Vitalik 发布自主 AI 设置指南，强调隐私、安全和本地优先

Foresight News 消息，以太坊联合创始人 Vitalik Buterin 发布博客文章，分享其自主、本地、隐私和安全的大语言模型（LLM）设置方案。Vitalik 列出了具体的隐私和安全目标：最小化远程模型在接收私人数据时的使用、最小化非 LLM 数据泄露、防止 LLM 越狱攻击、防止 LLM 意外失误、防止 LLM 后门、减少软件漏洞和后门。硬件方面，Vitalik 测试了配备 NVIDIA RTX 5090 GPU（24 GB）的笔记本电脑、配备 128 GB 统一内存的 AMD Ryzen AI Max Pro 笔记本电脑和 DGX Spark（128 GB），主要使用 Qwen3.5:35B 模型，通过 llama-swap 运行 llama-server。NVIDIA 5090 可达 90 tokens/ 秒、AMD 为 51 tokens/ 秒、DGX Spark 为 60 tokens/ 秒。

软件方面，Vitalik 使用 NixOS 操作系统和 llama-server，通过 bubblewrap 进行沙箱隔离。其开发了一个消息守护进程，包装 signal-cli 和电子邮件，仅允许 Agent 自主读取消息和发送消息给自己，向他人发送消息需要人工确认。Vitalik 强调，如果做得好，AI 实际上可以创造一个隐私和安全更强的未来，本地生成的代码可以取代下载大型复杂外部库的需求，所有内容都可以用 Lean 编写并默认进行形式化验证。

Vitalik 表示，随着 AI 从聊天机器人向 Agent 转变，主流 AI 领域对隐私和安全问题过于轻率，OpenClaw 等工具存在安全隐患，包括 Agent 可在无需人工确认的情况下修改关键设置、恶意外部输入可导致用户实例被接管、约 15% 的技能包含恶意指令等。