以太坊创始人V神分享:打造完全本地、私密、自主可控的AI工作环境
最安全的虚拟币交易平台推荐:
- OKX(欧易交易所)>>>进入官网<<< >>>官方下载<<<
- Binance(币安交易所)>>>进入官网<<< >>>官方下载<<<
以太坊创办人Vitalik Buterin最近分享了他的一套AI工作环境配置方案,其核心思路非常明确:所有大语言模型(LLM)的推理过程都在本地执行,所有文件都在本地存放,整个环境做到全面沙箱化,刻意避开了云端模型和任何外部API。显然,这是一份以隐私、安全与自我主权为最高优先级的技术实践报告。
不过,文章开头就有一则严肃的免责声明:“请千万不要直接复制这篇文章里描述的工具和技术,然后想当然地认为它们就是绝对安全的。这里分享的,更像是一个探索的起点,而不是一份关于成品安全性的终局描述。”
为何现在写这篇?AI agent的安全问题被严重低估
Vitalik敏锐地观察到,今年初,AI经历了一次从“聊天机器人”到“智能体(agent)”的关键转型。这意味着什么呢?你不再只是问个问题,而是可以把任务直接“甩”给它,让它长时间思考,甚至调用数百个工具来自主执行。比如,目前GitHub史上增长最快的项目之一OpenClaw,就代表了这种潮流。
但能力越大,风险也越具体。他援引了研究人员记录下的一系列安全问题,足以让人警醒:
- AI agent可以在无需人工二次确认的情况下,直接修改关键系统设置,比如添加新的通信渠道或者改写核心系统指令。
- 任何恶意的外部输入(比如一个暗藏玄机的网页)都可能成为接管agent的入口。在一次HiddenLayer的演示中,研究人员让AI摘要一批网页,结果其中一个恶意页面就成功命令agent下载并执行了shell脚本。
- 一些第三方技能包(skills)会静默地进行数据外泄,通过curl指令将你的信息悄无声息地发送到技能作者控制的服务器。
- 更夸张的是,在他们分析的技能包样本中,大约有15%包含了明确的恶意指令。
必须承认,Vitalik对隐私的出发点,和传统的网络安全研究者确实不太一样。他坦承:“我来自一个对将个人生活完整‘投喂’给云端AI感到深度恐惧的立场。想想看,就在端对端加密和本地优先软件终于成为主流、我们好不容易向前迈进一步的时候,我们却可能在AI时代向后退十步。”这种担忧,指向的是一种更深层次的数据主权与控制权。
五大安全目标
基于以上担忧,他为自己设定的安全目标框架非常清晰:
- LLM隐私:在处理涉及个人隐私数据的情境时,尽最大努力避免使用远程云端模型。
- 其他隐私:最小化所有非LLM途径的数据泄露风险,比如搜索查询、调用其他线上API时可能暴露的信息。
- LLM越狱:防止外部内容“黑入”我的本地LLM,诱使其做出违背我利益的行为(例如,擅自发送我的加密代币或私人数据)。
- LLM意外:防止LLM因误操作,将私人数据发送到错误的渠道或意外公开到网络上。
- LLM后门:提防被刻意训练进模型的隐藏后门机制。这里他特别提醒了一句:很多所谓的“开源”模型,其实只是开放了权重文件(open-weights),真正开放全部原始代码(open-source)的,几乎没有。
硬件选择:5090笔记本胜出,DGX Spark令人失望
纸上谈兵没用,得看实际数据。Vitalik测试了三种本地推理的硬件配置,主力测试模型是Qwen3.5:35B,工具则搭配了llama-server和llama-swap。测试结果对比如下:
| 硬件 | Qwen3.5 35B(tokens/sec) | Qwen3.5 122B(tokens/sec) |
|---|---|---|
| NVIDIA 5090 笔记本(24GB VRAM) | 90 | 无法执行 |
| AMD Ryzen AI Max Pro(128GB 统一存储,Vulkan) | 51 | 18 |
| DGX Spark(128GB) | 60 | 22 |
他的评价标准很实在:低于每秒50个token就太慢了,而90个token/秒是理想的流畅体验线。最终,NVIDIA 5090笔记本凭借最流畅的体验胜出。AMD方案目前还存在一些边缘性的小问题,但未来优化潜力很大。至于高端的MacBook,也被认为是一个有效选项,尽管他个人没有亲自尝试。
