Ethereum'un kurucusu Vitalik Buterin, yapay zeka ajanlarının güvenlik risklerine karşı uyarıda bulunarak kendi özel LLM yığınını paylaştı

Önemli Noktalar:

• Ethereum'un kurucu ortağı Vitalik Buterin, Nisan 2026'da bulut tabanlı yapay zekayı terk ederek, Qwen3.5:35B'yi bir Nvidia 5090 dizüstü bilgisayarda saniyede 90 token hızında yerel olarak çalıştırmaya başladı.
• Buterin, güvenlik firması Hiddenlayer'ın verilerine atıfta bulunarak, AI ajan becerilerinin yaklaşık %15'inin kötü niyetli talimatlar içerdiğini tespit etti.
• Açık kaynaklı mesajlaşma daemon'u, üçüncü taraflara gönderilen tüm Signal ve e-posta eylemleri için insan-artı-LLM 2'den 2'ye onay kuralını uyguluyor.

Vitalik Buterin, Bulut Erişimi Olmadan Kendi Kendine Yeten Bir AI Sistemini Nasıl Çalıştırıyor?

Buterin, sistemi "kendi kendine egemen / yerel / özel / güvenli" olarak tanımladı ve bunun, AI ajanı alanında yaygınlaşan ciddi güvenlik ve gizlilik ihlallerine doğrudan yanıt olarak oluşturulduğunu söyledi. Ajan becerilerinin veya eklenti araçlarının yaklaşık %15'inin kötü niyetli talimatlar içerdiğini gösteren araştırmalara işaret etti. Güvenlik firması Hiddenlayer, tek bir kötü niyetli web sayfasının ayrıştırılmasının bir Openclaw örneğini tamamen tehlikeye atabileceğini ve kullanıcının haberi olmadan kabuk komut dosyalarının indirilip çalıştırılmasına izin verebileceğini gösterdi.
"Uçtan uca şifreleme ve giderek daha fazla yerel öncelikli yazılımın yaygınlaşmasıyla gizlilik konusunda nihayet bir adım ileriye giderken, on adım geriye gitmenin eşiğinde olduğumuzdan derin bir korku duyuyorum," diye yazdı Buterin.

Tercih ettiği donanım, 24 GB video belleğine sahip bir Nvidia 5090 GPU çalıştıran bir dizüstü bilgisayar. Alibaba'nın açık kaynaklı Qwen3.5:35B modelini llama-server üzerinden çalıştıran bu kurulum, saniyede 90 token'a ulaşıyor; Buterin bunu rahat bir günlük kullanım için hedef olarak nitelendiriyor. 128 GB birleşik belleğe sahip AMD Ryzen AI Max Pro'yu test etti ve saniyede 51 token'a ulaştı; DGX Spark'ı test ettiğinde ise saniyede 60 token'a ulaştı.

Masaüstü AI süper bilgisayarı olarak pazarlanan DGX Spark'ın, maliyeti ve iyi bir dizüstü bilgisayar GPU'suna kıyasla daha düşük verimi göz önüne alındığında etkileyici olmadığını söyledi. İşletim sistemi olarak Buterin, Arch Linux'tan, kullanıcıların tüm sistem yapılandırmasını tek bir bildirim dosyasında tanımlamasına olanak tanıyan NixOS'a geçti. Herhangi bir uygulamanın bağlanabileceği yerel bir bağlantı noktasını açığa çıkaran bir arka plan arka plan programı olarak llama-server'ı kullanıyor.
Claude Code'un, Anthropic'in sunucuları yerine yerel bir llama-server örneğine yönlendirilebileceğini belirtti. Sandboxing, güvenlik modelinin merkezinde yer alıyor. Tek bir komutla herhangi bir dizinden izole ortamlar oluşturmak için bubblewrap kullanıyor. Bu sanal alanların içinde çalışan işlemler, yalnızca açıkça izin verilen dosyalara ve kontrol edilen ağ bağlantı noktalarına erişebilir. Buterin, signal-cli ve e-postayı kapsayan bir mesajlaşma arka plan programını github.com/vbuterin/messaging-daemon adresinde açık kaynak olarak yayınladı.
Arka plan programının mesajları serbestçe okuyabileceğini ve onay almadan kendisine mesaj gönderebileceğini belirtti. Üçüncü taraflara gönderilen tüm mesajlar için açıkça insan onayı gereklidir. Buna "insan + LLM 2-of-2" modeli adını verdi ve aynı mantığın Ethereum cüzdanları için de geçerli olduğunu söyledi. AI bağlantılı cüzdan araçları geliştiren ekiplere, otonom işlemleri günlük 100 dolar ile sınırlamalarını ve bu tutarın üzerindeki işlemler veya veri sızdırma riski taşıyan calldata içeren işlemler için insan onayı talep etmelerini tavsiye etti.

Buterin'in Koşullarına Göre Uzaktan Çıkarım

Araştırma görevleri için Buterin, yerel araç Local Deep Research'ü, kendi kurulumuyla karşılaştırdı. Kendi kurulumunda, pi agent çerçevesini, kendi barındırdığı ve gizlilik odaklı bir meta arama motoru olan SearXNG ile birlikte kullanıyordu. pi ve SearXNG'nin daha kaliteli cevaplar ürettiğini söyledi. Gizlilik sızıntısı olarak gördüğü harici arama sorgularına olan bağımlılığını azaltmak için, teknik belgelerin yanı sıra yaklaşık 1 terabaytlık bir yerel Wikipedia yığını saklıyor.

Ayrıca github.com/vbuterin/stt-daemon adresinde yerel bir ses transkripsiyon daemon'u yayınladı. Araç, temel kullanım için GPU olmadan çalışıyor ve düzeltme ve özetleme için çıktıyı LLM'ye aktarıyor. Ethereum entegrasyonu konusunda Buterin, AI ajanlarının asla sınırsız cüzdan erişimine sahip olmaması gerektiğini söyledi. İnsan ve LLM'yi, her biri farklı hata modlarını yakalayan iki ayrı doğrulama faktörü olarak ele almayı önerdi.

Yerel modellerin yetersiz kaldığı durumlar için Buterin, uzaktan çıkarım için gizliliği koruyan bir yaklaşım özetledi. Araştırmacı Davide ile birlikte hazırladığı kendi ZK-API önerisini, Openanonymity projesini ve sunucuların ardışık istekleri IP adresine göre birbirine bağlamasını önlemek için mixnet kullanımını işaret etti. Ayrıca, yakın vadede uzaktan çıkarımdan kaynaklanan veri sızıntısını azaltmanın bir yolu olarak güvenilir yürütme ortamlarından bahsederken, özel bulut çıkarımında tam homomorfik şifrelemenin bugün pratik olamayacak kadar yavaş olduğunu da belirtti.

Buterin, yazının bitmiş bir ürün değil, bir başlangıç noktası olduğunu belirterek konuşmasını sonlandırdı ve okuyucuları, kullandığı araçları aynen kopyalayıp bunların güvenli olduğunu varsaymamaları konusunda uyardı.