V神 berbagi: Cara saya membangun lingkungan kerja AI yang sepenuhnya lokal, rahasia, dan sepenuhnya dapat dikendalikan secara mandiri

Vitalik Buterin mengajukan arsitektur AI yang dijalankan secara lokal, menekankan privasi, keamanan, dan kedaulatan diri, serta memberi peringatan tentang risiko potensial AI Agent.

Pendirian Ethereum Vitalik Buterin pada 2 April mempublikasikan tulisan panjang di situs web pribadinya, membagikan pengaturan lingkungan kerja AI yang ia ciptakan dengan privasi, keamanan, dan kedaulatan diri sebagai inti—semua inferensi LLM dieksekusi secara lokal, semua file disimpan secara lokal, sepenuhnya di-sandbox, dengan sengaja menghindari model cloud dan API eksternal.

Di awal artikel, ia langsung memperingatkan: “Jangan menyalin secara langsung alat dan teknologi yang dijelaskan dalam artikel ini, lalu mengasumsikannya aman. Ini hanya titik awal, bukan deskripsi produk yang sudah jadi.”

Mengapa menulis artikel ini sekarang? Masalah keamanan AI agent sangat diremehkan

Vitalik menuturkan bahwa awal tahun ini AI mengalami transformasi penting dari “chatbot” menjadi “agent”—kini Anda tidak lagi sekadar menjawab pertanyaan, melainkan menyerahkan tugas, sehingga AI bisa berpikir dalam jangka waktu panjang, memanggil ratusan alat untuk menjalankan pekerjaan. Ia memberi contoh OpenClaw (repo yang saat ini tumbuh tercepat dalam sejarah GitHub), sekaligus menyebutkan berbagai masalah keamanan yang dicatat oleh peneliti:

• AI agent dapat mengubah pengaturan penting tanpa konfirmasi dari manusia, termasuk menambahkan saluran komunikasi baru dan mengubah prompt sistem
• Menguraikan input eksternal apa pun yang berbahaya (seperti situs web berbahaya) dapat menyebabkan agent sepenuhnya diambil alih; dalam demonstrasi dari HiddenLayer, para peneliti membuat AI meringkas sekelompok halaman web, di mana ada satu halaman berbahaya yang memerintahkan agent untuk mengunduh dan mengeksekusi skrip shell
• Sebagian paket skill pihak ketiga (skills) menjalankan kebocoran data secara senyap, dengan mengirim data melalui instruksi curl ke server eksternal yang dikendalikan oleh penulis skill
• Dalam paket skill yang mereka analisis, sekitar 15% berisi instruksi berbahaya

Vitalik menekankan bahwa titik awalnya untuk privasi berbeda dari peneliti keamanan siber tradisional: “Saya berasal dari posisi yang sangat takut bahwa kehidupan pribadi seseorang akan diberi makan sepenuhnya ke AI berbasis cloud—tepat pada saat enkripsi end-to-end dan perangkat lunak berbasis lokal akhirnya menjadi arus utama, kita justru mungkin mundur sepuluh langkah.”

Lima tujuan keamanan

Ia menetapkan kerangka tujuan keamanan yang jelas:

• Privasi LLM: dalam situasi yang melibatkan data privasi pribadi, meminimalkan penggunaan model jarak jauh
• Privasi lainnya: meminimalkan kebocoran data non-LLM (misalnya kueri penelusuran, API online lainnya)
• Jailbreak LLM: mencegah konten eksternal “meretas” LLM saya, membuatnya bertentangan dengan kepentingan saya (misalnya mengirimkan token saya atau data pribadi)
• LLM yang tidak sengaja: mencegah LLM mengirim data pribadi ke kanal yang salah atau mempublikasikannya ke internet
• Backdoor LLM: mencegah mekanisme tersembunyi yang sengaja dilatih ke dalam model. Ia secara khusus mengingatkan: model terbuka adalah bobot terbuka (open-weights), hampir tidak ada yang benar-benar open-source

Pilihan perangkat keras: 5090 laptop menang, DGX Spark mengecewakan

Vitalik menguji tiga konfigurasi perangkat keras inferensi lokal, terutama menggunakan model Qwen3.5:35B, dengan llama-server dan llama-swap:

Kesimpulannya adalah: di bawah 50 tok/sec terlalu lambat, 90 tok/sec ideal. Pengalaman dengan NVIDIA 5090 laptop paling lancar; AMD saat ini masih memiliki lebih banyak masalah di pinggiran, tetapi di masa depan diharapkan membaik. MacBook kelas atas juga merupakan opsi yang efektif, hanya saja ia pribadi belum mencobanya langsung.

Untuk DGX Spark, ia berkata dengan nada yang tidak mengenakkan: “Dideskripsikan sebagai ‘superkomputer AI desktop’, tapi kenyataannya tokens/sec-nya lebih rendah daripada GPU laptop yang bagus, dan masih harus mengurus detail tambahan seperti koneksi jaringan—ini sangat buruk.” Saran yang ia berikan adalah: jika tidak mampu membeli laptop kelas atas sendirian, Anda bisa patungan dengan teman untuk membeli satu mesin yang cukup kuat, menempatkannya di lokasi dengan IP tetap, lalu semua orang menggunakan koneksi jarak jauh.

Mengapa masalah privasi AI lokal lebih mendesak daripada yang Anda bayangkan

Artikel Vitalik ini, yang terbit pada hari yang sama dengan pembahasan masalah keamanan Claude Code, memiliki keterkaitan yang menarik—saat AI agent masuk ke alur kerja pengembangan harian, masalah keamanan juga sedang berubah dari risiko teoretis menjadi ancaman nyata.

Pesan intinya sangat jelas: pada saat alat AI semakin kuat, semakin mampu mengakses data pribadi Anda dan izin sistem, “prioritas lokal, di-sandbox, dan kepercayaan minimal” bukanlah sikap paranoid, melainkan titik awal yang rasional.

• Artikel ini dimuat ulang dengan izin dari：《Liannews》
• Judul asli：《Vitalik：Bagaimana saya membangun lingkungan kerja AI yang sepenuhnya lokal, privat, dan dapat dikendalikan sendiri》
• Penulis asli：Elponcrab