以太坊聯合創辦人 Vitalik Buterin 在一篇新的部落格文章中詳述了他個人的 AI 設定,並表示這樣的配置既「私密」又「安全」。Buterin 說,他的人工智慧設定完全在本地硬體上運行,並在大型語言模型(LLM)周圍打造了客製化工具,以防止他的 AI 代理在未經人類簽署同意的情況下發送訊息或移動加密貨幣。 「新的雙因素驗證是人類與 LLM」,他寫道。 該文章於週三發佈,顯示他在先前呼籲隱私保護型 AI 之後更進一步。2 月時,他提出一條涵蓋私密 AI 使用、代理(agent)市場與治理的四象限以太坊—AI 路線圖。但這篇新文章走得更遠,提供更細緻的視角,讓人了解他自己究竟如何落實這些原則。 Buterin 透過 llama-server 在本地運行開源的 Qwen3.5:35B 模型。經過測試多種設定後,他更偏好使用配備 Nvidia 5090 GPU 的筆電,速度可達每秒 90 tokens。Buterin 補充說,這樣的速度足以讓人感覺到實用性。
他在自己的機器上存放完整的維基百科文章與技術文件備份,以降低他需要查詢外部搜尋引擎的頻率;他將外部搜尋視為隱私洩漏。 與加密貨幣相關度最高的披露,涉及他如何將 AI 連到自己的以太坊錢包與訊息帳號。Buterin 寫道,他打造並開源了一個訊息守護程式,讓他的 AI 代理可以自由讀取 Signal 訊息與電子郵件,但會限制對外發送的訊息:除非先由人類手動核准,否則只能發給他自己。 他建議正在建置可與 AI 連接的以太坊錢包工具的團隊,採用相同的架構:自主交易每日上限為 $100,超過部分則需要事先確認。
這種做法與 Buterin 先前管理其加密資產的方式一致。他把 90% 的資金放在多重簽名(multisig)Safe 錢包中,將鑰匙分散給可信任的聯絡人,確保不會有任何單一個人成為故障的單點風險。 AI 防護欄(guardrails)看起來是把同樣的理念延伸到代理(agentic)的情境之中。 Buterin 在新部落格文章開頭引用了資安研究人員的發現:約有 15% 的技能(skills)是為 OpenClaw(如今是史上成長最快的 GitHub 專案倉庫)所打造,當中包含惡意指令;其中一些還在未向使用者做出任何提示的情況下,悄悄外洩用戶資料。 「我帶著一種強烈的心態:深感害怕——就像我們終於在主流化端到端加密與越來越多的本地優先(local-first)軟體,讓隱私往前邁出了一步之後,我們卻正面臨透過把你的整個生活餵給基於雲端的 AI,而把倒退拉成『正常』的狀況,將後退 10 步」,他在文章中寫道。
