イーサリアムの創設者ビタリック・ブテリンは4月2日、自身のウェブサイトに長文を投稿し、プライバシー、安全、自主権を中核に据えて構築したAI作業環境の設定内容を共有しました——すべてのLLM推論をローカルで実行し、すべてのファイルをローカルに保存し、全面的にサンドボックス化し、意図的にクラウドのモデルや外部APIを避けるとのことです。

記事の冒頭でまず次のように警告しています：「この文章で説明されているツールと技術をそのままコピーしないでください。そして、それらが安全だと前提にしないでください。これは出発点であって、完成品の説明ではありません。」

なぜ今この文章を書くのか？AIエージェントの安全課題は過小評価されている

ビタリックは、今年初めにAIが「チャットボット」から「エージェント」へと重要な転換を遂げたと指摘しています——もはや問題を聞くだけではなく、タスクを委託し、AIが長時間考え、数百のツールを呼び出して実行するようになったのです。彼はOpenClaw（現在GitHub史上で成長が最速のrepo）を例に挙げ、研究者が記録した複数の安全上の問題も同時に挙げています：

AIエージェントは、人の確認なしに重要な設定を変更できる。新しい通信チャネルを追加したり、システムプロンプトを変更したりすることも含まれる
悪意のある外部入力（たとえば悪意のあるWebページ）のあらゆる解析が、エージェントを完全に乗っ取る事態につながり得る。HiddenLayerのデモでは、研究員がAIに一連のWebページを要約させたところ、その中に「エージェントにシェルスクリプトをダウンロードして実行させる」悪意のあるページが紛れていた
一部のサードパーティ製スキルパック（skills）は、curlコマンドを通じて、スキル作者が管理する外部サーバーへデータを送ることで、静かにデータを漏えいさせることがある
彼らが分析したスキルパックのうち、約15%には悪意のある指示が含まれていた

ビタリックは、プライバシーに対する自身の出発点は、従来のサイバーセキュリティ研究者とは異なると強調しています。「私は、個人の生活を丸ごとクラウドのAIに与えることに強い恐怖を抱く立場から来ています——エンドツーエンド暗号化とローカル優先のソフトウェアがようやく主流化し、私たちが前に進んだと思ったそのとき、私たちは十歩後退する可能性があるのです。」

五つの安全目標

彼は、明確な安全目標の枠組みを設定しました：

LLMプライバシー：個人のプライバシーデータが関わる状況では、できる限り遠隔モデルの使用を減らす
その他のプライバシー：LLM以外のデータ漏えいを最小化する（例：検索クエリ、その他のオンラインAPI）
LLM脱獄：外部コンテンツが「私のLLMに侵入」して、私の利益に反する行動（たとえば私のトークンやプライベートデータの送信）を取らせないようにする
LLM意図しない事態：LLMがプライベートデータを誤ったチャネルに送ったり、ネット上に公開したりしないようにする
LLMバックドア：モデルに意図的に学習させられた隠れた仕組みによる悪用を防ぐ。特に次の点を注意しています——オープンモデルはオープンな重み（open-weights）であり、本当にオープンソース（open-source）なものはほとんどない

ハードウェアの選択：5090のノートPCが勝ち、DGX Sparkはがっかり

ビタリックは3種類のローカル推論用ハードウェア設定をテストし、主にQwen3.5:35Bモデルを使用し、llama-serverとllama-swapを組み合わせました：

ハードウェア	Qwen3.5 35B（tokens/sec）	Qwen3.5 122B（tokens/sec）
NVIDIA 5090 ノートPC（24GB VRAM）	90	実行不可
AMD Ryzen AI Max Pro（128GB統一メモリ、Vulkan）	51	18
DGX Spark（128GB）	60	22

彼の結論はこうです：50 tok/sec未満は遅すぎ、90 tok/secが理想。NVIDIA 5090ノートPCの体験は最もスムーズでした。AMDは現時点でもまだ境界的な問題が多いものの、将来的には改善の見込みがあるとのこと。上位クラスのMacBookも有効な選択肢ですが、彼は個人的に試していません。

