Az Ethereum alapítója, Vitalik Buterin figyelmeztet a mesterséges intelligencia ügynökeihez kapcsolódó biztonsági kockázatokra, és bemutatja saját nagy nyelvi modelljeit

Főbb tanulságok:

• Az Ethereum társalapítója, Vitalik Buterin 2026 áprilisában felhagyott a felhőalapú mesterséges intelligenciával, és a Qwen3.5:35B-t helyileg futtatja egy Nvidia 5090 laptopon, másodpercenként 90 token sebességgel.
• Buterin a Hiddenlayer biztonsági cég adataira hivatkozva megállapította, hogy az AI-ügynökök képességeinek körülbelül 15%-a tartalmaz rosszindulatú utasításokat.
• Nyílt forráskódú üzenetküldő démonja minden harmadik félnek küldött Signal- és e-mail-műveletre vonatkozóan érvényesíti a „human-plus-LLM 2-of-2” megerősítési szabályt.

Hogyan működteti Vitalik Buterin egy felhőhozzáférés nélküli, önálló AI-rendszert

Buterin a rendszert „önálló / helyi / magán / biztonságos”ként írta le, és elmondta, hogy közvetlen válaszként építette meg azt, amit ő az AI-ügynökök területén terjedő súlyos biztonsági és adatvédelmi hibáknak tart. Hivatkozott egy kutatásra, amely szerint az ügynökök képességeinek, vagyis a plug-in eszközöknek körülbelül 15%-a tartalmaz rosszindulatú utasításokat. A Hiddenlayer biztonsági cég bemutatta, hogy egyetlen rosszindulatú weboldal elemzése is teljesen kompromittálhatja az Openclaw-példányt, lehetővé téve számára, hogy a felhasználó tudta nélkül shell szkripteket töltsön le és futtasson.
„Az a gondolkodásmód vezérel, hogy mélyen félek attól, hogy éppen akkor, amikor végre előrelépést tettünk az adatvédelem terén az end-to-end titkosítás és az egyre több helyi elsődlegű szoftver elterjedésével, most tíz lépést készülünk visszalépni” – írta Buterin.

Az általa választott hardver egy Nvidia 5090 GPU-val és 24 GB videomemóriával rendelkező laptop. Az Alibaba nyílt súlyú Qwen3.5:35B modelljének a llama-serveren keresztül történő futtatásával a rendszer másodpercenként 90 tokent ér el, amit Buterin a kényelmes mindennapi használat célértékének nevez. Tesztelte az AMD Ryzen AI Max Pro-t 128 GB egységes memóriával, amely másodpercenként 51 tokent ért el, valamint a DGX Spark-ot, amely másodpercenként 60 tokent ért el.

Elmondta, hogy a DGX Spark, amelyet asztali AI szuperszámítógépként forgalmaznak, nem nyűgözte le, tekintve a költségét és az alacsonyabb átviteli sebességét egy jó laptop GPU-hoz képest. Operációs rendszerét illetően Buterin az Arch Linuxról a NixOS-ra váltott, amely lehetővé teszi a felhasználók számára, hogy egyetlen deklaratív fájlban határozzák meg a teljes rendszerkonfigurációt. A llama-servert háttérdaemonként használja, amely egy helyi portot tesz elérhetővé, amelyhez bármely alkalmazás csatlakozhat.
Megjegyezte, hogy a Claude Code az Anthropic szerverei helyett egy helyi llama-server példányra is irányítható. A sandboxing központi szerepet játszik a biztonsági modelljében. A bubblewrap segítségével egyetlen parancs segítségével izolált környezetet hoz létre bármelyik könyvtárból. Az ezekben a sandboxokban futó folyamatok csak a kifejezetten engedélyezett fájlokhoz és ellenőrzött hálózati portokhoz férhetnek hozzá. Buterin nyílt forráskódúvá tette a github.com/vbuterin/messaging-daemon oldalon található üzenetküldő démont, amely a signal-cli-t és az e-mailt burkolja.
Megjegyezte, hogy a démon szabadon olvashatja az üzeneteket, és megerősítés nélkül küldhet üzeneteket saját magának. Bármely harmadik félnek küldött kimenő üzenet kifejezett emberi jóváhagyást igényel. Ezt „human + LLM 2-of-2” modellnek nevezte, és elmondta, hogy ugyanez a logika vonatkozik az Ethereum pénztárcákra is. Azt tanácsolta az AI-hez kapcsolódó pénztárcaeszközöket fejlesztő csapatoknak, hogy korlátozzák az autonóm tranzakciókat napi 100 dollárra, és kérjenek emberi jóváhagyást minden ennél magasabb összegű tranzakcióhoz, illetve minden olyan tranzakcióhoz, amely adatokat kiszivárogtatható calldata-t tartalmaz.

Távoli következtetés, Buterin feltételei szerint

A kutatási feladatokhoz Buterin összehasonlította a Local Deep Research nevű helyi eszközt a saját, pi agent keretrendszert és a SearXNG-t, egy saját szerveren futó, adatvédelemre fókuszáló metakeresőmotort használó felállításával. Elmondta, hogy a pi és a SearXNG együtt jobb minőségű válaszokat adott. Körülbelül 1 terabájtnyi helyi Wikipedia-dumpot tárol a technikai dokumentáció mellett, hogy csökkentse a külső keresési lekérdezésekre való támaszkodását, amelyet adatvédelmi szivárgásnak tekint.

Emellett közzétett egy helyi hangátírási démont a github.com/vbuterin/stt-daemon oldalon. Az eszköz alapvető használat esetén GPU nélkül is fut, és a kimenetet az LLM-nek továbbítja javítás és összefoglalás céljából. Az Ethereum-integrációval kapcsolatban Buterin elmondta, hogy az AI-ügynököknek soha nem szabad korlátlan hozzáféréssel rendelkezniük a pénztárcához. Azt javasolta, hogy az embert és az LLM-et két különálló megerősítő tényezőként kezeljék, amelyek mindegyike más-más hibamódokat fog fel.

Azokra az esetekre, amikor a helyi modellek nem elégségesek, Buterin felvázolt egy adatvédelmet biztosító megközelítést a távoli következtetéshez. Hivatkozott saját ZK-API javaslatára, amelyet Davide kutatóval közösen dolgoztak ki, az Openanonymity projektre, valamint a mixnetek használatára, amelyek megakadályozzák, hogy a szerverek IP-cím alapján összekapcsolják az egymást követő kéréseket. Emellett a megbízható végrehajtási környezeteket is megemlítette, mint a távoli következtetésből származó adat szivárgás rövid távú csökkentésének egyik módját, miközben megjegyezte, hogy a magánfelhőben történő következtetéshez szükséges teljes homomorf titkosítás ma még túl lassú ahhoz, hogy gyakorlati alkalmazásra kerülhessen.

Buterin azzal zárta, hogy a bejegyzés egy kiindulási pontot ír le, nem pedig egy kész terméket, és figyelmeztette az olvasókat, hogy ne másolják le pontosan az általa használt eszközöket, és ne feltételezzék, hogy azok biztonságosak.