Співзасновник ethereum Віталік Бутерін повністю відмовився від хмарних AI-сервісів і детально описав свою повністю локальну, ізольовану систему штучного інтелекту (AI) у блог-пості, опублікованому цього тижня.
Основні висновки:
- Співзасновник ethereum Віталік Бутерін покинув хмарний ІІ у квітні 2026 року, запустивши Qwen3.5:35B локально на ноутбуці Nvidia 5090 зі швидкістю 90 токенів за секунду.
- Бутерін виявив, що приблизно 15% навичок AI-агентів містять шкідливі інструкції, посилаючись на дані компанії з кібербезпеки Hiddenlayer.
- Його відкритий демон повідомлень вимагає двох підтверджень — від людини та LLM — для всіх зовнішніх дій Signal та електронної пошти.
Як Віталік Бутерін керує системою самосуверенного ШІ без доступу до хмари
Бутерін описав систему як «самовладна / локальна / приватна / безпечна» і сказав, що вона була створена як пряма відповідь на серйозні порушення безпеки та конфіденційності, які поширюються в просторі AI агентів. Він зазначив дослідження, які показують, що приблизно 15% навичок агентів або інструментів-плагінів містять шкідливі інструкції. Компанія з безпеки Hiddenlayer демонструвала, що аналіз однієї шкідливої веб-сторінки може повністю скомпрометувати екземпляр Openclaw, дозволивши йому завантажувати та виконувати оболонкові сценарії без відома користувача.
«Я походжу зі світогляду, коли дуже боюся, що саме тоді, коли ми нарешті зробили крок вперед у приватності завдяки масовому впровадженню криптографії кінець-до-кінця та все більше програм, що працюють локально, ми перебуваємо на межі того, щоб зробити десять кроків назад», — написав Бутерін.
Його обрана апаратна платформа — ноутбук з Nvidia GPU 5090 та 24 ГБ відеопам’яті. При запуску моделі Qwen3.5:35B з відкритими вагами від Alibaba через llama-server система досягає 90 токенів за секунду, що Бутерін називає ціллю для зручного щоденного використання. Він протестував AMD Ryzen AI Max Pro з 128 ГБ уніфікованої пам’яті, який показав 51 токен за секунду, та DGX Spark, який досяг 60 токенів за секунду.
Він сказав, що DGX Spark, який позиціонується як стаціонарний AI-суперкомп’ютер, виглядає незначним враховуючи його вартість та нижчу пропускну здатність порівняно з доброю GPU для ноутбука. Для своєї операційної системи Buterin перейшов з Arch Linux на NixOS, яка дозволяє користувачам визначати всю конфігурацію системи в одному декларативному файлі. Він використовує llama-server як фоновий демон, який відкриває локальний порт, до якого може підключитися будь-яке застосунок.
Claude Code, зазначив він, може бути налаштований на локальний екземпляр llama-server замість серверів Anthropic. Пісочниця є центральною частиною його моделі безпеки. Він використовує bubblewrap для створення ізольованих середовищ з будь-якої директорії за допомогою однієї команди. Процеси, що працюють у цих пісочницях, можуть отримувати доступ лише до файлів, явно дозволених, та контролюваних мережевих портів. Бутерін відкрив код демона повідомлень на github.com/vbuterin/messaging-daemon, який обгортає signal-cli та email.
Він зазначив, що демон може вільно читати повідомлення та надсилати повідомлення самому собі без підтвердження. Будь-яке вихідне повідомлення третій стороні вимагає явного схвалення людини. Він назвав це моделлю «людина + LLM 2 з 2» і сказав, що та сама логіка застосовується до Ethereum гаманців. Він порадив командам, які розробляють інструменти гаманців, пов’язаних з ШІ, обмежити автономні транзакції $100 на добу та вимагати підтвердження людини для будь-яких транзакцій, що перевищують цю суму або містять calldata, який може вивозити дані.
Віддалене виведення, на умовах Бутеріна
Для дослідницьких завдань Бутерін порівняв локальний інструмент Local Deep Research зі своєю власною налаштуванням, що використовує фреймворк pi агента разом із SearXNG — самопідтримуваним мета-пошуковим рушієм, орієнтованим на конфіденційність. Він сказав, що pi разом із SearXNG дає відповіді кращої якості. Він зберігає локальну копію Вікіпедії обсягом приблизно 1 терабайт разом із технічною документацією, щоб зменшити залежність від зовнішніх пошукових запитів, які він вважає порушенням конфіденційності.
Він також опублікував локальний демон аудіотранскрипції на github.com/vbuterin/stt-daemon. Інструмент працює без GPU для базового використання і надсилає вихідні дані до LLM для корекції та узагальнення. Щодо інтеграції з Ethereum, Бутерін сказав, що AI-агенти ніколи не повинні мати необмежений доступ до гаманця. Він рекомендував розглядати людину та LLM як два окремих фактори підтвердження, які виявляють різні типи помилок.
Для випадків, коли локальні моделі не впораються, Бутерін описав підхід до віддаленого висновування, що зберігає конфіденційність. Він згадав свою пропозицію ZK-API разом із дослідником Давіде, проект Openanonymity, а також використання mixnets для запобігання зв’язуванню серверами послідовних запитів за IP-адресою. Він також навів приклади довірених середовищ виконання як спосіб зменшення витоку даних під час віддаленого висновування в найближчій перспективі, зазначивши, що повна гомоморфна шифрування для приватного хмарного висновування залишається занадто повільною, щоб бути практичною сьогодні.
Бутерін завершив записом, що цей пост описує початкову точку, а не готовий продукт, і попередив читачів не копіювати його точні інструменти та припускати, що вони безпечні.