فيتاليك بوتيرين، مؤسس إيثريوم، يحذر من المخاطر الأمنية المرتبطة بوكلاء الذكاء الاصطناعي، ويكشف عن مجموعة نماذج اللغة الكبيرة الخاصة به

النقاط الرئيسية:

• تخلى فيتاليك بوتيرين، المؤسس المشارك لإيثريوم، عن الذكاء الاصطناعي السحابي في أبريل 2026، حيث قام بتشغيل Qwen3.5:35B محليًا على جهاز كمبيوتر محمول Nvidia 5090 بمعدل 90 توكن في الثانية.
• وجد بوتيرين أن حوالي 15٪ من مهارات وكلاء الذكاء الاصطناعي تحتوي على تعليمات ضارة، مستشهدًا ببيانات من شركة الأمن Hiddenlayer.
• يفرض برنامج المراسلة مفتوح المصدر الخاص به قاعدة تأكيد 2 من 2 بين الإنسان ونموذج اللغة الكبير (LLM) لجميع إجراءات Signal والبريد الإلكتروني الصادرة إلى أطراف ثالثة.

كيف يدير فيتاليك بوتيرين نظام ذكاء اصطناعي ذاتي السيادة بدون وصول إلى السحابة

وصف بوتيرين النظام بأنه "ذاتي السيادة / محلي / خاص / آمن" وقال إنه تم بناؤه كرد مباشر على ما يراه إخفاقات خطيرة في الأمن والخصوصية تنتشر عبر مجال وكلاء الذكاء الاصطناعي. وأشار إلى بحث يظهر أن حوالي 15٪ من مهارات الوكلاء، أو أدوات المكونات الإضافية، تحتوي على تعليمات ضارة. أثبتت شركة الأمن Hiddenlayer أن تحليل صفحة ويب خبيثة واحدة يمكن أن يعرض مثيل Openclaw للخطر بشكل كامل، مما يسمح له بتنزيل وتنفيذ نصوص برمجية shell دون علم المستخدم.

كتب بوتيرين: "أنا أنطلق من عقلية تخوف شديد من أننا، في الوقت الذي كنا أخيرًا نخطو خطوة إلى الأمام في مجال الخصوصية مع تعميم التشفير من طرف إلى طرف والمزيد والمزيد من البرامج التي تعطي الأولوية للبيئة المحلية، أصبحنا على وشك أن نخطو عشر خطوات إلى الوراء".

جهازه المفضل هو كمبيوتر محمول يعمل بمعالج رسومات Nvidia 5090 مع ذاكرة فيديو سعة 24 جيجابايت. عند تشغيل نموذج Qwen3.5:35B مفتوح الوزن من Alibaba عبر llama-server، يصل الإعداد إلى 90 رمزًا في الثانية، وهو ما يسميه بوتيرين الهدف للاستخدام اليومي المريح. اختبر جهاز AMD Ryzen AI Max Pro المزود بذاكرة موحدة سعة 128 جيجابايت، والذي بلغ 51 توكن في الثانية، وجهاز DGX Spark، الذي بلغ 60 توكن في الثانية.