DGX Sparkについては率直にこう言っています：「『デスクトップAIのスーパーコンピュータ』と説明されているけれど、実際は、より良いノートPCのGPUのほうがtokens/secが高く、それに加えてネットワーク接続などの細部も追加でうまく処理する必要がある——これはひどい。」彼の提案は次のとおりです：高級ノートPCを買い負担できないなら、友人と共同で十分に強力なマシンを購入し、固定IPのある場所に置き、みんなで遠隔接続して使うとよい。

なぜローカルAIのプライバシー問題は、あなたが想像するより差し迫っているのか

ビタリックのこの文章は、同日リリースされたClaude Codeの安全性問題に関する議論と、興味深い呼応関係を作っています——AIエージェントが日常の開発ワークフローに入り込む一方で、安全性の問題も、理論上のリスクから現実の脅威へと変わりつつあるのです。

彼の核心メッセージは明確です：AIツールがますます強力になり、ますますあなたの個人データやシステム権限にアクセスできるようになる中で、「ローカル優先、サンドボックス化、最小限の信頼」は偏執ではなく、理性的な出発点です。

本文は授権により『鏈新聞』から転載
原文タイトル：『Vitalik：私はいかに完全にローカルで、私的で、自主的に制御可能なAI作業環境を作ったか』
原文著者：Elponcrab

ソースを表示

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

現代自動車グループ、AIとロボティクスを軸に再編　2030年までに30,000台のAtlasロボットを目標

AI業界ニュース

現代自動車グループはAIとロボティクスに注力するために再編を進め、従来型の事業運営を縮小している。2030年までにロボティクスへの投資として$34.3 billionを計画し、Google DeepMindやNVIDIAと協力して、ロボティクス・アズ・ア・サービスのモデルを立ち上げることを目指している。

GateNews26分前

NEAは原子力規制における人工知能の活用を調査しています

AI業界ニュース

NEAの新技術に関する作業部会は、3月25日から26日にかけてワークショップを開催し、原子力当局の規制監督と内部業務に対して人工知能をどのように適用できるかに焦点を当てた。概要 NEAのワークショップでは、原子力分野における規制のための実世界のAI活用事例を探った。

Cryptonews2時間前

4月19日、北京のハーフマラソンで中国が300体超のヒューマノイドロボットをテストへ

AI業界ニュース

北京の第2回ロボットハーフマラソンでは、70チームから300体超のヒューマノイドロボットが21kmのコースで競う。自律移動の進歩が注目され、40%が無制御で稼働する。製造上の課題にもかかわらず、中国はヒューマノイドロボット市場を支配している。

GateNews5時間前

米国、AI主導の原子力発電所を動かすためにナミビア産ウラン輸入の増加を目指す

コモディティ AI業界ニュース

米国は、AIデータセンター向けの原子力エネルギーを支えるために、ナミビアからのウラン輸入の増加を検討している。中国がナミビアのウラン部門を支配している。ウラン価格の上昇が鉱山への関心を呼び戻しているが、乾燥地域での水の供給に課題がある。

GateNews5時間前

OpenAIの幹部ビル・ピーブルズ氏とケビン・ウェイル氏、リーダーシップの組み替えで退任

AI業界ニュース

OpenAIの幹部であるビル・ピーブルズ氏とケビン・ウェイル氏が退任を発表し、同社が業務を分散化する一連のリーダーシップ変更の一環となった。両氏の退任は、ほかにもいくつかの注目度の高い退任に続き、同社の組織体制の変更を伴っている。

GateNews6時間前

ZoomがWorldと提携し、顔認識でディープフェイク検出を追加

AI業界ニュース

Zoomは、ビデオ通話中に実在の参加者をAIディープフェイクと見分ける機能を立ち上げるため、Sam AltmanのWorldと提携しました。これは、ホストと参加者向けの検証オプションを用意することで、増加するディープフェイク詐欺への対抗を目的としています。

GateNews7時間前

0/400

コメントなし