以太坊共同创办人Vitalik Buterin在最新技术论述中指出,现行人工智能系统正面临严峻的安全与隐私挑战。其核心问题在于,依赖远程服务器运行的模型使用户数据暴露于外部访问风险之中,而具备自主执行能力的AI智能体更可能在未经用户授权的情况下完成文件读取、网络请求发送乃至系统配置更改等高危操作。
研究已证实多项具体威胁:部分用于网页内容摘要的智能体在遭遇恶意页面时会自动下载并执行脚本,导致外部实体获取主机控制权;另有实例显示,某些工具在后台悄然发起网络连接,将用户数据外传而不触发任何提示。统计表明,约15%的智能体功能模块嵌入潜在恶意指令,构成显著风险源。
更隐蔽的问题包括模型内部预设后门机制,仅在特定条件激活即为开发者服务而非用户利益;此外,大量标榜“开源”的模型实则仅开放权重参数,缺乏完整训练流程与结构透明度,使得用户无法独立评估其行为可靠性。
Buterin认为,人工智能使用范式正经历关键转折。早期以问答交互为主,如今智能体可接收任务后持续调用多种工具完成复杂流程,涵盖网页浏览、文件读写、信息传输及系统设置修改。这种自主性虽提升效率,却也大幅扩大攻击面——一旦出现漏洞或被操控,其破坏力远超传统聊天机器人。
为应对上述挑战,Buterin已完全停止使用云端AI服务,转而建立以“自主、本地、私有、安全”为核心理念的系统架构。所有推理运算均在终端硬件上完成,数据存储于本地设备,每个进程运行于严格隔离的沙箱环境。
他采用bubblewrap工具实现目录级权限管控,限制程序仅能访问指定文件,并对网络端口与音频设备访问进行精细化控制。性能测试显示,搭载NVIDIA 5090显卡的笔记本可实现每秒约90个token的推理速度;配备128GB统一内存的AMD Ryzen AI Max Pro处理器达每秒51个token;而宣传为桌面级超级计算机的DGX Spark设备实际表现仅达每秒60个token,且需额外配置网络环境。
他设定每秒50个token为可用性下限,理想值为90个。软件栈以llama-server为基础,通过本地端口开放接口支持各类应用调用,兼容OpenAI与Anthropic生态。配合llama-swap工具,实现不同模型间的无缝切换。
该安全理念延伸至加密领域。在2026年提出的交易流程设计中,AI仅承担建议角色,最终决策由人工确认。针对高价值操作,引入三阶段机制:首先由AI生成方案,其次通过本地轻客户端模拟链上执行结果,最后用户同步审查自然语言描述与模拟反馈。
轻客户端无需完整同步区块链即可验证状态变化,结合AI层使用户能在广播前精准预判交易影响,摆脱对第三方前端的依赖。
当前多数用户通过浏览器前端与DApp交互,这类界面长期是主要攻击入口。近年频发的前端劫持、脚本注入与虚假授权提示已造成数亿美元损失。Buterin主张彻底取消图形化界面——若用户以自然语言表达意图,钱包直接解析并构造交易,无需经过可被篡改的第三方站点。
他表示:“移除前端即能消除大量针对盗窃与隐私泄露的攻击载体。”对于低风险操作,可适度引入自动化功能:如异常检测、燃料费优化、路径规划、可疑合约预警等。这些错误可逆,且有助于降低非技术用户的使用门槛。
他特别强调,不应赋予大语言模型对大额资产的无监督控制权。因模型基于概率生成而非确定逻辑,易受指令误解或提示注入攻击。其设计方案中每一步均设有独立校验节点,防止因模型误判导致不可挽回后果。
这些风险并非理论推测。数据显示,2025年全球AI智能体市场规模约为80亿美元,预计2030年将突破480亿美元,复合增长率超过43%。随着更多系统向更高自主性、更低人工干预方向演进,现有漏洞将在大规模部署中愈发难以掩盖。
Buterin的警示基于已有实证研究。智能体在现实环境中已暴露出可被利用的缺陷,从简单对话系统迈向自主代理的过程,使风险控制难度呈指数级上升。其倡导的本地优先方案并非排斥人工智能,而是确保在享受技术红利的同时,始终掌握对数据与资金的最终控制权。未来,谁真正掌控智能体的行为,将成为数字时代最核心的议题。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.