Основатель Ethereum Виталик Бутерин подробно рассказывает о своей «частной» и «безопасной» настройке ИИ

Кратко

• Виталик Бутерин полностью запускает ИИ на локальном оборудовании, используя открытое ПО-модель Qwen3.5:35B, и избегает облачных инструментов, которые считает риском для приватности.
• Он создал демон обмена сообщениями, который блокирует его ИИ-агенту возможность связываться с третьими сторонами без ручного человеческого одобрения, и советует командам кошельков Ethereum делать то же самое.
• Бутерин сослался на результат исследования, согласно которому примерно 15% инструментов, созданных сообществом для OpenClaw, самого быстрорастущего репозитория GitHub в истории, содержали вредоносные инструкции.

Сооснователь Ethereum Виталик Бутерин подробно описал свою личную настройку ИИ в новом блоге, охарактеризовав конфигурацию как и «приватную», и «безопасную». Бутерин сказал, что его система искусственного интеллекта работает полностью на локальном оборудовании, и что он создал собственные инструменты вокруг большой языковой модели (LLM), чтобы не допускать отправку сообщений или перемещение криптовалюты его ИИ-агентами без согласия человека. «Новая двухфакторная аутентификация — это человек и LLM», — написал он. Опубликованный в среду пост знаменует шаг дальше прежних призывов Бутерина к ИИ, сохраняющему приватность. В феврале он изложил дорожную карту Ethereum-AI из четырех квадрантов, охватывающую приватное использование ИИ, рынки агентов и управление. Но этот новый пост идет дальше: он предлагает детальный взгляд на то, как он лично реализовал эти принципы. Бутерин запускает модель с открытым исходным кодом Qwen3.5:35B локально через llama-server. И после тестирования нескольких конфигураций он предпочитает использовать ноутбук с GPU Nvidia 5090, который выдает 90 токенов в секунду. «Это достаточно быстро, чтобы ощущаться удобным», — добавил Бутерин.

 Он хранит на своей машине полный дамп статей Wikipedia и техническую документацию, чтобы минимизировать необходимость обращаться к внешним поисковым системам, которые он рассматривает как утечку приватности. Самое относящееся к крипто раскрытие касается того, как он связывает ИИ со своим кошельком Ethereum и аккаунтами для обмена сообщениями. Бутерин написал, что он создал и сделал открытым исходный код демона обмена сообщениями, который позволяет его ИИ-агенту свободно читать сообщения Signal и электронные письма, но ограничивает исходящие сообщения самому себе, если сначала не будет вручную одобрено человеком. Он рекомендовал командам, которые создают инструменты для кошельков Ethereum, подключенных к ИИ, перенять ту же архитектуру: автономные транзакции ограничены $100 в день, а все, что сверх этого, требует подтверждения.

Подход согласуется с тем, как Бутерин уже управляет своими криптовалютными активами. Он держит 90% своих средств в multisig Safe-кошельке, распределяя ключи между доверенными контактами, чтобы ни один человек не становился единой точкой отказа. Сдерживающие «ИИ-ограничители» выглядят как продолжение той же философии в агентном контексте. Бутерин начал новый пост в блоге, сославшись на исследователей по безопасности, которые выяснили, что примерно 15% навыков, созданных для OpenClaw — теперь самого быстрорастущего репозитория GitHub в истории — содержали вредоносные инструкции, причем некоторые тайно эксфильтровали данные пользователей без какого-либо указания пользователю. «Я исхожу из убеждения, что нас глубоко пугает перспектива того, что, как только мы наконец сделали шаг вперед в приватности за счет распространения сквозного шифрования и все более и более программного обеспечения “локально-первого” подхода, мы находимся на грани сделать 10 шагов назад, нормализовав передачу всей вашей жизни облачному ИИ», — написал он в посте.