Сооснователь ethereum Виталик Бутерин полностью отказался от облачных сервисов ИИ и подробно описал свою полностью локальную, изолированную систему искусственного интеллекта (ИИ) в блог-посте, опубликованном на этой неделе.
Основные выводы:
- Сооснователь ethereum Виталик Бутерин отказался от облачного ИИ в апреле 2026 года, запустив Qwen3.5:35B локально на ноутбуке Nvidia 5090 со скоростью 90 токенов в секунду.
- Бутерин обнаружил, что примерно 15% навыков ИИ-агентов содержат вредоносные инструкции, сославшись на данные компании по кибербезопасности Hiddenlayer.
- Его открытый демон обмена сообщениями требует подтверждения в режиме «человек + ИИ» 2 из 2 для всех исходящих действий Signal и электронной почты третьим лицам.
Как Виталик Бутерин управляет автономной ИИ-системой без доступа к облаку
Бутерин описал систему как «самоуправляемую / локальную / частную / безопасную» и заявил, что она была создана как прямой ответ на серьезные проблемы с безопасностью и конфиденциальностью, распространяющиеся в пространстве AI агентов. Он сослался на исследования, показывающие, что примерно 15% навыков агентов или инструментов-плагинов содержат вредоносные инструкции. Компания по кибербезопасности Hiddenlayer демонстрировала, что анализ одной вредоносной веб-страницы может полностью скомпрометировать экземпляр Openclaw, позволяя ему загружать и выполнять оболочечные скрипты без ведома пользователя.
«Я исхожу из того, что глубоко боюсь, что, только как только мы наконец сделали шаг вперед в области конфиденциальности благодаря распространению сквозного шифрования и все большего количества программного обеспечения, работающего локально, мы стоим на грани того, чтобы сделать десять шагов назад», — написал Бутерин.
Его выбор оборудования — это ноутбук с GPU Nvidia 5090 и 24 ГБ видеопамяти. При запуске модели Qwen3.5:35B от Alibaba с открытыми весами через llama-server система достигает 90 токенов в секунду, что Ноерин называет целью для комфортного ежедневного использования. Он протестировал AMD Ryzen AI Max Pro с 128 ГБ единой памяти, которая показала 51 токен в секунду, и DGX Spark, достигший 60 токенов в секунду.
Он сказал, что DGX Spark, позиционируемый как настольный суперкомпьютер с ИИ, впечатлил мало учитывая его стоимость и более низкую пропускную способность по сравнению с хорошей видеокартой для ноутбука. Для своей операционной системы Бутерин перешел с Arch Linux на NixOS, которая позволяет пользователям определять всю конфигурацию системы в одном декларативном файле. Он использует llama-server в качестве фонового демона, который открывает локальный порт, к которому может подключаться любое приложение.
Claude Code, отметил он, можно настроить на использование локального экземпляра llama-server вместо серверов Anthropic. Песочница является центральным элементом его модели безопасности. Он использует bubblewrap для создания изолированных сред из любой директории одной командой. Процессы, запущенные внутри этих песочниц, могут получать доступ только к файлам, явно разрешённым, и к контролируемым сетевым портам. Бутерин открыл исходный код демона обмена сообщениями на github.com/vbuterin/messaging-daemon, который обёртывает signal-cli и email.
Он отметил, что демон может свободно читать сообщения и отправлять сообщения самому себе без подтверждения. Любое исходящее сообщение третьей стороне требует явного одобрения человека. Он назвал это моделью «человек + LLM 2 из 2» и сказал, что та же логика применяется к Ethereum кошелькам. Он посоветовал командам, разрабатывающим инструменты кошельков, связанных с ИИ, ограничить автономные транзакции $100 в день и требовать подтверждения человека для любых транзакций, превышающих эту сумму, или для любых транзакций, содержащих calldata, которые могут экспортировать данные.
Удалённый вывод на условиях Бутерина
Для исследовательских задач Бутерин сравнил локальный инструмент Local Deep Research со своей собственной настройкой, использующей фреймворк pi-agent в паре с SearXNG — самоподдерживаемым метапоисковиком, ориентированным на конфиденциальность. Он заявил, что комбинация pi и SearXNG предоставляет ответы более высокого качества. Он хранит локальную копию Википедии объемом около 1 терабайта вместе с технической документацией, чтобы снизить зависимость от внешних поисковых запросов, которые он рассматривает как утечку конфиденциальности.
Он также опубликовал локальный демон аудиотранскрипции на github.com/vbuterin/stt-daemon. Инструмент работает без GPU для базового использования и передает вывод в LLM для коррекции и суммаризации. Что касается интеграции с Ethereum, Бутерин заявил, что AI-агенты никогда не должны иметь неограниченный доступ к кошельку. Он рекомендовал рассматривать человека и LLM как два отдельных фактора подтверждения, каждый из которых ловит разные типы сбоев.
В случаях, когда локальные модели не справляются, Бутерин описал подход к удаленному выводу, сохраняющий конфиденциальность. Он упомянул свое предложение ZK-API вместе с исследователем Давиде, проект Openanonymity и использование mixnets для предотвращения связи серверами последовательных запросов по IP-адресу. Он также привел в пример среды доверенного выполнения как способ сократить утечку данных при удаленном выводе в ближайшей перспективе, отметив, что полностью гомоморфное шифрование для частного облачного вывода сегодня остается слишком медленным для практического применения.
Бутерин завершил запись замечанием, что пост описывает отправную точку, а не готовый продукт, и предупредил читателей не копировать его точные инструменты и не предполагать, что они безопасны.