ইথেরিয়ামের ভিটালিক বুটারিন এআই এজেন্ট নিরাপত্তা ঝুঁকির সতর্কবার্তা দিয়েছেন, স্থানীয় এআই সেটআপের বিস্তারিত দিয়েছেন

ইথেরিয়ামের সহপ্রতিষ্ঠাতা ভিটালিক বুটারিন ক্লাউড এআই সেবাগুলি থেকে সম্পূর্ণরূপে দূরে সরে গেছেন এবং এই সপ্তাহে প্রকাশিত একটি ব্লগ পোস্টে তাঁর সম্পূর্ণ স্থানীয়, স্যান্ডবক্সড কৃত্রিম বুদ্ধিমত্তা (এআই) সেটআপের বিস্তারিত বর্ণনা দিয়েছেন।

প্রধান পয়েন্ট:

• ইথেরিয়ামের সহ-প্রতিষ্ঠাতা ভিটালিক বুটেরিন এপ্রিল 2026-এ ক্লাউড এআই ত্যাগ করেন এবং একটি নভিডিয়া 5090 ল্যাপটপে স্থানীয়ভাবে Qwen3.5:35B চালান 90 টোকেন প্রতি সেকেন্ডে।
• বুটেরিন পাওয়া গেছে যে প্রায় ১৫% এআই এজেন্ট দক্ষতায় ক্ষতিকারক নির্দেশনা রয়েছে, যা সিকিউরিটি ফার্ম হিডেনলেয়ার থেকে প্রাপ্ত ডেটা উল্লেখ করে।
• তার ওপেন-সোর্স মেসেজিং ডেমন তৃতীয় পক্ষের জন্য সমস্ত বহির্মুখী সিগন্যাল এবং ইমেইল কার্যক্রমের জন্য একজন মানুষ এবং এলএলএম-এর 2-এর মধ্যে 2-এর নিশ্চিতকরণ নিয়ম প্রয়োগ করে।

বুটেরিন বর্ণনা করেছেন সিস্টেমটিকে “সেলফ-সোভারেন / লোকাল / প্রাইভেট / সিকিউর” এবং বলেছেন যে এটি তিনি যা দেখছেন তার প্রতিক্রিয়ায় তৈরি করা হয়েছে—এআই এজেন্ট স্পেসে ছড়িয়ে পড়ছে গুরুতর সিকিউরিটি এবং প্রাইভেসির ব্যর্থতা। তিনি এমন গবেষণার দিকে ইশারা করেন যা প্রায় 15% এজেন্ট স্কিল, বা প্লাগ-ইন টুলস, এর মধ্যে ম্যালিশিয়াস নির্দেশনা রয়েছে বলে দেখিয়েছে। সিকিউরিটি ফার্ম Hiddenlayer প্রদর্শন করেছে যে একটি একক ম্যালিশিয়াস ওয়েবপেজ পার্সিংয়ের মাধ্যমে Openclaw Openclaw ইনস্ট্যান্সটিকে সম্পূর্ণভাবে কমপ্রোমাইজ করা যায়, যার ফলে ব্যবহারকারীর অজান্তেই এটি শেল স্ক্রিপ্ট ডাউনলোড এবং এক্সিকিউট করতে পারে।

“আমি এমন একটি মানসিকতা থেকে আসি যেখানে আমি গভীরভাবে ভয় পাই যে, যেমন আমরা শেষপর্যন্ত এন্ড-টু-এন্ড এনক্রিপশন এবং আরও বেশি লোকাল-ফার্স্ট সফটওয়্যারের মাধ্যমে গোপনীয়তার দিকে একটি পদক্ষেপ নিচ্ছিলাম, আমরা এখন দশটি পদক্ষেপ পিছনের দিকে যাওয়ার সীমান্তে দাঁড়িয়েছি,” বুটারিন লিখেছেন।

তার পছন্দের হার্ডওয়্যার হল একটি ল্যাপটপ, যাতে Nvidia 5090 GPU এবং 24 GB ভিডিও মেমোরি রয়েছে। লামা-সার্ভারের মাধ্যমে আলিবাবা থেকে ওপেন-ওয়েটস Qwen3.5:35B মডেল চালানোর ফলে এই সেটআপ 90 টোকেন প্রতি সেকেন্ড পৌঁছায়, যা বুটেরিন দিনপ্রতিদিনের ব্যবহারের জন্য লক্ষ্য হিসাবে উল্লেখ করেন। তিনি 128 GB ইউনিফাইড মেমোরি সহ AMD Ryzen AI Max Pro-এর পরীক্ষা করেন, যা 51 টোকেন প্রতি সেকেন্ড পৌঁছায়, এবং DGX Spark-এর পরীক্ষা করেন, যা 60 টোকেন প্রতি সেকেন্ড পৌঁছায়।

তিনি বলেন যে, ডেস্কটপ এআই সুপারকম্পিউটার হিসেবে বাজারজাতকৃত DGX Spark এর খরচ এবং একটি ভালো ল্যাপটপ GPU-এর তুলনায় কম থ্রুপুটের কারণে এটি অপ্রভাবশালী। তাঁর অপারেটিং সিস্টেমের জন্য, Buterin Arch Linux থেকে NixOS-এ স্যুইচ করেছেন, যা ব্যবহারকারীদের সম্পূর্ণ সিস্টেম কনফিগারেশনকে একটি একক ডিক্লারেটিভ ফাইলে সংজ্ঞায়িত করতে দেয়। তিনি llama-server-কে একটি ব্যাকগ্রাউন্ড ডিমন হিসেবে ব্যবহার করেন, যা একটি লোকাল পোর্ট প্রকাশ করে যেখানে যেকোনো অ্যাপ্লিকেশন কানেক্ট করতে পারে।

