以太坊创始人V神分享:打造完全本地、私密、自主可控的AI工作环境
以太坊创办人Vitalik Buterin最近分享了他的一套AI工作环境配置方案,其核心思路非常明确:所有大语言模型(LLM)的推理过程都在本地执行,所有文件都在本地存放,整个环境做到全面沙箱化,刻意避开了云端模型和任何外部API。显然,这是一份以隐私、安全与自我主权为最高优先级的技术实践报告。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
不过,文章开头就有一则严肃的免责声明:“请千万不要直接复制这篇文章里描述的工具和技术,然后想当然地认为它们就是绝对安全的。这里分享的,更像是一个探索的起点,而不是一份关于成品安全性的终局描述。”
为何现在写这篇?AI agent的安全问题被严重低估
Vitalik敏锐地观察到,今年初,AI经历了一次从“聊天机器人”到“智能体(agent)”的关键转型。这意味着什么呢?你不再只是问个问题,而是可以把任务直接“甩”给它,让它长时间思考,甚至调用数百个工具来自主执行。比如,目前GitHub史上增长最快的项目之一OpenClaw,就代表了这种潮流。
但能力越大,风险也越具体。他援引了研究人员记录下的一系列安全问题,足以让人警醒:
- AI agent可以在无需人工二次确认的情况下,直接修改关键系统设置,比如添加新的通信渠道或者改写核心系统指令。
- 任何恶意的外部输入(比如一个暗藏玄机的网页)都可能成为接管agent的入口。在一次HiddenLayer的演示中,研究人员让AI摘要一批网页,结果其中一个恶意页面就成功命令agent下载并执行了shell脚本。
- 一些第三方技能包(skills)会静默地进行数据外泄,通过curl指令将你的信息悄无声息地发送到技能作者控制的服务器。
- 更夸张的是,在他们分析的技能包样本中,大约有15%包含了明确的恶意指令。
必须承认,Vitalik对隐私的出发点,和传统的网络安全研究者确实不太一样。他坦承:“我来自一个对将个人生活完整‘投喂’给云端AI感到深度恐惧的立场。想想看,就在端对端加密和本地优先软件终于成为主流、我们好不容易向前迈进一步的时候,我们却可能在AI时代向后退十步。”这种担忧,指向的是一种更深层次的数据主权与控制权。
五大安全目标
基于以上担忧,他为自己设定的安全目标框架非常清晰:
- LLM隐私:在处理涉及个人隐私数据的情境时,尽最大努力避免使用远程云端模型。
- 其他隐私:最小化所有非LLM途径的数据泄露风险,比如搜索查询、调用其他线上API时可能暴露的信息。
- LLM越狱:防止外部内容“黑入”我的本地LLM,诱使其做出违背我利益的行为(例如,擅自发送我的加密代币或私人数据)。
- LLM意外:防止LLM因误操作,将私人数据发送到错误的渠道或意外公开到网络上。
- LLM后门:提防被刻意训练进模型的隐藏后门机制。这里他特别提醒了一句:很多所谓的“开源”模型,其实只是开放了权重文件(open-weights),真正开放全部原始代码(open-source)的,几乎没有。
硬件选择:5090笔记本胜出,DGX Spark令人失望
纸上谈兵没用,得看实际数据。Vitalik测试了三种本地推理的硬件配置,主力测试模型是Qwen3.5:35B,工具则搭配了llama-server和llama-swap。测试结果对比如下:
| 硬件 | Qwen3.5 35B(tokens/sec) | Qwen3.5 122B(tokens/sec) |
|---|---|---|
| NVIDIA 5090 笔记本(24GB VRAM) | 90 | 无法执行 |
| AMD Ryzen AI Max Pro(128GB 统一存储,Vulkan) | 51 | 18 |
| DGX Spark(128GB) | 60 | 22 |
他的评价标准很实在:低于每秒50个token就太慢了,而90个token/秒是理想的流畅体验线。最终,NVIDIA 5090笔记本凭借最流畅的体验胜出。AMD方案目前还存在一些边缘性的小问题,但未来优化潜力很大。至于高端的MacBook,也被认为是一个有效选项,尽管他个人没有亲自尝试。