而对于DGX Spark,他的评价就毫不客气了:“这款设备被宣传为‘桌面AI超级电脑’,但实际的token生成速度甚至还不如一台好的笔记本GPU。再加上还得额外折腾网络连接等一堆细节,这表现,确实有点‘逊’。” 对于预算有限的开发者,他的建议很接地气:如果一个人负担不起高端笔记本,可以和朋友合伙投资一台性能足够强悍的机器,放在一个有固定IP地址的地方,大家远程连接使用。
为何本地AI的隐私问题比你想像的更紧迫
有意思的是,Vitalik这篇深度分享,恰好与同期出现的关于Claude Code安全问题的讨论形成了呼应。这释放出一个清晰的信号:当AI智能体(agent)日益深入地融入日常开发和工作流程时,其安全性问题正在从抽象的理论风险,加速演变为迫在眉睫的现实威胁。
所以,他的核心信息再清楚不过了:在AI工具越来越强大、越来越能触及你的个人数据和系统核心权限的今天,“本地优先、沙箱隔离、最小化信任”这套组合拳,已经不再是技术极客的偏执,而是所有理性用户都应该认真考虑的起跑线。
相关攻略
超聚变发布TokenBox™企业Token生产平台,旨在将高效算力带入企业现场。该平台单机可支持旗舰大模型,并通过软硬件一体设计实现高性能、低噪音与灵活扩展。它帮助企业将AI基础设施从一次性部署转变为可持续运营的生产力体系,为本地化AI建设提供了高效可靠的新路径。
面对信息过载,消费者常因买错或闲置困扰。“什么值得买”平台已从好价推荐转向AI驱动的兴趣消费指南,通过分析用户兴趣提供场景化购物方案,用AI提炼测评要点、明确适用人群与避坑提示,并借助社区真实体验,帮助用户高效决策、减少冲动消费,核心是找到真正适合而非仅便宜的商品。
《诺丁山》中休·格兰特与朱莉娅·罗伯茨的吻戏被视为浪漫经典。格兰特在幕后透露拍摄时因对方嘴唇较大甚至感觉“有回声”,以幽默口吻道出实际拍摄的窘迫趣事。这段调侃为经典场景增添了真实注脚,却未影响影片本身的爱情魅力,反让人看到银幕梦幻背后具体而鲜活的瞬间。
黄瓜视频是一款支持视频聊天和发现附近用户的社交软件。可通过文章链接或应用商店搜索下载。其核心功能包括首页分类筛选、消息管理、付费匹配、小视频浏览和个人中心管理,提供多样化的社交互动与付费服务选项。
打冰块类游戏玩法多样,核心均为通过破坏冰块带来解压快感。例如《啪嗒啪嗒打冰块》侧重消除,《打冰块》需接取坠落冰块,《消除冰块》采用逆向操作,而《冰块碰碰碰》结合射击碰撞,《火焰大战冰块》则运用冰火相克。这些游戏设计巧妙,视觉简洁、操作有趣,在简单规则中提供了丰富的挑战体验。
热门专题
热门推荐
公安部就电子数据取证规则公开征求意见,拟将网络安全等行政案件纳入适用范围,并规范取证流程与核心概念。新规特别明确了获取密码、调取通讯内容等特殊程序,需经严格审批并保障当事人权利。配套法律文书也同步优化,以构建更规范且注重权利保障的取证体系。
理想L9和LIvis的定价策略刚掀起波澜,小鹏GX的最终价格就给出了更猛烈的回应——从近40万元的预售价直降至27万元起。用小鹏产品矩阵负责人吴安飞的话说,这叫“9系的产品,8系的价格”。 这12万元的下调,效果堪称立竿见影。发布会次日,小鹏集团港股股价一度大涨超8%。更关键的是市场订单:上市12小
5月21日,环塔拉力赛新疆且末赛段大营迎来了一位备受瞩目的访客——知名零售企业胖东来的创始人于东来。他专程前往长城汽车车队营地,与参赛车手及后勤团队进行了深度交流。据悉,于东来此次自驾越野之旅已历时一月,随行车队中包含多款国产越野车型。经过实地驾驶与多维度对比,他对以长城汽车为代表的国产越野车品质给
比特币官方入口在哪里?一个核心门户的权威指南 说起比特币,很多人第一反应是去找它的“官网”或“官方App”。但这里有个关键点需要先理清:比特币本质上是一种去中心化的全球数字货币,它不属于任何一家公司或机构,而是由一个庞大的、遍布全球的社区共同维护。因此,它并没有传统意义上由某个企业运营的“官方网站”
Ring-2 5-1T是什么 在当今大模型技术激烈竞争的赛道上,追求更长的上下文处理能力和更强大的深度推理性能已成为核心焦点。近日,蚂蚁集团旗下的inclusionAI团队重磅开源了Ring-2 5-1T模型,这是一个参数规模高达万亿级别的混合线性思考大语言模型。该模型基于先进的Ling 2 5架构