وقال إن جهاز DGX Spark، الذي يتم تسويقه على أنه حاسوب عملاق للذكاء الاصطناعي مكتبي، لم يكن مثيرًا للإعجاب نظرًا لتكلفته وإنتاجيته المنخفضة مقارنة بوحدة معالجة الرسومات (GPU) الجيدة في أجهزة الكمبيوتر المحمولة. بالنسبة لنظام التشغيل الخاص به، تحول بوتيرين من Arch Linux إلى NixOS، الذي يتيح للمستخدمين تحديد تكوين النظام بالكامل في ملف تعريفي واحد. ويستخدم llama-server كبرنامج خفي يعمل في الخلفية يعرض منفذًا محليًا يمكن لأي تطبيق الاتصال به.
وأشار إلى أن Claude Code يمكن توجيهه إلى مثيل llama-server محلي بدلاً من خوادم Anthropic. وتعد بيئة الحماية (Sandboxing) عنصرًا أساسيًا في نموذج الأمان الخاص به. يستخدم bubblewrap لإنشاء بيئات معزولة من أي دليل بأمر واحد. لا يمكن للعمليات التي تعمل داخل صناديق الرمل هذه الوصول إلا إلى الملفات المسموح بها صراحةً ومنافذ الشبكة الخاضعة للرقابة. نشر بوتيرين برنامج خفي للمراسلة كمصدر مفتوح على github.com/vbuterin/messaging-daemon يجمع بين signal-cli والبريد الإلكتروني.
وأشار إلى أن البرنامج الخفي يمكنه قراءة الرسائل بحرية وإرسال رسائل إلى نفسه دون تأكيد. تتطلب أي رسالة صادرة إلى طرف ثالث موافقة بشرية صريحة. أطلق على هذا النموذج اسم "human + LLM 2-of-2"، وقال إن نفس المنطق ينطبق على محافظ إيثريوم. نصح الفرق التي تعمل على تطوير أدوات محافظ متصلة بالذكاء الاصطناعي بوضع حد أقصى للمعاملات المستقلة عند 100 دولار في اليوم، وطلب تأكيد بشري لأي مبلغ أعلى أو أي معاملة تحمل بيانات استدعاء (calldata) قد تؤدي إلى تسريب البيانات.

الاستدلال عن بُعد، وفقًا لشروط بوتيرين

بالنسبة لمهام البحث، قارن بوتيرين الأداة المحلية Local Deep Research بإعداده الخاص باستخدام إطار عمل pi agent مقترنًا بـ SearXNG، وهو محرك بحث متعدد يركز على الخصوصية ويتم استضافته ذاتيًا. وقال إن pi مع SearXNG أنتجا إجابات ذات جودة أفضل. ويخزن نسخة محلية من ويكيبيديا بحجم 1 تيرابايت تقريبًا إلى جانب الوثائق الفنية لتقليل اعتماده على استعلامات البحث الخارجية، التي يعتبرها تسربًا للخصوصية.

كما نشر برنامج خفي محلي لنسخ الصوت على github.com/vbuterin/stt-daemon. تعمل الأداة بدون وحدة معالجة رسومات (GPU) للاستخدام الأساسي وتغذي المخرجات إلى نموذج اللغة الكبير (LLM) للتصحيح والتلخيص. بشأن تكامل إيثريوم، قال بوتيرين إن وكلاء الذكاء الاصطناعي يجب ألا يمتلكوا أبدًا وصولاً غير مقيد إلى المحفظة. وأوصى بمعاملة الإنسان ونموذج اللغة الكبير (LLM) كعاملين مؤكدين متميزين يلتقط كل منهما أنماط فشل مختلفة.

بالنسبة للحالات التي تقصر فيها النماذج المحلية، أوجز بوتيرين نهجًا يحافظ على الخصوصية للاستدلال عن بُعد. وأشار إلى اقتراحه الخاص بـ ZK-API مع الباحث دافيد، ومشروع Openanonymity، واستخدام شبكات mixnets لمنع الخوادم من ربط الطلبات المتتالية عن طريق عنوان IP. كما أشار إلى بيئات التنفيذ الموثوقة كوسيلة للحد من تسرب البيانات من الاستدلال عن بُعد في المدى القريب، مع ملاحظة أن التشفير المتماثل تمامًا للاستدلال السحابي الخاص لا يزال بطيئًا جدًا بحيث لا يمكن تطبيقه عمليًا في الوقت الحالي.

واختتم بوتيرين بملاحظة أن المنشور يصف نقطة انطلاق، وليس منتجًا نهائيًا، وحذر القراء من نسخ أدواته بالضبط وافتراض أنها آمنة.