Ethereum-এর ভিটালিক বুটেরিন এআই এজেন্টের নিরাপত্তা ঝুঁকি নিয়ে সতর্ক করেছেন, নিজের ব্যক্তিগত এলএলএম স্ট্যাক শেয়ার করেছেন

মূল বিষয়গুলো:

• ইথেরিয়ামের সহ-প্রতিষ্ঠাতা ভিটালিক বুটেরিন এপ্রিল ২০২৬-এ ক্লাউড এআই ত্যাগ করেন, Nvidia 5090 ল্যাপটপে লোকালভাবে Qwen3.5:35B চালিয়ে সেকেন্ডে ৯০ টোকেন গতিতে।
• নিরাপত্তা প্রতিষ্ঠান Hiddenlayer-এর ডেটা উদ্ধৃত করে বুটেরিন জানান, এআই এজেন্ট স্কিলগুলোর আনুমানিক ১৫% এর মধ্যে ক্ষতিকর নির্দেশনা থাকে।
• তাঁর ওপেন-সোর্সড মেসেজিং ডেমন তৃতীয় পক্ষকে পাঠানো সব আউটবাউন্ড Signal ও ইমেইল অ্যাকশনের ক্ষেত্রে মানব-সহ-LLM “2-of-2” নিশ্চিতকরণ নীতি বাধ্যতামূলক করে।

ক্লাউড অ্যাক্সেস ছাড়াই ভিটালিক বুটেরিন কীভাবে একটি স্ব-সার্বভৌম এআই সিস্টেম চালান

বুটেরিন বর্ণনা করেছেন সিস্টেমটিকে “self-sovereign / local / private / secure” হিসেবে, এবং বলেছেন এটি তিনি সরাসরি প্রতিক্রিয়া হিসেবে নির্মাণ করেছেন—কারণ তাঁর মতে AI agent ক্ষেত্রজুড়ে গুরুতর নিরাপত্তা ও গোপনীয়তার ব্যর্থতা ছড়িয়ে পড়ছে। তিনি এমন গবেষণার দিকে ইঙ্গিত করেন যেখানে দেখা যায়, এজেন্ট স্কিল বা প্লাগ-ইন টুলগুলোর প্রায় ১৫% এর মধ্যে ক্ষতিকর নির্দেশনা রয়েছে। নিরাপত্তা প্রতিষ্ঠান Hiddenlayer দেখিয়েছে যে একটি মাত্র ক্ষতিকর ওয়েব পেজ পার্স করলেই একটি Openclaw ইনস্ট্যান্স সম্পূর্ণভাবে কমপ্রোমাইজ হতে পারে, ফলে ব্যবহারকারীর অজান্তেই এটি শেল স্ক্রিপ্ট ডাউনলোড ও এক্সিকিউট করতে সক্ষম হয়।

“আমি এমন একটি মানসিকতা থেকে আসি যেখানে আমি গভীরভাবে ভয় পাই যে—ঠিক যখন আমরা এন্ড-টু-এন্ড এনক্রিপশনের মূলধারায় আসা এবং আরও বেশি লোকাল-ফার্স্ট সফটওয়্যারের মাধ্যমে গোপনীয়তায় এগিয়ে যাওয়ার একটি ধাপ নিতে পেরেছি—তখন আমরা দশ ধাপ পিছিয়ে যাওয়ার দ্বারপ্রান্তে,” বুটেরিন লিখেছেন।

তাঁর পছন্দের হার্ডওয়্যার হলো একটি ল্যাপটপ যাতে Nvidia 5090 GPU এবং ২৪ জিবি ভিডিও মেমরি রয়েছে। llama-server-এর মাধ্যমে Alibaba-এর ওপেন-ওয়েটস Qwen3.5:35B মডেল চালিয়ে এই সেটআপ সেকেন্ডে ৯০ টোকেন গতিতে পৌঁছায়, যাকে বুটেরিন দৈনন্দিন স্বাচ্ছন্দ্যপূর্ণ ব্যবহারের লক্ষ্য বলেন। তিনি ১২৮ জিবি ইউনিফাইড মেমরিযুক্ত AMD Ryzen AI Max Pro পরীক্ষা করেছেন, যা সেকেন্ডে ৫১ টোকেন গতি পেয়েছে, এবং DGX Spark, যা সেকেন্ডে ৬০ টোকেন গতি পেয়েছে।

তিনি বলেন, ডেস্কটপ এআই সুপারকম্পিউটার হিসেবে বাজারজাত DGX Spark তার খরচের তুলনায় অনুজ্জ্বল, এবং একটি ভালো ল্যাপটপ GPU-এর তুলনায় কম থ্রুপুট দেয়। অপারেটিং সিস্টেম হিসেবে, বুটেরিন Arch Linux থেকে NixOS-এ পরিবর্তন করেছেন, যা ব্যবহারকারীদের একটি একক ডিক্লেয়ারেটিভ ফাইলে তাদের পুরো সিস্টেম কনফিগারেশন সংজ্ঞায়িত করতে দেয়। তিনি llama-server-কে একটি ব্যাকগ্রাউন্ড ডেমন হিসেবে ব্যবহার করেন, যা একটি লোকাল পোর্ট উন্মুক্ত করে যাতে যেকোনো অ্যাপ্লিকেশন সংযোগ করতে পারে।

