当前人工智能代理仅需一次访问恶意网页即可被完全操控,这一风险已引发Vitalik Buterin对中心化AI控制的深层忧虑。他强调,这不仅是隐私泄露问题,更是人类自主权面临的生存性挑战。为此,以太坊正悄然重构其发展路径,目标是在2026年成为一台以隐私为默认状态的去中心化计算平台。
Buterin以开源框架OpenClaw为例,展示实际攻击场景:用户在执行任务时若浏览受控页面,代理可能被劫持并自动下载、执行任意系统脚本,实现完整主机入侵。此外,超过15%的第三方插件被发现嵌入隐蔽恶意指令,可无声地向外部服务器传输数据,且用户无法察觉异常行为。
这些并非孤立事件,而是反映出现有代理架构的根本矛盾——功能优先于安全,缺乏对代码执行、通信通道创建及指令重写等操作的有效监管。用户对代理底层行为几乎完全无知,形成严重的信任盲区。
Buterin提出的“防御性加速”理念,要求去中心化系统的发展速度超越中心化人工智能。其目的不是抑制技术进步,而是确保技术红利不被少数实体垄断。这一思想正深刻影响以太坊2026年的战略定位。
网络正从金融结算工具转向“私密世界计算机”:一个默认启用隐私保护的分布式计算环境,无需用户具备密码学知识即可享受安全保障。关键技术组件已在推进中,包括原生集成的零知识证明用于隐藏交易细节,以及隐身地址机制实现一次性地址生成,防止链上行为追踪。
“退出测试”原则进一步强化了系统的独立性——真正的去中心化应用应在开发者消失、服务器关闭后仍能持续运行,不依赖任何单一组织的长期支持。
Buterin实测三类本地推理设备:搭载RTX 5090的笔记本在350亿参数模型下达到每秒90个令牌,但24GB显存限制了模型规模;配备128GB统一内存的AMD系统虽满足每秒50令牌的可用门槛,却面临软件兼容性差的问题;而标榜高性能的NVIDIA DGX Spark在核心指标上反而不及消费级显卡,被认定为性价比低下,不推荐使用。
尽管普通任务如转录、翻译和编辑可在本地完成,无需外发数据,但在涉及区块链原生编程或高级密码学逻辑时,本地模型难以胜任。例如,在请求解决特定加密难题时,本地系统多次失败,而远程模型(如Claude)则迅速返回可执行代码。
为弥合差距,Buterin提出混合架构方案:利用零知识API调用防止请求关联;通过混流网络规避IP追踪;在可信执行环境中运行推理,借助硬件隔离保障数据不被读取,并提供可验证的执行证明。另一种轻量级替代方案是,先由本地模型清除查询中的个人敏感信息,再提交至远程服务。
Buterin的核心论点超越工具建议,直指根本:当通信、金融乃至决策均由少数公司掌控的基础设施处理时,“谁控制人工智能”实质等于“谁控制你”。以太坊的隐私增强路径——零知识证明、隐身地址、去中心化托管——正是对此类权力集中现象的技术反击。
其愿景是构建一个无需信任服务方的世界:背叛不再只是道德问题,而是数学上不可能的行为。系统本身的设计决定了任何违规操作都将被数学证明所揭露,从而实现真正的不可篡改与不可侵犯。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.