एथेरियम के विटालिक ब्यूटिरिन ने एआई एजेंट सुरक्षा जोखिमों के खिलाफ चेतावनी दी, अपना निजी एलएलएम स्टैक साझा किया।

मुख्य बातें:

• इथेरियम के सह-संस्थापक विटालिक बुटेरिन ने अप्रैल 2026 में क्लाउड AI छोड़ दिया, और एक Nvidia 5090 लैपटॉप पर स्थानीय रूप से Qwen3.5:35B को 90 टोकन प्रति सेकंड की गति से चला रहे हैं।
• ब्यूटेरिन ने सुरक्षा फर्म हिडनलेयर के डेटा का हवाला देते हुए पाया कि लगभग 15% एआई एजेंट कौशल में दुर्भावनापूर्ण निर्देश होते हैं।
• उनका ओपन-सोर्स मैसेजिंग डेमन तीसरे पक्षों के लिए सभी आउटबाउंड सिग्नल और ईमेल क्रियाओं के लिए 'मानव-प्लस-एलएलएम 2-में-से-2' पुष्टि नियम को लागू करता है।

कैसे विटालिक ब्यूटरिन बिना क्लाउड एक्सेस के एक स्व-संप्रभु एआई सिस्टम चलाते हैं

ब्यूटरिन ने इस सिस्टम को "स्व-संप्रभु / स्थानीय / निजी / सुरक्षित" बताया और कहा कि इसे एआई एजेंट क्षेत्र में फैल रही गंभीर सुरक्षा और गोपनीयता विफलताओं के प्रत्यक्ष जवाब में बनाया गया है। उन्होंने एक शोध का हवाला दिया जिसमें दिखाया गया है कि लगभग 15% एजेंट स्किल्स, या प्लग-इन टूल्स, में दुर्भावनापूर्ण निर्देश होते हैं। सुरक्षा फर्म हिडनलेयर ने यह प्रदर्शित किया कि एक ही दुर्भावनापूर्ण वेब पेज को पार्स करने से ओपनक्लॉ इंस्टेंस पूरी तरह से समझौता हो सकता है, जिससे यह उपयोगकर्ता की जानकारी के बिना शेल स्क्रिप्ट डाउनलोड और निष्पादित कर सकता है।

ब्यूटेरिन ने लिखा, "मेरी मानसिकता इस गहरे डर से उपजी है कि जिस तरह हम एंड-टू-एंड एन्क्रिप्शन और अधिक से अधिक लोकल-फर्स्ट सॉफ्टवेयर को मुख्यधारा में लाकर गोपनीयता में आखिरकार एक कदम आगे बढ़ा रहे थे, हम दस कदम पीछे जाने की कगार पर हैं।"

उनकी पसंद का हार्डवेयर एक लैपटॉप है जिसमें 24 जीबी वीडियो मेमोरी वाला एनवीडिया 5090 जीपीयू है, जो प्रति सेकंड 51 टोकन तक पहुँचता है, और DGX स्पार्क, जो प्रति सेकंड 60 टोकन तक पहुँचता है।

उन्होंने कहा कि DGX स्पार्क प्रति सेकंड 60 टोकन तक पहुँचता है। उन्होंने 128 जीबी यूनिफाइड मेमोरी वाले AMD Ryzen AI Max Pro का परीक्षण किया, जिसने 51 टोकन प्रति सेकंड की गति हासिल की, और DGX Spark का, जिसने 60 टोकन प्रति सेकंड की गति हासिल की।

उन्होंने कहा कि DGX Spark, जिसे एक डेस्कटॉप एआई सुपरकंप्यूटर के रूप में विपणन किया गया है, अपनी लागत और एक अच्छे लैपटॉप GPU की तुलना में कम थ्रूपुट के कारण निराशाजनक था। अपने ऑपरेटिंग सिस्टम के लिए, बुटेरिन ने आर्च लिनक्स से निक्सओएस (NixOS) पर स्विच किया, जो उपयोगकर्ताओं को एक ही घोषणात्मक फ़ाइल में अपने पूरे सिस्टम कॉन्फ़िगरेशन को परिभाषित करने देता है। वह लामा-सर्वर (llama-server) का उपयोग एक बैकग्राउंड डेमन (daemon) के रूप में करते हैं जो एक स्थानीय पोर्ट एक्सपोज़ करता है जिससे कोई भी एप्लिकेशन कनेक्ट हो सकता है।

