Vitalik Buterin, fondatorul Ethereum, avertizează asupra riscurilor de securitate asociate agenților AI și își prezintă suita personală de modele lingvistice mari (LLM)

Puncte cheie:

• Vitalik Buterin, cofondatorul Ethereum, a renunțat la AI în cloud în aprilie 2026, rulând Qwen3.5:35B local pe un laptop Nvidia 5090 la 90 de tokenuri pe secundă.
• Buterin a constatat că aproximativ 15% din abilitățile agenților de IA conțin instrucțiuni rău intenționate, citând date de la firma de securitate Hiddenlayer.
• Daemonul său de mesagerie open-source impune o regulă de confirmare 2 din 2 „om plus LLM” pentru toate acțiunile de ieșire prin Signal și e-mail către terți.

Cum gestionează Vitalik Buterin un sistem de IA autosuveran fără acces la cloud

Buterin a descris sistemul ca fiind „autonom / local / privat / sigur” și a spus că a fost construit ca răspuns direct la ceea ce el consideră a fi grave eșecuri de securitate și confidențialitate care se răspândesc în spațiul agenților AI. El a indicat cercetări care arată că aproximativ 15% din abilitățile agenților, sau instrumentele plug-in, conțin instrucțiuni rău intenționate. Firma de securitate Hiddenlayer a demonstrat că analizarea unei singure pagini web rău intenționate ar putea compromite complet o instanță Openclaw, permițându-i să descarce și să execute scripturi shell fără ca utilizatorul să știe.

„Am o mentalitate de a fi profund îngrijorat că, tocmai când făceam în sfârșit un pas înainte în materie de confidențialitate odată cu generalizarea criptării end-to-end și a tot mai multor programe software care pun pe primul plan mediul local, suntem pe punctul de a face zece pași înapoi”, a scris Buterin.

Hardware-ul său preferat este un laptop care rulează un GPU Nvidia 5090 cu 24 GB de memorie video. Rulând modelul open-source Qwen3.5:35B de la Alibaba prin llama-server, configurația atinge 90 de tokeni pe secundă, ceea ce Buterin numește ținta pentru o utilizare zilnică confortabilă. El a testat AMD Ryzen AI Max Pro cu 128 GB de memorie unificată, care a atins 51 de tokeni pe secundă, și DGX Spark, care a atins 60 de tokeni pe secundă.

El a spus că DGX Spark, comercializat ca un supercomputer AI de birou, nu a fost impresionant, având în vedere costul său și randamentul mai scăzut în comparație cu un GPU bun de laptop. Pentru sistemul său de operare, Buterin a trecut de la Arch Linux la NixOS, care permite utilizatorilor să-și definească întreaga configurație a sistemului într-un singur fișier declarativ. El folosește llama-server ca demon de fundal care expune un port local la care se poate conecta orice aplicație.
El a menționat că Claude Code poate fi direcționat către o instanță locală a llama-server în loc de serverele Anthropic. Sandboxing-ul este esențial pentru modelul său de securitate. El folosește bubblewrap pentru a crea medii izolate din orice director cu o singură comandă. Procesele care rulează în interiorul acestor sandbox-uri pot accesa doar fișierele permise în mod explicit și porturile de rețea controlate. Buterin a publicat ca open-source un demon de mesagerie la github.com/vbuterin/messaging-daemon care încorporează signal-cli și e-mail.
El a remarcat că demonul poate citi mesaje în mod liber și își poate trimite mesaje fără confirmare. Orice mesaj trimis către o terță parte necesită aprobarea explicită a unui om. El a numit acest lucru modelul „human + LLM 2-of-2” și a spus că aceeași logică se aplică portofelelor Ethereum. El a sfătuit echipele care construiesc instrumente de portofel conectate la IA să limiteze tranzacțiile autonome la 100 de dolari pe zi și să solicite confirmarea umană pentru orice sumă mai mare sau orice tranzacție care conține calldata care ar putea exfiltra date.

Inferență la distanță, în termenii lui Buterin

Pentru sarcinile de cercetare, Buterin a comparat instrumentul local Local Deep Research cu propria sa configurație, folosind framework-ul pi agent împreună cu SearXNG, un motor de meta-căutare auto-găzduit, axat pe confidențialitate. El a spus că pi plus SearXNG au produs răspunsuri de o calitate mai bună. El stochează un dump local de Wikipedia de aproximativ 1 terabyte alături de documentația tehnică pentru a-și reduce dependența de interogările de căutare externe, pe care le tratează ca pe o scurgere de confidențialitate.

De asemenea, el a publicat un daemon local de transcriere audio la github.com/vbuterin/stt-daemon. Instrumentul rulează fără GPU pentru utilizare de bază și transmite ieșirea către LLM pentru corectare și rezumare. În ceea ce privește integrarea Ethereum, Buterin a spus că agenții AI nu ar trebui să dețină niciodată acces nelimitat la portofel. El a recomandat tratarea omului și a LLM-ului ca doi factori de confirmare distincți, fiecare detectând moduri de eșec diferite.

Pentru cazurile în care modelele locale nu sunt suficiente, Buterin a prezentat o abordare de inferență la distanță care păstrează confidențialitatea. El a menționat propria sa propunere ZK-API împreună cu cercetătorul Davide, proiectul Openanonymity și utilizarea mixnet-urilor pentru a împiedica serverele să coreleze cererile succesive pe baza adresei IP. De asemenea, el a menționat mediile de execuție de încredere ca o modalitate de a reduce scurgerile de date din inferența la distanță pe termen scurt, menționând totodată că criptarea complet homomorfă pentru inferența în cloud privat rămâne prea lentă pentru a fi practică în prezent.

Buterin a încheiat cu o mențiune că postarea descrie un punct de plecare, nu un produs finit, și a avertizat cititorii să nu copieze exact instrumentele sale și să presupună că acestea sunt sigure.