Claude Code, তিনি উল্লেখ করেন, এটিকে Anthropic-এর সার্ভারের পরিবর্তে স্থানীয় llama-server ইনস্ট্যান্সের দিকে নির্দেশ করা যায়। বাক্সিং তাঁর নিরাপত্তা মডেলের কেন্দ্রীয় অংশ। তিনি একটি কমান্ড দিয়ে যেকোনো ডিরেক্টরি থেকে bubblewrap ব্যবহার করে বিচ্ছিন্ন পরিবেশ তৈরি করেন। এই বাক্সগুলির ভিতরে চলমান প্রক্রিয়াগুলি কেবলমাত্র স্পষ্টভাবে অনুমোদিত ফাইলগুলি এবং নিয়ন্ত্রিত নেটওয়ার্ক পোর্টগুলির সাথেই অ্যাক্সেস করতে পারে। Buterin github.com/vbuterin/messaging-daemon-এ signal-cli এবং email-কে আবদ্ধ করে একটি মেসেজিং ডিমন ওপেন-সোর্স করেছেন।

তিনি উল্লেখ করেন যে ডেমন বার্তাগুলি মুক্তভাবে পড়তে পারে এবং নিজের কাছে যাওয়ার জন্য যাচাইয়ের প্রয়োজন ছাড়াই বার্তা পাঠাতে পারে। তৃতীয় পক্ষের জন্য যেকোনো বহির্মুখী বার্তার জন্য স্পষ্ট মানব অনুমতির প্রয়োজন। তিনি এটিকে “মানব + LLM 2-এর মধ্যে 2” মডেল বলেন, এবং বলেন যে Ethereum ওয়ালেটগুলির ক্ষেত্রেও একই যুক্তি প্রযোজ্য। তিনি AI-সংযুক্ত ওয়ালেট টুল তৈরি করছে এমন দলগুলিকে প্রতিদিন $100-এর বেশি স্বয়ংক্রিয় লেনদেনের সীমা নির্ধারণ করতে এবং এর চেয়ে বেশি বা ডেটা বহির্বাহী হতে পারে এমন calldata বহনকারী যেকোনো লেনদেনের জন্য মানব নিশ্চিতকরণের পরামর্শ দেন।

গবেষণা কাজের জন্য, বুটেরিন স্থানীয় টুল Local Deep Research-কে তার নিজের সেটআপের সাথে তুলনা করেছিলেন, যা pi এজেন্ট ফ্রেমওয়ার্ক এবং SearXNG-এর সাথে জুড়ে ছিল, যা একটি স্ব-হোস্টেড গোপনীয়তা-কেন্দ্রিক মেটা-সার্চ ইঞ্জিন। তিনি বলেছিলেন যে pi এবং SearXNG-এর সংমিশ্রণ উৎকৃষ্টতর গুণমানের উত্তর দিয়েছে। বাহ্যিক সার্চ কোয়েরির উপর নির্ভরতা কমানোর জন্য, যা তিনি একটি গোপনীয়তা লিক হিসাবে বিবেচনা করেন, তিনি প্রায় 1 টেরাবাইটের একটি স্থানীয় Wikipedia ডাম্পের পাশাপাশি প্রযুক্তিগত ডকুমেন্টেশন সংরক্ষণ করেন।

তিনি গিটহাবে github.com/vbuterin/stt-daemon-এ একটি স্থানীয় অডিও ট্রান্সক্রিপশন ডেমনও প্রকাশ করেন। এই টুলটি বেসিক ব্যবহারের জন্য GPU ছাড়াই চলে এবং আউটপুটকে LLM-এর দিকে পাঠায় যাতে সংশোধন ও সারসংক্ষেপ করা যায়। ইথেরিয়াম একীকরণের বিষয়ে, বুটেরিন বলেছেন যে AI এজেন্টগুলি কখনই অসীম ওয়ালেট অ্যাক্সেস ধারণ করবে না। তিনি মানুষ এবং LLM-কে দুটি পৃথক নিশ্চিতকরণ ফ্যাক্টর হিসাবে বিবেচনা করার পরামর্শ দিয়েছেন, যারা প্রত্যেকে ভিন্ন ভিন্ন ব্যর্থতার মোডগুলি ধরে ফেলে।

যেসব ক্ষেত্রে স্থানীয় মডেলগুলি অপর্যাপ্ত হয়, বুটেরিন দূরবর্তী উপস্থাপনার জন্য একটি গোপনীয়তা-সংরক্ষণকারী পদ্ধতি প্রস্তাব করেন। তিনি নিজের ZK-API প্রস্তাব, গবেষক দাভিডের সাথে, Openanonymity প্রকল্প, এবং IP ঠিকানা দিয়ে ক্রমাগত অনুরোধগুলি লিঙ্ক করা থেকে বাঁচার জন্য mixnets-এর ব্যবহারের দিকে ইঙ্গিত করেন। তিনি দূরবর্তী উপস্থাপনা থেকে ডেটা লিকেজ কমানোর জন্য বিশ্বস্ত এক্সিকিউশন পরিবেশকেও উল্লেখ করেন, যখন ব্যক্তিগত ক্লাউড উপস্থাপনার জন্য সম্পূর্ণ হোমোমরফিক এনক্রিপশন আজকের জন্য খুবই ধীর বলে উল্লেখ করেন।

বুটেরিন একটি নোট দিয়ে শেষ করেন যে এই পোস্টটি একটি শুরুর বিন্দু বর্ণনা করে, একটি শেষ পণ্য নয়, এবং পাঠকদের তাঁর সঠিক টুলগুলি কপি করে এবং তাদের নিরাপদ বলে ধরে নেওয়ার বিরুদ্ধে সতর্ক করেন।