Засновник Ethereum Віталік Бутерін детально розповідає про своє «приватне» та «безпечне» налаштування ШІ

Коротко

• Віталік Бутерін запускає ШІ повністю на локальному обладнанні, використовуючи відкриту модель Qwen3.5:35B, уникаючи хмарних інструментів, які він вважає ризиком для приватності.
• Він створив месенджер-демон, який блокує його ШІ-агенту контактувати з третіми сторонами без ручного підтвердження людиною, і радить командам гаманців Ethereum робити те саме.
• Бутерін навів дослідження, згідно з яким приблизно 15% інструментів, створених спільнотою для OpenClaw — найшвидше зростаючого репозиторію GitHub в історії — містили шкідливі інструкції.

Засновник Ethereum Віталік Бутерін детально описав у новому блозі власне налаштування ШІ, охарактеризувавши конфігурацію як «приватну» та «безпечну». Бутерін заявив, що його налаштування штучного інтелекту працює повністю на локальному обладнанні, і що він створив власні інструменти навколо великої мовної моделі (LLM), щоб запобігти тому, аби його ШІ-агенти надсилали повідомлення або переміщали крипто без погодження людиною. «Новою двофакторною автентифікацією є людина та LLM», — написав він. Публікація, що вийшла в середу, є кроком далі від попередніх закликів Бутеріна до ШІ, який зберігає приватність. У лютому він виклав дорожню карту Ethereum-AI у чотирьох квадрантах, що охоплює приватне використання ШІ, ринки агентів і управління. Але цей новий допис іде ще далі, пропонуючи детальний погляд на те, як він фактично реалізував ці принципи сам. Бутерін запускає відкриту модель Qwen3.5:35B локально через llama-server. І після тестування кількох налаштувань він віддає перевагу ноутбуку з GPU Nvidia 5090, який досягає 90 токенів за секунду. «Це достатньо швидко, щоб відчуватися придатним до реального використання», — додав Бутерін.

 Щоб зменшити частоту, з якою йому доводиться звертатися до зовнішніх пошукових систем, він зберігає на своєму пристрої повний архів статей Wikipedia та технічної документації, оскільки розглядає це як витік приватності. Найбільш релевантне для крипто питання розкриття стосується того, як він поєднує ШІ зі своїм гаманцем Ethereum і обліковими записами для повідомлень. Бутерін написав, що він створив і відкрив кодом месенджер-демон, який дозволяє його ШІ-агенту вільно читати повідомлення Signal і електронні листи, але обмежує вихідні повідомлення лише ним самим, якщо спочатку вручну не буде схвалено людиною. Він порадив командам, які створюють інструменти для гаманців Ethereum, під’єднані до ШІ, запозичити ту саму архітектуру: автономні транзакції мають бути обмежені $100 на день, а все понад це — вимагати підтвердження.

Цей підхід узгоджується з тим, як Бутерін уже керує своїми криптоактивами. Він тримає 90% своїх коштів у multisig Safe-гаманці, розподіляючи ключі серед довірених контактів, щоб жодна одна людина не ставала точкою відмови. Робочі обмеження для ШІ виглядають як продовження тієї ж філософії в контексті агентності. Бутерін розпочав новий допис, пославшись на дослідження фахівців з безпеки, які з’ясували, що приблизно 15% навичок, створених для OpenClaw — тепер найшвидше зростаючого репозиторію GitHub в історії — містили шкідливі інструкції, причому деякі тихо викрадали дані користувачів без жодної вказівки користувачеві. «Я належу до світогляду, глибоко наляканого тим, що так само, як ми нарешті зробили крок уперед у приватності завдяки поширенню наскрізного шифрування та дедалі більшому розвитку програмного забезпечення “локально-першим”, ми на межі зробити 10 кроків назад, нормалізувавши передачу всього вашого життя хмарному ШІ», — написав він у дописі.