イーサリアムの創設者ヴィタリック・ブテリンは4月2日、自身のウェブサイトで長文を公開し、プライバシー、安全、自己主権を中核にして構築したAIの作業環境設定を共有した――すべてのLLM推論をローカルで実行し、すべてのファイルをローカルに保存し、全面的にサンドボックス化し、意図的にクラウドのモデルや外部APIを避けている。

記事の冒頭でまず次のように警告している。「この文章で説明されているツールや技術をそのままコピーしてはいけず、それらが安全だと仮定もしないでください。これは出発点であって、完成品の説明ではありません。」

なぜ今この文章を書いたのか？AIエージェントの安全問題は深刻に過小評価されている

ヴィタリックは、今年初めにAIが「チャットボット」から「エージェント」への重要な転換を遂げたと指摘した――もはや単に質問するのではなく、タスクを委ね、AIが長時間考え、数百のツールを呼び出して実行するようになった。彼はOpenClaw（現在GitHub史上成長が最も速いrepo）を例に挙げ、研究者が記録した複数の安全上の問題も挙げている：

AIエージェントは、人の確認なしに重要な設定を変更できる。新しい通信チャネルの追加やシステムプロンプトの変更を含む
悪意のある外部入力（たとえば悪意のあるWebページ）の解析は、エージェントが完全に乗っ取られることにつながり得る。HiddenLayerのデモでは、研究員がAIに一群のWebページを要約させ、その中に、エージェントにシェルスクリプトをダウンロードして実行させる悪意のあるページが隠されていた
一部のサードパーティのスキルパッケージ（skills）は、curlコマンドを通じてデータを、スキルの作者が制御する外部サーバーへ送ることで、静かに情報を漏えいさせる
彼らが分析したスキルパッケージのうち、約15%は悪意のある指示を含んでいた

ヴィタリックは、プライバシーに対する彼の出発点は伝統的なサイバーセキュリティ研究者とは異なると強調している。「私は、個人の生活全体をクラウドのAIに丸ごと与えることに深い恐怖を抱く立場から来ている――エンドツーエンド暗号化とローカル優先ソフトウェアがついに主流化し、私たちが前進する段階にいるのに、私たちは逆に10歩下がってしまうかもしれないのです。」

五つの安全目標

彼は明確な安全目標の枠組みを設定した：

LLMプライバシー：個人のプライバシーデータが関わる状況では、遠隔モデルの使用を可能な限り減らす
その他のプライバシー：LLM以外のデータ漏えいを最小化する（例：検索クエリ、その他のオンラインAPI）
LLM脱獄：外部コンテンツが「ハッキングして」私のLLMに侵入し、私の利益に反すること（たとえば私のトークンや秘密データを送ること）をさせないようにする
LLM意図しない事態：LLMが秘密データを誤ったチャネルに送信したり、ネットワーク上に公開したりしないようにする
LLMバックドア：意図的にモデルへ訓練されて組み込まれた隠れた仕組みによって乗っ取られないようにする。特に次の点を注意している：オープンモデルはオープン重み（open-weights）であり、本当にオープンソース（open-source）のものはほとんどない

ハードウェア選択：5090ノートが勝ち、DGX Sparkは残念

ヴィタリックは、3種類のローカル推論用ハードウェア構成をテストし、主にQwen3.5:35Bモデルを使用した。llama-serverとllama-swapを組み合わせている：

ハードウェア	Qwen3.5 35B（tokens/sec）	Qwen3.5 122B（tokens/sec）
NVIDIA 5090ノート（24GB VRAM）	90	実行不可
AMD Ryzen AI Max Pro（128GB統一メモリ、Vulkan）	51	18
DGX Spark（128GB）	60	22

彼の結論はこうだ：50 tok/sec未満は遅すぎる、90 tok/secが理想。NVIDIA 5090ノートの体験は最もスムーズだった。AMDは現状まだ縁辺的な問題が多いが、将来的には改善が見込める。高性能のMacBookも有効な選択肢だが、彼自身は個人的に試してはいない。