Claude Code, তিনি উল্লেখ করেন, Anthropic-এর সার্ভারের বদলে একটি লোকাল llama-server ইনস্ট্যান্সের দিকে নির্দেশ করা যেতে পারে। স্যান্ডবক্সিং তাঁর নিরাপত্তা মডেলের কেন্দ্রে। তিনি bubblewrap ব্যবহার করে একটিমাত্র কমান্ডে যেকোনো ডিরেক্টরি থেকে বিচ্ছিন্ন পরিবেশ তৈরি করেন। ওই স্যান্ডবক্সগুলোর ভেতরে চলমান প্রসেসগুলো কেবল স্পষ্টভাবে অনুমোদিত ফাইল এবং নিয়ন্ত্রিত নেটওয়ার্ক পোর্টে অ্যাক্সেস করতে পারে। বুটেরিন github.com/vbuterin/messaging-daemon-এ একটি মেসেজিং ডেমন ওপেন-সোর্স করেছেন যা signal-cli এবং ইমেইলকে র‍্যাপ করে।

তিনি বলেন, ডেমনটি বার্তা অবাধে পড়তে পারে এবং নিশ্চিতকরণ ছাড়াই নিজের কাছে বার্তা পাঠাতে পারে। তৃতীয় পক্ষকে পাঠানো যেকোনো আউটবাউন্ড বার্তার জন্য স্পষ্ট মানব অনুমোদন প্রয়োজন। তিনি এটিকে “human + LLM 2-of-2” মডেল বলেন, এবং জানান একই যুক্তি ইথেরিয়াম ওয়ালেটগুলোর ক্ষেত্রেও প্রযোজ্য। তিনি AI-সংযুক্ত ওয়ালেট টুল তৈরি করা টিমগুলিকে পরামর্শ দেন, স্বয়ংক্রিয় লেনদেন দৈনিক $১০০-এ সীমাবদ্ধ রাখতে এবং এর বেশি যেকোনো কিছুর জন্য বা যেকোনো লেনদেন যাতে calldata থাকে (যা ডেটা এক্সফিলট্রেট করতে পারে) সেগুলোর জন্য মানব নিশ্চিতকরণ বাধ্যতামূলক করতে।

বুটেরিনের শর্তে রিমোট ইনফারেন্স

গবেষণামূলক কাজের জন্য, বুটেরিন লোকাল টুল Local Deep Research-কে তাঁর নিজের সেটআপের সাথে তুলনা করেন, যেখানে তিনি pi এজেন্ট ফ্রেমওয়ার্কের সাথে SearXNG জুড়েছেন—যা একটি সেল্ফ-হোস্টেড, গোপনীয়তা-কেন্দ্রিক মেটা-সার্চ ইঞ্জিন। তিনি বলেন, pi + SearXNG আরও উন্নত মানের উত্তর দিয়েছে। তিনি প্রায় ১ টেরাবাইট আকারের একটি লোকাল উইকিপিডিয়া ডাম্প প্রযুক্তিগত ডকুমেন্টেশনের পাশে সংরক্ষণ করেন যাতে বাহ্যিক সার্চ কুয়েরির ওপর নির্ভরতা কমে, যেগুলোকে তিনি গোপনীয়তার লিক হিসেবে বিবেচনা করেন।

তিনি github.com/vbuterin/stt-daemon-এ একটি লোকাল অডিও ট্রান্সক্রিপশন ডেমনও প্রকাশ করেছেন। টুলটি মৌলিক ব্যবহারের জন্য GPU ছাড়াই চলে এবং আউটপুটকে সংশোধন ও সারসংক্ষেপের জন্য LLM-এ পাঠায়। ইথেরিয়াম ইন্টিগ্রেশন সম্পর্কে বুটেরিন বলেন, AI এজেন্টদের কখনোই সীমাহীন wallet অ্যাক্সেস রাখা উচিত নয়। তিনি মানব এবং LLM-কে দুটি পৃথক নিশ্চিতকরণ ফ্যাক্টর হিসেবে বিবেচনা করার সুপারিশ করেন, কারণ প্রতিটি ভিন্ন ধরনের ব্যর্থতা ধরতে পারে।

যেসব ক্ষেত্রে লোকাল মডেলগুলো পর্যাপ্ত নয়, সেসবের জন্য বুটেরিন রিমোট ইনফারেন্সের একটি গোপনীয়তা-সংরক্ষণকারী পদ্ধতি তুলে ধরেন। তিনি গবেষক Davide-র সাথে তাঁর নিজস্ব ZK-API প্রস্তাব, Openanonymity project, এবং IP ঠিকানা দ্বারা সার্ভারগুলোকে ধারাবাহিক অনুরোধ লিঙ্ক করতে বাধা দিতে mixnets ব্যবহারের কথা উল্লেখ করেন। তিনি ট্রাস্টেড এক্সিকিউশন এনভায়রনমেন্টকেও নিকট ভবিষ্যতে রিমোট ইনফারেন্স থেকে ডেটা লিকেজ কমানোর উপায় হিসেবে উল্লেখ করেন, একই সঙ্গে বলেন যে প্রাইভেট ক্লাউড ইনফারেন্সের জন্য fully homomorphic encryption এখনও বাস্তবে ব্যবহারযোগ্য হওয়ার মতো দ্রুত নয়।

শেষে বুটেরিন উল্লেখ করেন, পোস্টটি একটি শুরুর অবস্থান বর্ণনা করে—কোনো সম্পূর্ণ প্রস্তুত পণ্য নয়—এবং পাঠকদের সতর্ক করেন তাঁর নির্দিষ্ট টুলগুলো হুবহু কপি করে এগুলো নিরাপদ বলে ধরে না নিতে।