Що означає попередження Віталіка Бутеріна щодо приватності ШІ для користувачів криптовалют

Коротко про головне

• Віталік Бутерін каже, що хмарні інструменти на основі ШІ розкривають дані користувачів і створюють серйозні ризики для безпеки
• Дослідження показують, що приблизно 15% «навичок» ШІ-агентів містять шкідливі інструкції
• Деякі ШІ-агенти можуть змінювати системні налаштування або надсилати дані на зовнішні сервери без відома користувача
• Бутерін створив локальне налаштування ШІ із застосуванням інференсу на пристрої, пісочниці та людського підтвердження дій
• Ринок ШІ-агентів, як прогнозують, зросте з $8 мільярдів у 2025 році до понад $48 мільярдів до 2030 року

Віталік Бутерін, співзасновник Ethereum, опублікував допис у блозі з попередженням, що сучасні інструменти на основі ШІ створюють серйозні ризики для конфіденційності та безпеки. Він стверджував, що хмарні системи слід замінити локальними, альтернативами на пристрої.

⚡️НОВЕ: @VitalikButerin окреслює бачення ШІ з пріоритетом конфіденційності, просуваючи повністю локальні, самосувренні налаштування LLM, щоб зменшити витоки даних і зовнішній контроль.

Він попереджає, що нинішні екосистеми ШІ є «безтурботними» щодо безпеки, підкреслюючи ризики на кшталт ексфільтрації даних, джейлбрейків і… pic.twitter.com/Q9BjHSISrL

— The Crypto Times (@CryptoTimes_io) 2 квітня 2026 року

Бутерін сказав, що ШІ вийшов за межі простих чат-інструментів. Новіші системи тепер діють як автономні агенти, які можуть виконувати тривалі завдання, використовуючи сотні інструментів. Він зазначив, що така зміна підвищує ризик розкриття даних і несанкціонованих дій.

Він написав, що вже припинив використовувати хмарний ШІ. Він описав своє налаштування як «самосувренне, локальне, приватне та безпечне».

«Я виходжу з глибокого страху віддавати всі наші особисті дані хмарному ШІ», — написав він.

Він послався на дослідження, які показують, що приблизно 15% навичок ШІ-агентів містять шкідливі інструкції. Також деякі інструменти були виявлені такими, що надсилають дані на зовнішні сервери без того, щоб користувач знав про це.

Бутерін застеріг, що певні моделі ШІ можуть містити приховані бекдори. Вони можуть активуватися за певних умов і діяти в інтересах розробника, а не користувача.

Він також зазначив, що багато моделей, які описують як open-source, є лише «open-weights». Їхня повна внутрішня структура не є видимою, що залишає простір для невідомих ризиків.

Локальне налаштування ШІ Бутеріна

Щоб вирішити ці занепокоєння, Бутерін створив систему на основі інференсу на пристрої, локального сховища та ізоляції процесів. Його налаштування працює на NixOS: llama-server обробляє локальний інференс, а bubblewrap використовується для ізоляції процесів.

Він протестував кілька конфігурацій обладнання з використанням моделі Qwen3.5 35B. Ноутбук із NVIDIA 5090 GPU видав близько 90 токенів за секунду. Система AMD Ryzen AI Max Pro досягла приблизно 51 токена за секунду. Обладнання DGX Spark дало близько 60 токенів за секунду.

Він сказав, що продуктивність нижче 50 токенів за секунду здавалася надто повільною для регулярного використання. На основі його тестів він віддавав перевагу високопродуктивним ноутбукам над спеціалізованим обладнанням.

Для тих, хто не може дозволити собі такі налаштування, він запропонував групам друзів об’єднувати ресурси, щоб купити спільний комп’ютер і GPU та підключатися до нього віддалено.

Людське підтвердження як рівень безпеки

Бутерін використовує модель підтвердження «2-of-2» для чутливих дій. Завдання на кшталт надсилання повідомлень або транзакцій потребують і виходу ШІ, і людського схвалення.

Він сказав, що поєднання людських і рішень ШІ безпечніше, ніж покладатися на будь-що одне. Коли використовуються віддалені моделі, його запити спочатку фільтруються через локальну модель, щоб прибрати чутливу інформацію, перш ніж щось буде надіслано назовні.

Він порівняв системи ШІ зі смарт-контрактами, сказавши, що вони можуть бути корисними, але їм не слід довіряти повністю.

ШІ-агенти та зростання ринку

Використання ШІ-агентів зростає. Такі проєкти, як OpenClaw, розширюють можливості автономних агентів. Ці системи можуть працювати незалежно та виконувати завдання, використовуючи кілька інструментів.

Оцінки індустрії ставлять ринок ШІ-агентів приблизно на рівні $8 мільярдів у 2025 році. Як прогнозують, ця цифра зросте до понад $48 мільярдів до 2030 року, що відповідає щорічному зростанню більш ніж на 43%.

Деякі агенти можуть змінювати системні налаштування або змінювати підказки (prompts) без схвалення користувача, що підвищує ризик несанкціонованого доступу.