La sustitución de modelos en las API de LLM es un problema documentado. Investigación: "¿Estás obteniendo lo que pagas? Auditoría de la sustitución de modelos en las API de LLM" Hallazgo: Los proveedores tienen incentivos financieros para cambiar silenciosamente modelos costosos por otros más baratos. Los usuarios no tienen forma de verificar qué es lo que realmente está funcionando. Brave acaba de resolver esto con IA verificable criptográficamente. La implementación: @brave Leo ahora utiliza @near_ai @nvidia Entornos de Ejecución Confiables para privacidad demostrable y transparencia del modelo. Esto son garantías criptográficas impuestas por hardware. LA ARQUITECTURA: Las GPU Nvidia habilitadas para TEE crean enclaves seguros aislados por hardware con cifrado completo de datos y código durante la inferencia. Los informes de atestación criptográfica contienen hashes de modelos y hashes de código de ejecución. La atestación remota verifica que el TEE de Nvidia esté ejecutando código de código abierto sin modificaciones. LAS GARANTÍAS: - Confidencialidad: Incluso un sistema operativo completamente comprometido no puede acceder a la memoria del TEE (aislamiento por hardware) - Integridad: Prueba criptográfica del modelo exacto y del código que se está ejecutando - Verificabilidad: Cadena de código de código abierto a atestación de hardware LA CADENA DE VERIFICACIÓN: El usuario selecciona el modelo → @brave valida la atestación criptográfica de @near_ai → confirma el hardware TEE de @nvidia → prueba que DeepSeek V3.1 está funcionando sin modificaciones → insignia verde ✅ mostrada Esto elimina tres problemas críticos: (1) Lavado de privacidad: Matemáticas sobre marketing. Las pruebas criptográficas reemplazan las políticas de privacidad. (2) Sustitución de modelos: Prueba impuesta por hardware de que estás obteniendo el modelo que seleccionaste/pagaste. (3) Requisitos de confianza: Garantías de hardware reemplazan acuerdos legales. COMPARACIÓN CON APPLE PRIVATE CLOUD COMPUTE: Enfoque TEE similar, filosofía diferente: - Apple: Ecosistema cerrado, verificación propietaria, auditabilidad limitada -Brave: Código de código abierto, atestaciones verificables por el usuario, total transparencia IMPLICACIONES TÉCNICAS: Esto cambia el modelo de seguridad de: - Basado en confianza (políticas, acuerdos, promesas) -> Basado en verificación (criptografía, hardware, matemáticas) De controles de software que pueden ser eludidos a imposiciones de hardware que no pueden. La arquitectura Nvidia Hopper permite esto con un mínimo de sobrecarga de rendimiento (los benchmarks muestran casi cero en muchos casos). Combinar TEEs de CPU (@intel TDX) con TEEs de GPU crea computación confidencial de extremo a extremo para la inferencia de LLM. PERSPECTIVA DE INVESTIGACIÓN EN PRIVACIDAD: Esta es la arquitectura de privacidad por diseño que deberíamos exigir: - Verificable criptográficamente (no solo auditable) - Impuesta por hardware (no impuesta por políticas) - Verificable de forma independiente (no verificación de confianza) - Aborda incentivos económicos reales (sustitución de modelos, monetización de datos)

Los navegadores agentivos son una catástrofe de seguridad que está a punto de suceder. En los últimos meses, tres equipos de investigación de seguridad independientes descubrieron vulnerabilidades críticas en los navegadores de IA que rompen fundamentalmente la seguridad web tal como la conocemos. Los hallazgos son peores de lo que piensas. Y un importante proveedor desestimó un exploit funcional como "No aplicable."

Aquí está la razón por la que creo que @Brave es significativamente mejor que Firefox y la mayoría de los forks de Firefox. Objeciones comunes que sigo escuchando: "Brave es solo un envoltorio de Chrome" "Los navegadores basados en Chromium no pueden ser privados" "uBlock Origin > Brave Shields" "Firefox tiene mejor anti-fingerprinting" "LibreWolf es superior a Brave" Déjame abordar cada una técnicamente. 🧵