DGX Sparkについてはかなり率直に言っている。「『デスクトップAIのスーパーコンピュータ』だと説明されているのに、実際のtokens/secは良いノートPCのGPUより低い。それに加えてネットワーク接続などの細部まで追加で対処が必要――これはひどい。」彼の提案はこうだ：高性能ノートPCを買えないなら、友人と共同で十分に強力な機器を購入し、固定IPのある場所に置き、みんなで遠隔接続して使えばいい。

なぜローカルAIのプライバシー問題は、あなたが思っているより差し迫っているのか

ヴィタリックのこの文章は、同日にリリースされたClaude Codeの安全問題の議論と、興味深い呼応関係になっている――AIエージェントが日常の開発ワークフローに入っていく一方で、安全性の問題も、理論上のリスクから現実の脅威へと変わりつつある。

彼の中核メッセージは明確だ：AIツールがますます強力になり、あなたの個人データやシステム権限にアクセスできるようになるにつれて、「ローカル優先、サンドボックス化、最小限の信頼」は偏執ではなく、理性的な出発点だ。

本文は《鏈新聞》より許可を得て転載
原題：《Vitalik：私がどのようにして完全にローカルで、プライベートで、自主的に制御できるAI作業環境を作ったか》
原著者：Elponcrab

ソースを表示

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

ChatGPT が広告でオーストラリア・ニュージーランドに進出：Free および Go ユーザーが先行、有料プランは広告なしのまま維持

AI業界ニュース

OpenAIは2023年4月17日にChatGPTの広告をオーストラリア、ニュージーランド、カナダへ拡大し、FreeユーザーとGoユーザーを対象にしました。広告は有料ユーザーには表示されません。この取り組みはAIの商業化における第2の道筋を示し、商業面および規制上のリスクを考慮しつつ、広告の掲載により有料への転換が促進され得ることを踏まえています。

ChainNewsAbmedia46分前

現代自動車グループ、AIとロボティクスを軸に再編　2030年までに30,000台のAtlasロボットを目標

AI業界ニュース

現代自動車グループはAIとロボティクスに注力するために再編を進め、従来型の事業運営を縮小している。2030年までにロボティクスへの投資として$34.3 billionを計画し、Google DeepMindやNVIDIAと協力して、ロボティクス・アズ・ア・サービスのモデルを立ち上げることを目指している。

GateNews3時間前

NEAは原子力規制における人工知能の活用を調査しています

AI業界ニュース

NEAの新技術に関する作業部会は、3月25日から26日にかけてワークショップを開催し、原子力当局の規制監督と内部業務に対して人工知能をどのように適用できるかに焦点を当てた。概要 NEAのワークショップでは、原子力分野における規制のための実世界のAI活用事例を探った。

Cryptonews6時間前

4月19日、北京のハーフマラソンで中国が300体超のヒューマノイドロボットをテストへ

AI業界ニュース

北京の第2回ロボットハーフマラソンでは、70チームから300体超のヒューマノイドロボットが21kmのコースで競う。自律移動の進歩が注目され、40%が無制御で稼働する。製造上の課題にもかかわらず、中国はヒューマノイドロボット市場を支配している。

GateNews9時間前

米国、AI主導の原子力発電所を動かすためにナミビア産ウラン輸入の増加を目指す

コモディティ AI業界ニュース

米国は、AIデータセンター向けの原子力エネルギーを支えるために、ナミビアからのウラン輸入の増加を検討している。中国がナミビアのウラン部門を支配している。ウラン価格の上昇が鉱山への関心を呼び戻しているが、乾燥地域での水の供給に課題がある。

GateNews9時間前

OpenAIの幹部ビル・ピーブルズ氏とケビン・ウェイル氏、リーダーシップの組み替えで退任

AI業界ニュース

OpenAIの幹部であるビル・ピーブルズ氏とケビン・ウェイル氏が退任を発表し、同社が業務を分散化する一連のリーダーシップ変更の一環となった。両氏の退任は、ほかにもいくつかの注目度の高い退任に続き、同社の組織体制の変更を伴っている。

GateNews10時間前

0/400

コメントなし