以太坊联合创始人Vitalik Buterin公开指出,现代人工智能系统在数据隐私与系统控制方面正面临严峻挑战,尤其在高度自主的智能体模式下,用户对自身数字环境的掌控力已显著削弱。他主张全面转向“本地优先”的人工智能部署框架,以确保用户对敏感信息和关键操作的最终主权。
Buterin列举了多项已在实际环境中被证实的技术缺陷:部分执行网页摘要任务的智能体遭遇恶意页面后,会自动下载并运行脚本,导致外部攻击者获得主机完全控制权;另有研究发现,若干智能体工具在无用户知情的情况下发起网络请求,悄然传输数据;更令人担忧的是,约15%的智能体功能模块包含可被滥用的隐蔽指令。
他进一步揭露深层隐患——某些模型可能嵌入条件触发的后门,在特定参数或输入条件下激活,使系统行为偏离用户利益而服务于开发方。此外,大量标榜“开源”的模型仅开放权重参数,未披露完整训练流程与内部逻辑,导致用户无法独立审计其潜在行为,形成不可见的风险盲区。
Buterin认为,人工智能的应用形态正经历根本性转变。早期的聊天机器人仅作响应式问答,而如今的智能体可在用户下达任务后持续运行,调用数十项工具完成复杂链路操作。这种自主性赋予其访问文件、修改系统设置、发送信息等权限,一旦因漏洞、错误或恶意操控,其破坏力远超传统模型,且难以追溯与干预。
为应对上述挑战,Buterin已停止使用所有云端AI服务,并建立以“自主、本地、私有、安全”为基石的个人计算体系。所有推理过程均在本地硬件完成,数据存储于设备端,每个进程运行于沙箱隔离环境。他采用bubblewrap工具创建目录级权限边界,精确控制程序可访问的文件路径、网络端口及音频资源。
实测显示,搭载NVIDIA 5090显卡的笔记本可实现每秒约90个token的推理速度;配备128GB统一内存的AMD Ryzen AI Max Pro处理器达每秒约51个token;而宣传为桌面级AI超级计算机的DGX Spark设备实际性能仅为每秒约60个token,且需额外配置网络环境。他将每秒50个token设为可用性下限,理想目标为90 token,认为低于此阈值将严重影响交互体验。同时指出,DGX Spark的实际效能未达宣传水平,且配置复杂度高于高端笔记本方案。
其技术栈以llama-server为核心,该本地后台服务在用户设备上开放接口,使原本为OpenAI或Anthropic模型设计的应用可平滑迁移至本地模型运行。配合llama-swap工具,支持不同模型间的快速切换,提升灵活性与安全性。
基于对安全的极致追求,Buterin提出未来钱包集成AI的新框架:AI仅提供决策建议,不直接执行交易。对于高价值操作,实施三步流程——首先由AI生成方案,其次通过本地轻客户端模拟链上执行结果,最后用户在确认前同步审查自然语言描述与模拟输出,确保知情与可控。
他主张彻底摒弃传统浏览器前端作为与DApp交互的中介。若用户以自然语言表达意图,钱包直接解析并构造交易,无需依赖第三方网站,从而根除前端劫持、脚本注入与虚假授权等长期威胁。他表示:“移除前端界面即切断多数盗窃与隐私泄露的攻击路径。”
在低风险操作中,允许引入适度自动化:如监控异常交易模式、根据网络拥堵状况推荐燃料费、优化代币兑换路径、在授权前标记可疑合约交互。这些功能虽存在误判可能,但错误后果可逆,且能显著降低非技术用户的使用门槛。
他特别强调,不应赋予大型语言模型对大额资产的直接控制权。因其基于概率而非确定性逻辑生成回应,极易误解指令或受提示注入攻击影响。其设计的工作流中每一环节均设有独立验证节点,专门防范此类非确定性故障。
这些风险并非理论推测。数据显示,2025年全球AI智能体市场规模已达80亿美元,预计2030年将突破480亿美元,复合增长率超过43%。随着更多系统向减少人工干预、增强自主性的方向演进,其潜在漏洞将在大规模部署中更加凸显,治理难度急剧上升。
Buterin的预警源于已被验证的研究成果。智能体的安全问题已在现实场景中显现,从被动问答向主动执行的演变使风险更难察觉与管理。其倡导的本地优先策略并非拒绝智能,而是寻求在利用技术红利的同时,重建用户对数据与资产的绝对控制权。随着智能体能力持续进化,谁真正掌握其行为主导权,将成为未来数字社会的核心命题。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.