而对于DGX Spark,他的评价就毫不客气了:“这款设备被宣传为‘桌面AI超级电脑’,但实际的token生成速度甚至还不如一台好的笔记本GPU。再加上还得额外折腾网络连接等一堆细节,这表现,确实有点‘逊’。” 对于预算有限的开发者,他的建议很接地气:如果一个人负担不起高端笔记本,可以和朋友合伙投资一台性能足够强悍的机器,放在一个有固定IP地址的地方,大家远程连接使用。
为何本地AI的隐私问题比你想像的更紧迫
有意思的是,Vitalik这篇深度分享,恰好与同期出现的关于Claude Code安全问题的讨论形成了呼应。这释放出一个清晰的信号:当AI智能体(agent)日益深入地融入日常开发和工作流程时,其安全性问题正在从抽象的理论风险,加速演变为迫在眉睫的现实威胁。
所以,他的核心信息再清楚不过了:在AI工具越来越强大、越来越能触及你的个人数据和系统核心权限的今天,“本地优先、沙箱隔离、最小化信任”这套组合拳,已经不再是技术极客的偏执,而是所有理性用户都应该认真考虑的起跑线。
相关攻略
揭秘《浮光幻想》高胜率战术:构建最致命的流血体系 渴望在《浮光幻想》的奇幻世界中所向披靡吗?打造一套以“流血”效果为核心的强力阵容是快速上分、高效通关的顶尖策略。这套战术体系通过施加持续性真实伤害,能够有效瓦解敌方防线,在各类对战中表现极为出色。本篇攻略将为你深度解析“流血队”的完整构建思路与实战运
九牧之野魏法骑阵容搭配攻略:核心思路与技能详解 在游戏中,九牧之野魏法骑是一套以魏国谋略型武将为核心的强力阵容。要发挥其真正实力,绝非简单的武将堆砌,而是需要对核心选择、技能搭配与战术定位有深刻理解。 核心武将选择:铁三角构筑 曹操是这套阵容无可争议的基石。其自带技能能为全体队友提供稳定的属性加成与
在《迷你世界》的广阔沙盒中,塔萨王激活码始终是玩家们热议与追寻的焦点。尤其是2025年流传的“塔萨王永久激活码”,因其宣称的长期有效性,吸引了无数玩家投入关注与探索。 首先明确一点:一枚真实有效的《迷你世界》塔萨王激活码,其意义远超一串简单的字符。它能为你开启哪些专属福利呢?首当其冲的是稀有游戏外观
洛克王国世界朔夜伊芙图鉴 这个小家伙性格极为独特,总保持着一定的距离感,以观察者的姿态静静注视着其他精灵的一举一动。它不仅会用幻象进行试探,似乎还在暗中考察着对方的秉性与反应,这份天然的谨慎让它显得颇具智慧。与多数精灵不同,朔夜伊芙很少主动参与社交活动,仿佛独处才是它最自在的状态。然而,一个暖心的细
台铃电动车备用电功能解析:关键时刻的续航保障 电动车半路没电是许多用户的困扰,此时台铃的备用电功能就成了可靠的应急方案。但这功能并非所有车型都支持,其核心在于搭载了ACS智能补电系统。操作时,只需找到车把左侧的红色ACS按钮并按下,即可释放车辆在行驶中通过能量回收储存的备用电力,通常可提供5-10公
热门专题
热门推荐
英特尔确认存档 Unity 引擎版 XeSS 插件,虚幻引擎插件仍持续更新 对于游戏开发者和硬件发烧友而言,英特尔的一项最新决策值得关注:官方已正式将Unity游戏引擎专用的XeSS超采样技术 GitHub 项目进行存档。这一举措直接影响了使用Unity引擎进行游戏开发的团队未来集成该项画质增强技术
TCL在AWE现场打造了一座“TCL PASSION LAND”品牌活力乐园,开启了“屏宇宙+AI科技”新次元。非常吸引人的便是TCL的“屏宇宙”了。 【上海现场直击】2026年AWE大幕拉开,这场主题为“AI科技、慧享未来”的家电与消费电子盛宴,于3月12日至15日,首次以“一展双区”的新模式在上
英特尔酷睿 Ultra 7 251HX 处理器发布:6个性能核、12个能效核与3个Xe核架构解析 英特尔官网产品列表近期迎来更新,备受瞩目的酷睿 Ultra 7 251HX 处理器规格信息正式公布。引人注目的是,其产品发布时间明确标注为“2026年第一季度”,这为行业观察者和消费者揭示了英特尔未来几
通过将无人驾驶领域的核心感知技术引入庭院场景,MOVA构建了以AI视觉为核心的多传感器融合系统,使割草机器人具备接近无人驾驶级的环境理解与自主决策能力。 智能割草机器人的赛道,正沿着一条清晰的轨迹进化:从自动化执行,迈向真正的无人化自主决策。驱动这场变革的核心技术,无疑是AI感知。在这一关键节点,M
AWE2026五大精选Best in Show:AI赋能,让好产品自己“会说话” AWE2026在上海圆满闭幕,本届展会以“AI科技 慧享未来”为核心主题,汇聚超过1200家全球领先企业同台竞技。首次采用的“一展双区”新模式,更将展会规模与人气推向新高。在为期四天的盛会上,我们得以全景式窥见未来几年