Buterin力倡本地化AI：从云端依赖到自主可控

以太坊联合创始人Vitalik Buterin发布技术声明，强调现代人工智能系统正面临深层安全挑战，尤其在数据外泄与远程操控方面。他主张推动基础设施向‘本地优先’模式转型，避免将敏感操作交由不可信的外部服务器处理。

真实漏洞已现：智能体可越权执行恶意指令

多项实证研究揭示了当前AI智能体的实际威胁：部分系统在处理恶意网页时会自动下载并运行脚本，导致设备被第三方接管；另有工具在未通知用户的情况下发起网络请求，传输私密信息。数据显示，近15%的自动化技能集包含潜在恶意行为，且部分模型内置隐蔽后门，仅在特定触发条件下激活。

开源不等于透明：权重公开≠行为可验证

Buterin指出，多数所谓“开源”模型仅开放参数权重，其训练过程、内部结构及决策逻辑仍属黑箱。这使得用户无法独立评估模型是否具备隐性行为或数据滥用倾向，形成难以察觉的信任盲区。

从对话助手到自主代理：风险维度急剧扩大

AI使用范式正经历根本性转变。早期工具多为单次问答型，而新一代智能体可在无人干预下持续运行，调用多个功能模块完成复杂任务。这种自主性使其具备访问文件、修改系统设置、发送数据等高危权限，一旦出错或遭劫持，后果远超传统交互方式。

自建本地系统：三原则保障数据主权

Buterin已完全停用云端服务，构建以“自主、本地、私有、安全”为核心的计算环境。所有推理在终端硬件完成，文件存储于本地，每个应用进程运行于目录级沙箱中。他采用bubblewrap工具限制程序对文件、网络端口和音频设备的访问权限，实现细粒度控制。

性能基准设定：每秒50token为可用底线

测试显示，搭载NVIDIA 5090显卡的笔记本可实现约90 token/秒的推理速度；配备128GB统一内存的AMD Ryzen AI Max Pro处理器达51 token/秒；而标榜为桌面级超级计算机的DGX Spark仅维持60 token/秒，且需额外配置网络层，实际表现不及高端消费级设备。他将50 token/秒设为可用阈值，理想目标为90 token/秒。

软件生态适配：本地模型无缝对接主流应用

系统以llama-server为核心后台，通过开放本地端口支持其他应用调用。该架构允许原本针对OpenAI或Anthropic模型开发的软件平滑迁移到本地运行。配合llama-swap工具，用户可快速切换不同模型，提升灵活性与可控性。

钱包设计新范式：建议先行，人工终审

在加密货币领域，Buterin提出全新交易流程：AI仅提供策略建议，最终决策必须经用户独立确认。对于高价值操作，他设计三步机制——生成方案、本地轻客户端模拟链上结果、用户同时审查自然语言描述与模拟输出，确保无中介介入。

去中心化界面消亡：用自然语言替代前端攻击面

当前绝大多数用户通过浏览器与DApp交互，此类前端长期是攻击重灾区。但若采用自然语言指令驱动的钱包，系统直接解析意图并构造交易，无需依赖可被篡改的网页界面。他断言：“彻底移除前端可根治大量盗窃与隐私泄露问题。”

低风险自动化：合理增强非技术用户体验

对于常规操作，他支持引入适度自动化：如异常检测、燃料费优化、路径规划、可疑合约预警等。这些功能错误可逆，且能显著降低非技术用户的使用门槛。但他强调，大额资金管理绝不能脱离人工监督。

智能体市场扩张：风险正在加速显现

行业数据显示，2025年全球AI智能体市场规模已达80亿美元，预计2030年突破480亿，复合增长率逾43%。随着系统自主性提升、人工监管弱化，安全缺陷在大规模部署中将更难掩盖，亟需提前防范。

核心立场：技术赋能，而非失控授权

Buterin的论述并非否定人工智能潜力，而是倡导在享受效率的同时守住控制权。已有研究证实智能体漏洞已在现实环境中被利用。他提出的本地优先架构与分层验证流程，旨在建立可审计、可追溯、可信任的技术体系，回应日益严峻的数字主权挑战。