Ethereumi Vitalik Buterin hoiatab tehisintellekti agentidega seotud turvariskide eest ja tutvustab oma isiklikku LLM-lahenduste komplekti

Peamised järeldused:

• Ethereumi kaasasutaja Vitalik Buterin loobus pilve-AI-st 2026. aasta aprillis, kasutades Qwen3.5:35B-d kohalikult Nvidia 5090 sülearvutil kiirusega 90 tokenit sekundis.
• Buterin leidis, et umbes 15% tehisintellekti agentide oskustest sisaldab pahatahtlikke juhiseid, viidates turvaettevõtte Hiddenlayer andmetele.
• Tema avatud lähtekoodiga sõnumivahetusdaemon rakendab inimese ja LLM-i 2-of-2 kinnitusreeglit kõigi väljaminevate Signali ja e-posti tegevuste suhtes kolmandatele osapooltele.

Kuidas Vitalik Buterin juhib iseseisvat AI-süsteemi ilma pilvejuurdepääsuta

Buterin kirjeldas süsteemi kui „iseseisvat / kohalikku / privaatset / turvalist” ning ütles, et see loodi otsese vastusena sellele, mida ta peab tõsisteks turva- ja privaatsuspuudujääkideks, mis levivad AI-agendi valdkonnas. Ta viitas uuringule, mis näitab, et ligikaudu 15% agendi oskustest ehk pistikprogrammide tööriistadest sisaldavad pahatahtlikke juhiseid. Turvafirma Hiddenlayer näitas, et ühe pahatahtliku veebilehe analüüsimine võib Openclaw'i instantsi täielikult ohustada, võimaldades sellel kasutaja teadmata alla laadida ja käivitada shell-skripte.
„Ma olen sügavalt hirmul, et just siis, kui me lõpuks astusime privaatsuse vallas sammu edasi, viies läbi otspunktidevahelise krüpteerimise ja üha enam kohalikku tarkvara, oleme me kümne sammu tagasi astumise äärel,” kirjutas Buterin.

Tema valitud riistvara on sülearvuti, millel töötab Nvidia 5090 GPU 24 GB videomäluga. Käivitades Alibaba avatud kaaluga Qwen3.5:35B mudelit llama-serveri kaudu, jõuab seadistus 90 tokenini sekundis, mida Buterin nimetab mugava igapäevase kasutamise eesmärgiks. Ta testis AMD Ryzen AI Max Pro-d 128 GB ühtse mäluga, mis saavutas 51 tokenit sekundis, ning DGX Sparki, mis jõudis 60 tokenini sekundis.

Ta ütles, et DGX Spark, mida turustatakse lauaarvuti AI-superarvutina, ei olnud muljetavaldav, arvestades selle hinda ja madalamat läbilaskevõimet võrreldes hea sülearvuti GPU-ga. Operatsioonisüsteemina vahetas Buterin Arch Linuxi vastu NixOS-i, mis võimaldab kasutajatel määratleda kogu süsteemi konfiguratsiooni ühes deklaratiivses failis. Ta kasutab llama-serverit taustadaemonina, mis avab kohaliku pordi, millega iga rakendus saab ühenduda.
Ta märkis, et Claude Code'i saab suunata kohalikule llama-serveri instantsile Anthropic'u serverite asemel. Sandboxing on tema turvalisusmudeli keskmes. Ta kasutab bubblewrap'i, et luua ühe käsklusega isoleeritud keskkondi mis tahes kataloogist. Nendes sandboxides töötavad protsessid pääsevad ligi ainult selgesõnaliselt lubatud failidele ja kontrollitud võrguportidele. Buterin avaldas github.com/vbuterin/messaging-daemon veebisaidil avatud lähtekoodiga sõnumivahetusdaemoni, mis ühendab signal-cli ja e-posti.
Ta märkis, et daemon saab sõnumeid vabalt lugeda ja saata endale sõnumeid ilma kinnituseta. Iga kolmandale osapoolele saadetav sõnum nõuab selgesõnalist inimese heakskiitu. Ta nimetas seda „inimene + LLM 2-of-2” mudeliks ja ütles, et sama loogika kehtib ka Ethereumi rahakottide puhul. Ta soovitas AI-ga ühendatud rahakoti tööriistu arendavatele meeskondadele piirata autonoomseid tehinguid 100 dollarini päevas ja nõuda inimese kinnitust kõigi suuremate summade puhul või tehingute puhul, mis sisaldavad calldata-andmeid, mis võivad põhjustada andmete väljavoolu.

Kaugjäreldamine Buterini tingimustel

Teadustöö ülesannete jaoks võrdles Buterin kohalikku tööriista Local Deep Research omaenda seadistusega, kasutades pi agent raamistikku koos SearXNG-ga, isehostitava privaatsusele keskenduva metaotsingumootoriga. Ta ütles, et pi koos SearXNG-ga andis parema kvaliteediga vastuseid. Ta hoiab kohalikku umbes 1 terabaidi suurust Wikipedia dumpi koos tehnilise dokumentatsiooniga, et vähendada oma sõltuvust välistest otsingupäringutest, mida ta käsitleb privaatsuse lekkena.

Ta avaldas ka kohaliku helitranskriptsiooni daemoni aadressil github.com/vbuterin/stt-daemon. Tööriist töötab põhilisel kasutamisel ilma GPU-ta ja edastab väljundi LLM-ile parandamiseks ja kokkuvõtmiseks. Ethereumi integratsiooni kohta ütles Buterin, et AI-agentidel ei tohiks kunagi olla piiramatut juurdepääsu rahakotile. Ta soovitas käsitleda inimest ja LLM-i kahe eraldi kinnitusfaktorina, millest kumbki tabab erinevaid rikkeid.

Juhul, kui kohalikud mudelid ei suuda ülesannet täita, kirjeldas Buterin privaatsust säilitavat lähenemist kaugjäreldamisele. Ta viitas omaenda ZK-API ettepanekule koos teadlase Davide’iga, Openanonymity projektile ja mixnet’ide kasutamisele, et takistada serveritel järjestikuste päringute seostamist IP-aadressi järgi. Ta mainis ka usaldusväärseid täitmiskeskkondi kui viisi vähendada lähitulevikus andmete lekkimist kaugjäreldamisest, märkides samas, et täielikult homomorfne krüpteerimine privaatses pilvejäreldamises on praegu veel liiga aeglane, et olla praktiline.

Buterin lõpetas märkusega, et postitus kirjeldab alguspunkti, mitte valmis toodet, ning hoiatas lugejaid tema tööriistade täpse kopeerimise eest ja eeldamast, et need on turvalised.