Le cofondateur d’Ethereum, Vitalik Buterin, s’est entièrement déconnecté des services d’IA dans le cloud et a détaillé, dans un billet publié cette semaine, sa configuration d’intelligence artificielle (IA) entièrement locale, en environnement isolé (sandbox).
Points clés :
- Le cofondateur d’Ethereum Vitalik Buterin a abandonné l’IA dans le cloud en avril 2026, en exécutant localement Qwen3.5:35B sur un ordinateur portable Nvidia 5090 à 90 jetons par seconde.
- Buterin a constaté qu’environ 15 % des compétences d’agents d’IA contiennent des instructions malveillantes, en citant des données de la société de sécurité Hiddenlayer.
- Son daemon de messagerie open source applique une règle de confirmation « humain + LLM 2 sur 2 » pour toutes les actions sortantes vers Signal et par email, à destination de tiers.
Comment Vitalik Buterin exécute un système d’IA auto-souverain sans accès au cloud
Buterin a décrit le système comme « auto-souverain / local / privé / sécurisé » et a déclaré qu’il avait été construit directement en réponse à ce qu’il considère comme de graves échecs en matière de sécurité et de confidentialité qui se propagent dans l’espace des agents d’IA. Il a pointé des recherches montrant qu’environ 15 % des compétences d’agents, ou des outils en plugin, contiennent des instructions malveillantes. La société de sécurité Hiddenlayer a démontré que l’analyse d’une seule page web malveillante pouvait compromettre entièrement une instance Openclaw, lui permettant de télécharger et d’exécuter des scripts shell sans que l’utilisateur s’en aperçoive.
« Je pars d’un état d’esprit profondément inquiet, parce que, tout comme nous étions enfin en train de faire un pas en avant en matière de confidentialité grâce à la démocratisation du chiffrement de bout en bout et à de plus en plus de logiciels “local-first”, nous sommes à la veille de faire dix pas en arrière », a écrit Buterin.
Son matériel de prédilection est un ordinateur portable équipé d’un GPU Nvidia 5090 avec 24 GB de mémoire vidéo. En exécutant le modèle Qwen3.5:35B à poids ouverts depuis Alibaba via llama-server, la configuration atteint 90 jetons par seconde, ce que Buterin considère comme la cible pour une utilisation quotidienne confortable. Il a testé l’AMD Ryzen AI Max Pro avec 128 GB de mémoire unifiée, qui a atteint 51 jetons par seconde, et le DGX Spark, qui est monté à 60 jetons par seconde.
Il a déclaré que le DGX Spark, commercialisé comme un superordinateur d’IA de bureau, était peu convaincant compte tenu de son coût et d’un débit inférieur à celui d’un bon GPU de laptop. Pour son système d’exploitation, Buterin est passé d’Arch Linux à NixOS, ce qui permet aux utilisateurs de définir l’ensemble de la configuration de leur système dans un seul fichier déclaratif. Il utilise llama-server comme daemon de fond qui expose un port local auquel n’importe quelle application peut se connecter.
Claude Code, a-t-il noté, peut être pointé vers une instance locale de llama-server plutôt que vers les serveurs d’Anthropic. Le cloisonnement (sandboxing) est central dans son modèle de sécurité. Il utilise bubblewrap pour créer des environnements isolés à partir de n’importe quel répertoire avec une seule commande. Les processus s’exécutant à l’intérieur de ces sandboxes ne peuvent accéder qu’aux fichiers explicitement autorisés et aux ports réseau contrôlés. Buterin a publié en open source un daemon de messagerie sur github.com/vbuterin/messaging-daemon qui encapsule signal-cli et email.
Il a remarqué que le daemon peut lire les messages librement et s’envoyer des messages sans confirmation. Tout message sortant vers un tiers exige une approbation explicite de l’humain. Il a appelé cela le modèle « humain + LLM 2 sur 2 » et a déclaré que la même logique s’applique aux portefeuilles (wallets) Ethereum. Il a conseillé aux équipes qui construisent des outils de wallet connectés à l’IA de limiter les transactions autonomes à $100 par jour et d’exiger une confirmation humaine pour tout ce qui est au-dessus, ou pour toute transaction comportant des calldata susceptibles d’exfiltrer des données.
