A substituição de modelos nas APIs de LLM é um problema documentado. Pesquisa: "Você está recebendo o que paga? Auditoria da Substituição de Modelos nas APIs de LLM" Descoberta: Os provedores têm incentivos financeiros para trocar silenciosamente modelos caros por mais baratos. Os usuários não têm como verificar o que está realmente em execução. A Brave acabou de resolver isso com IA criptograficamente verificável. A implementação: @brave Leo agora usa @near_ai @nvidia Ambientes de Execução Confiáveis para privacidade comprovável e transparência do modelo. Isso são garantias criptográficas reforçadas por hardware. A ARQUITETURA: GPUs Nvidia habilitadas para TEE criam enclaves seguros isolados por hardware com criptografia total de dados e código durante a inferência. Relatórios de atestação criptográfica contêm hashes de modelos e hashes de código de execução. A atestação remota verifica se o TEE da Nvidia está executando código-fonte aberto não modificado. AS GARANTIAS: - Confidencialidade: Mesmo um SO totalmente comprometido não pode acessar a memória do TEE (isolamento de hardware) - Integridade: Prova criptográfica do modelo exato e do código em execução - Verificabilidade: Cadeia de código-fonte aberto da atestação de hardware A CADEIA DE VERIFICAÇÃO: O usuário seleciona o modelo → @brave valida a atestação criptográfica da @near_ai → confirma o hardware TEE da @nvidia → prova que o DeepSeek V3.1 está em execução não modificado → emblema verde ✅ exibido Isso elimina três problemas críticos: (1) Lavagem de privacidade: Matemática sobre marketing. Provas criptográficas substituem políticas de privacidade. (2) Substituição de modelos: Prova reforçada por hardware de que você está recebendo o modelo que selecionou/pagou. (3) Requisitos de confiança: Garantias de hardware substituem acordos legais. COMPARAÇÃO COM O APPLE PRIVATE CLOUD COMPUTE: Abordagem TEE semelhante, filosofia diferente: - Apple: Ecossistema fechado, verificação proprietária, auditabilidade limitada - Brave: Código-fonte aberto, atestações verificáveis pelo usuário, total transparência IMPLICAÇÕES TÉCNICAS: Isso muda o modelo de segurança de: - Baseado em confiança (políticas, acordos, promessas) -> Baseado em verificação (criptografia, hardware, matemática) De controles de software que podem ser contornados para reforços de hardware que não podem. A arquitetura Nvidia Hopper possibilita isso com mínima sobrecarga de desempenho (os benchmarks mostram quase zero em muitos casos). A combinação de TEEs de CPU (@intel TDX) com TEEs de GPU cria computação confidencial de ponta a ponta para inferência de LLM. PERSPECTIVA DE PESQUISA EM PRIVACIDADE: Esta é a arquitetura de privacidade por design que devemos exigir: - Criptograficamente verificável (não apenas auditável) - Reforçada por hardware (não reforçada por políticas) - Verificável de forma independente (não verificação de confiança) - Aborda incentivos econômicos reais (substituição de modelos, monetização de dados)

Os Navegadores Agentes são uma Catástrofe de Segurança à Espera de Acontecer. Nos últimos meses, três equipes de pesquisa de segurança independentes descobriram vulnerabilidades críticas em navegadores de IA que quebram fundamentalmente a segurança da web como a conhecemos. As descobertas são piores do que você pensa. E um grande fornecedor descartou um exploit funcional como "Não Aplicável."

Aqui está o motivo pelo qual acredito que @Brave é significativamente melhor do que o Firefox e a maioria dos forks do Firefox. Objeções comuns que continuo a ouvir: "Brave é apenas uma camada do Chrome" "Navegadores baseados em Chromium não podem ser privados" "uBlock Origin > Brave Shields" "Firefox tem melhor anti-fingerprinting" "LibreWolf é superior ao Brave" Deixe-me abordar cada uma delas tecnicamente. 🧵