交付的监控技术超越。 关于隐私基础设施： 您不能构建只对“正确”人群有效的隐私工具。架构不允许那种过滤。许多在加密领域构建的人仍然忽视这一点。真正的隐私基础设施在设计上是中立的。 警惕虚假的隐私声明： 当公司开始将自由和隐私捆绑到他们的品牌语言中时，去阅读他们的实际隐私政策。 谷歌进行了一场大规模的“隐私是我们所做一切的基础”宣传活动。后来在发现中浮现的内部文件显示，他们完全是在胡说八道。我们现在在AI公司中看到同样的模式：市场营销说隐私。服务条款说全面的数据收集。 关于加密： 卢克真心担心ETF + 机构采用浪潮意味着加密正在为合法性交易其核心原则。他的说法是：“让掠夺性的银行系统变得更加掠夺。”...