Vitalik：AI不应自由访问个人数据，需本地优先、沙盒化、人机双重确认

PANews 4月2日消息，以太坊联合创始人Vitalik Buterin发文详细阐述其对本地化、私密、安全的AI个人使用方案的探索。他指出，当前AI领域（包括本地开源AI）在隐私和安全方面极为松懈，例如OpenClaw代理可在无需人工确认的情况下修改关键设置，恶意外部输入可轻易接管用户实例，部分技能包含恶意指令。Vitalik主张所有LLM推理和文件应本地优先，对一切进行沙盒隔离。他测试了NVIDIA 5090笔记本和AMD Ryzen AI Max Pro等硬件，使用Qwen3.5:35B模型，通过llama-server运行，并采用NixOS系统。他使用pi作为代理框架，通过bubblewrap沙盒限制LLM访问权限。他还开发了消息传递守护进程，严格限制LLM只能读取消息和向自己发送消息，向他人发送需经人工确认。Vitalik认为，人类和LLM的失败模式不同，两者结合的双重确认机制比单独依赖任何一种更安全。他呼吁建立多层防御机制，包括零知识API调用、混合网络、TEE推理和输入清洗，并建议将每个付费API都做成ZK-API。他强调，若发展得当，AI可以创造更强大的隐私和安全未来。