Inférence à distance, selon les conditions de Buterin
Pour les tâches de recherche, Buterin a comparé l’outil local Local Deep Research à sa propre configuration en utilisant le framework d’agent pi associé à SearXNG, un moteur de méta-recherche auto-hébergé axé sur la confidentialité. Il a déclaré que pi plus SearXNG produisait des réponses de meilleure qualité. Il conserve un dump local de Wikipédia d’environ 1 téraoctet, ainsi que de la documentation technique, pour réduire sa dépendance aux requêtes de recherche externes, qu’il considère comme une fuite de confidentialité.
Il a également publié un daemon local de transcription audio à github.com/vbuterin/stt-daemon. L’outil s’exécute sans GPU pour un usage de base et envoie la sortie au LLM pour correction et synthèse. Pour l’intégration à Ethereum, Buterin a déclaré que les agents d’IA ne devraient jamais détenir un accès non restreint au portefeuille. Il a recommandé de traiter l’humain et le LLM comme deux facteurs de confirmation distincts, qui chacun détectent des modes de défaillance différents.
Dans les cas où les modèles locaux sont insuffisants, Buterin a décrit une approche préservant la confidentialité pour l’inférence à distance. Il a pointé sa propre proposition ZK-API avec le chercheur Davide, le projet Openanonymity, ainsi que l’utilisation de mixnets pour empêcher les serveurs de lier des requêtes successives par adresse IP. Il a également cité les environnements d’exécution de confiance comme moyen de réduire, à court terme, la fuite de données provenant de l’inférence à distance, tout en notant que le chiffrement homomorphe entièrement fonctionnel pour l’inférence en cloud privé reste aujourd’hui trop lent pour être pratique.
Buterin a conclu par une note indiquant que le billet décrit un point de départ, et non un produit fini, et a mis en garde les lecteurs contre la copie exacte de ses outils en supposant qu’ils sont sécurisés.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Le DNS de eth.limo fait l’objet d’une attaque : Vitalik appelle les utilisateurs à suspendre l’accès et à passer à IPFS
Vitalik Buterin a averti le 18 avril d’une attaque visant le registraire DNS de eth.limo, exhortant les utilisateurs à éviter d’accéder à vitalik.eth.limo et aux pages associées. Il a recommandé d’utiliser IPFS comme alternative jusqu’à ce que le problème soit résolu.
GateNewsIl y a 3h
Arthur Hayes Transfère 3 000 ETH vers un Principal CEX, Suscitant des Spéculations de Ventes
Un portefeuille associé à Arthur Hayes a transféré 3 000 ETH vers des bourses, déclenchant des spéculations sur une éventuelle pression vendeuse. Alors que certains y voient une prise de profits, d’autres pensent qu’il pourrait s’agir d’un repositionnement. La communauté crypto reste divisée pendant que les traders suivent la situation de près.
GateNewsIl y a 4h
Les ETF spot Ethereum enregistrent $127M entrées nettes, Fidelity FETH en tête avec 84,13 M$
Les ETF spot Ethereum ont enregistré $127 millions d’entrées nettes le 17 avril, Fidelity’s FETH en tête avec 84,13 millions de dollars, suivi par l’ETHA de BlackRock et d’autres contributions notables de Grayscale et 21Shares.
GateNewsIl y a 5h
L’ETH passe sous 2400 USDT
Message du bot Gate News, le cours sur Gate indique que l’ETH a franchi le seuil des 2400 USDT à la baisse, avec un prix actuel de 2399,93 USDT.
CryptoRadarIl y a 7h
Le chercheur clé de la Ethereum Foundation, Josh Stark, quitte ses fonctions après cinq ans
Josh Stark, un chercheur clé de la Fondation Ethereum, a annoncé son départ après cinq ans, en indiquant n’avoir aucun projet futur et en soulignant les succès inattendus de l’écosystème Ethereum. Son départ intervient dans un contexte d’un examen accru de la part de la communauté et de changements récents au sein de la direction de la Fondation.
TheNewsCryptoIl y a 8h
Aztec Network termine la liquidation du capital en ETH de la vente publique et transfère plus de 15 000 ETH vers un grand CEX
Aztec Network a achevé la liquidation de 19 388,4 ETH issus de sa vente publique de décembre, en transférant les 5 020 ETH restants vers un grand CEX. Le projet a levé environ 59,13 millions de dollars, et le prix du token AZTEC a chuté d’environ 50 % après l’enchère.
GateNewsIl y a 9h
