Ethereumin Vitalik Buterin varoittaa tekoälyagenttien turvallisuusriskeistä ja esittelee oman LLM-alustansa

Tärkeimmät kohdat:

• Ethereumin perustaja Vitalik Buterin luopui pilvipohjaisesta tekoälystä huhtikuussa 2026 ja käyttää nyt Qwen3.5:35B-ohjelmistoa paikallisesti Nvidia 5090 -kannettavalla tietokoneella 90 tokenin sekuntinopeudella.
• Buterin havaitsi, että noin 15 % tekoälyagenttien taidoista sisältää haitallisia ohjeita, ja viittasi turvallisuusyritys Hiddenlayerin tietoihin.
• Hänen avoimen lähdekoodin viestintädaemoninsa soveltaa ihmisen ja LLM:n 2-of-2-vahvistussääntöä kaikkiin ulospäin suuntautuviin Signal- ja sähköpostitoimintoihin kolmansille osapuolille.

Kuinka Vitalik Buterin käyttää itsemääräämisoikeudellista tekoälyjärjestelmää ilman pilvipalvelua

Buterin kuvaili järjestelmää "itsemääräiseksi / paikalliseksi / yksityiseksi / turvalliseksi" ja sanoi, että se rakennettiin suorana vastauksena siihen, mitä hän pitää vakavina turvallisuus- ja yksityisyyspuutteina, jotka leviävät tekoälyagenttien maailmassa. Hän viittasi tutkimukseen, joka osoitti, että noin 15 % agenttitaidoista tai laajennustyökaluista sisältää haitallisia ohjeita. Turvallisuusyritys Hiddenlayer osoitti, että yhden haitallisen verkkosivun jäsentäminen voi vaarantaa Openclaw-instanssin kokonaan, jolloin se voi ladata ja suorittaa shell-skriptejä käyttäjän tietämättä.
"Minulla on syvä pelko siitä, että juuri kun olimme vihdoin ottamassa askelta eteenpäin yksityisyyden suojan saralla end-to-end-salauksen yleistyessä ja yhä useampien paikallisuuteen painottuvien ohjelmistojen myötä, olemme nyt ottamassa kymmenen askelta taaksepäin", Buterin kirjoitti.

Hänen valitsemansa laitteisto on kannettava tietokone, jossa on Nvidia 5090 -grafiikkapiiri ja 24 Gt videomuistia. Ajaessaan Alibaban avoimen painotuksen Qwen3.5:35B-mallia llama-serverin kautta, kokoonpano saavuttaa 90 tokenia sekunnissa, mitä Buterin kutsuu tavoitteeksi mukavaan päivittäiseen käyttöön. Hän testasi AMD Ryzen AI Max Pron, jossa on 128 Gt yhtenäistä muistia ja joka saavutti 51 tokenia sekunnissa, sekä DGX Sparkin, joka saavutti 60 tokenia sekunnissa.

Hän sanoi, että pöytätietokoneen AI-supertietokoneena markkinoitu DGX Spark ei ollut vaikuttava, kun otetaan huomioon sen hinta ja alhaisempi suorituskyky verrattuna hyvään kannettavan tietokoneen GPU:hun. Käyttöjärjestelmänsä osalta Buterin vaihtoi Arch Linuxista NixOS:iin, jonka avulla käyttäjät voivat määritellä koko järjestelmän kokoonpanon yhdellä deklaratiivisella tiedostolla. Hän käyttää llama-serveriä taustademonina, joka avaa paikallisen portin, johon mikä tahansa sovellus voi muodostaa yhteyden.
Hän totesi, että Claude Code voidaan ohjata paikalliseen llama-server-instanssiin Anthropicin palvelimien sijaan. Sandboxing on keskeinen osa hänen turvallisuusmalliaan. Hän käyttää bubblewrapia luodakseen eristettyjä ympäristöjä mistä tahansa hakemistosta yhdellä komennolla. Näissä hiekkalaatikoissa käynnissä olevat prosessit pääsevät käsiksi vain nimenomaisesti sallittuihin tiedostoihin ja hallittuihin verkkoportteihin. Buterin julkaisi avoimen lähdekoodin viestintädaemonin osoitteessa github.com/vbuterin/messaging-daemon, joka käärii signal-cli:n ja sähköpostin.

Hän huomautti, että daemon voi lukea viestejä vapaasti ja lähettää viestejä itselleen ilman vahvistusta. Kaikki kolmansille osapuolille lähetettävät viestit vaativat nimenomaisen ihmisen hyväksynnän. Hän kutsui tätä "ihminen + LLM 2-of-2" -malliksi ja sanoi, että sama logiikka pätee Ethereum-lompakkoihin. Hän neuvoi tekoälyyn kytkettyjä lompakkotyökaluja kehittäviä tiimejä rajoittamaan itsenäiset transaktiot 100 dollariin päivässä ja vaatimaan ihmisen vahvistusta kaikille tätä suuremmille summille tai kaikille transaktioille, jotka sisältävät calldataa, joka voisi vuotaa tietoja.

Etäpäätelmät Buterinin ehdoilla

Tutkimustehtävien osalta Buterin vertasi paikallista Local Deep Research -työkalua omaan kokoonpanoonsa, jossa käytetään pi-agent-kehystä yhdessä SearXNG:n kanssa, joka on itse isännöity, yksityisyyttä painottava metahakukone. Hän sanoi, että pi ja SearXNG tuottivat laadukkaampia vastauksia. Hän tallentaa noin 1 teratavun paikallisen Wikipedia-dumpin teknisen dokumentaation ohella vähentääkseen riippuvuuttaan ulkoisista hakukyselyistä, joita hän pitää yksityisyyden vuotona.

Hän julkaisi myös paikallisen äänitranskriptiodemonin osoitteessa github.com/vbuterin/stt-daemon. Työkalu toimii ilman GPU:ta peruskäytössä ja syöttää tuloksen LLM:ään korjausta ja tiivistämistä varten. Ethereumin integroinnista Buterin sanoi, että tekoälyagenteilla ei pitäisi koskaan olla rajoittamatonta pääsyä lompakkoon. Hän suositteli ihmisen ja LLM:n kohtelemista kahdeksi erilliseksi vahvistustekijäksi, jotka kumpikin havaitsevat erilaisia vikamoodeja.

Tapauksissa, joissa paikalliset mallit eivät riitä, Buterin esitteli yksityisyyttä suojaavan lähestymistavan etäpäätelmiin. Hän viittasi omaan ZK-API-ehdotukseensa, jonka hän on laatinut yhdessä tutkija Daviden kanssa, Openanonymity-projektiin sekä mixnet-verkkojen käyttöön, jolla estetään palvelimia yhdistämästä peräkkäisiä pyyntöjä IP-osoitteen perusteella. Hän mainitsi myös luotettavat suoritusympäristöt keinona vähentää etäpäätelmistä johtuvaa tietovuotoa lähitulevaisuudessa, mutta totesi samalla, että täysin homomorfinen salaus yksityisen pilvipalvelun päätelmiä varten on edelleen liian hidasta ollakseen käytännöllistä nykyään.

Buterin päätti kirjoituksensa huomautuksella, että viesti kuvaa lähtökohtaa, ei valmista tuotetta, ja varoitti lukijoita kopioimasta hänen työkalujaan tarkalleen ja olettamasta niiden olevan turvallisia.