ETH以太坊联合创始人警示AI安全风险,呼吁转向本地优先架构
以太坊联合创始人Vitalik Buterin发出警告,指出现代人工智能系统存在严重的隐私和安全风险,并呼吁向“本地优先”的人工智能基础设施转型。他在一篇详细的技术文章中表示,基于云的人工智能工具使得外部服务器能够获取用户敏感数据,而新兴的AI智能体系统更可在无需用户确认的情况下执行操作,包括修改系统设置、在用户无感知状态下将数据发送至外部服务器。
Buterin指出的具体安全威胁
Buterin的担忧不仅限于一般隐私问题。他指出了在实际操作中已被记录的具体风险:安全研究人员已在真实环境中验证了多种漏洞:有案例显示,被指令总结网页内容的AI智能体遇到恶意页面后,会下载并执行脚本,使外部第三方获得系统控制权;部分智能体工具被发现会悄然发送网络请求,在无用户通知的情况下传输数据;研究显示约15%的智能体技能包含恶意指令。
他还指出更隐蔽的风险:某些模型可能内置隐藏后门,在特定条件下激活并使系统为开发者而非用户利益服务;此外,多数所谓“开源”模型实际仅为“开放权重”,即公开模型参数但未公开完整内部结构与训练过程,这使用户无法独立验证其潜在未知行为。
从聊天机器人到AI智能体的风险演变
Buterin认为当前正处于AI使用方式的转折点。早期AI工具以聊天机器人模式运作:用户提问,模型回答。而智能体则不同:用户下达任务后,系统可长时间自主运行,调用数十甚至数百个工具完成任务。这种转变极大扩展了风险面:一个能浏览网页、读取文件、发送信息、修改系统设置的智能体,无论是因安全漏洞、恶意操控还是简单错误,其造成危害的可能性远大于仅回答问题的系统。
本地化AI系统的实践方案
Buterin表示已停用云端AI工具,并建立了以三大核心原则为基础的“自主、本地、私有、安全”系统:所有AI推理在本地硬件运行,所有文件本地存储,每个进程在沙箱环境中执行。他使用名为bubblewrap的工具创建目录级沙箱,使程序仅能访问明确授权的文件,并控制网络端口与音频访问权限。
在硬件测试中,配备NVIDIA 5090显卡的笔记本电脑运行Qwen3.5:35B模型可达每秒约90个token;搭载128GB统一内存的AMD Ryzen AI Max Pro处理器达每秒约51个token;而宣传为桌面AI超级计算机的DGX Spark设备仅达每秒约60个token。他将每秒50个token设为可用性最低门槛,认为低于此速度将影响实际使用体验,理想速度为每秒90个token。他同时指出DGX Spark的实际表现未达宣传效果,速度不及高端笔记本显卡且需额外网络配置。
其软件栈以llama-server为核心,该本地后台进程在用户设备上开放端口供其他应用调用,使得为OpenAI或Anthropic模型设计的软件可转向本地模型。配合llama-swap工具可实现模型间的便捷切换。
对加密货币钱包的启示
Buterin的AI安全关切直接影响其对加密钱包集成AI的构想。他在2026年3月的技术论述中,提出了AI辅助交易的具体工作流程:AI不应直接管理资金,而应提供行动建议,由独立验证和人工确认作为最终决策层。对于高价值交易,他设计了三步流程:AI提出方案、本地轻客户端模拟链上执行结果、用户在确认前同时审核自然语言描述与模拟结果。
本地轻客户端无需下载完整区块链即可验证数据,结合AI层意味着用户可在交易广播前精准预知其效果,无需依赖第三方界面。
去中心化应用界面的安全隐患
当前大多数加密用户通过浏览器前端与去中心化应用交互,这些界面历来是主要攻击面。近年来,前端劫持、恶意脚本注入及虚假授权提示已造成数亿美元损失。Buterin认为AI驱动的钱包可彻底消除这些界面——若用户用自然语言说明意图,钱包直接组构并模拟交易,则不存在可被攻破的第三方网站。他表示:“完全移除DApp界面可解决大量针对盗窃和隐私的攻击载体。”
对于低风险操作,他认为可引入更多自动化功能:AI钱包可合理监控异常交易模式、根据网络状况建议燃料费、通过高效路径执行代币兑换、在授权前标记可疑合约交互。这些任务的错误可挽回,且自动化能降低非技术用户的操作复杂度。
他强调不应让大语言模型拥有对大额资金的未受监督的控制权。大语言模型基于统计模式而非确定性逻辑生成回应,可能误解指令或通过提示注入被操纵。其提议的工作流程中每一层都设有独立核查机制,专门防范此类故障。
AI智能体市场的风险紧迫性
这些担忧并非假设。行业数据显示,2025年AI智能体市场规模约达80亿美元,预计2030年将超过480亿美元,年增长率超43%。随着更多软件围绕自主性增强、人工监督减少的AI系统构建,其指出的安全漏洞在大规模应用中将更难被忽视。
结语
Buterin的警告基于已记录的研究。AI智能体的安全漏洞已在真实场景中得到验证,从聊天机器人向自主智能体的转变使风险更难以控制。其本地优先方案与三步钱包流程并非否定AI,而是在利用技术的同时保持对数据和资金的控制权。随着AI智能体能力不断增强,究竟谁在控制其行为的问题将日益凸显。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注