उन्होंने उल्लेख किया कि क्लॉड कोड (Claude Code) को एंथ्रोपिक (Anthropic) के सर्वरों के बजाय एक स्थानीय लामा-सर्वर इंस्टेंस पर पॉइंट किया जा सकता है। सैंडबॉक्सिंग उनके सुरक्षा मॉडल का केंद्र है। वह किसी भी डायरेक्टरी से एक ही कमांड के साथ अलग-थलग वातावरण बनाने के लिए bubblewrap का उपयोग करते हैं। उन सैंडबॉक्स के अंदर चलने वाली प्रक्रियाएं केवल स्पष्ट रूप से अनुमत फ़ाइलों और नियंत्रित नेटवर्क पोर्ट तक ही पहुंच सकती हैं। बुटेरिन ने github.com/vbuterin/messaging-daemon पर एक मैसेजिंग डेमन को ओपन-सोर्स किया है जो signal-cli और ईमेल को रैप करता है।

उन्होंने कहा कि यह डेमन बिना पुष्टि के स्वतंत्र रूप से संदेश पढ़ सकता है और खुद को संदेश भेज सकता है। तीसरे पक्ष को भेजे जाने वाले किसी भी आउटबाउंड संदेश के लिए स्पष्ट मानवीय अनुमोदन की आवश्यकता होती है। उन्होंने इसे "ह्यूमन + एलएलएम 2-ऑफ-2" मॉडल कहा, और कहा कि यही तर्क एथेरियम वॉलेट पर भी लागू होता है। उन्होंने एआई-कनेक्टेड वॉलेट टूल बनाने वाली टीमों को सलाह दी कि वे स्वायत्त लेनदेन को प्रति दिन $100 तक सीमित करें और उससे अधिक किसी भी राशि या किसी भी ऐसे लेनदेन के लिए मानवीय पुष्टि की आवश्यकता रखें जिसमें कैलडैटा हो और जो डेटा बाहर भेज सकता है।

ब्यूटारिन की शर्तों पर रिमोट इंफरेंस

शोध कार्यों के लिए, बुटेरिन ने लोकल डीप रिसर्च नामक स्थानीय टूल की तुलना अपने स्वयं के सेटअप से की, जिसमें उन्होंने SearXNG के साथ जोड़ा गया pi एजेंट फ्रेमवर्क का उपयोग किया। SearXNG एक स्वयं-होस्ट किया गया, गोपनीयता-केंद्रित मेटा-सर्च इंजन है। उन्होंने कहा कि pi और SearXNG ने बेहतर गुणवत्ता वाले उत्तर दिए। वे बाहरी खोज क्वेरी पर अपनी निर्भरता कम करने के लिए तकनीकी दस्तावेज़ों के साथ लगभग 1 टेराबाइट का एक स्थानीय विकिपीडिया डंप संग्रहीत करते हैं, जिन्हें वे गोपनीयता लीक मानते हैं।

उन्होंने github.com/vbuterin/stt-daemon पर एक स्थानीय ऑडियो ट्रांसक्रिप्शन डेमन भी प्रकाशित किया। यह टूल बुनियादी उपयोग के लिए GPU के बिना चलता है और सुधार और सारांश के लिए LLM को आउटपुट भेजता है। एथेरियम एकीकरण पर, बुटेरिन ने कहा कि AI एजेंटों के पास कभी भी बिना किसी प्रतिबंध के वॉलेट तक पहुंच नहीं होनी चाहिए। उन्होंने मानव और LLM को दो अलग-अलग पुष्टि कारकों के रूप में मानने की सलाह दी, जो प्रत्येक अलग-अलग विफलता मोड को पकड़ते हैं।

जहाँ स्थानीय मॉडल कम पड़ते हैं, उन मामलों के लिए बुटेरिन ने रिमोट इंफरेंस के लिए एक गोपनीयता-संरक्षित दृष्टिकोण की रूपरेखा प्रस्तुत की। उन्होंने शोधकर्ता डेविड के साथ अपने ZK-API प्रस्ताव, ओपनएनोनिमिटी परियोजना, और सर्वरों को आईपी पते के माध्यम से लगातार अनुरोधों को जोड़ने से रोकने के लिए मिक्सनेट्स के उपयोग की ओर इशारा किया। उन्होंने निकट भविष्य में रिमोट इंफरेंस से डेटा लीक को कम करने के एक तरीके के रूप में ट्रस्टेड एक्जीक्यूशन एनवायरनमेंट्स का भी हवाला दिया, साथ ही यह भी उल्लेख किया कि प्राइवेट क्लाउड इंफरेंस के लिए पूर्ण होमोमॉर्फिक एन्क्रिप्शन आज व्यावहारिक होने के लिए बहुत धीमा है।

ब्यूटरिन ने अपनी बात इस नोट के साथ समाप्त की कि यह पोस्ट एक शुरुआती बिंदु का वर्णन करती है, न कि किसी अंतिम उत्पाद का, और उन्होंने पाठकों को उनके सटीक उपकरणों की नकल करने और उन्हें सुरक्षित मान लेने के खिलाफ चेतावनी दी।