Vitalik Buterin propõe uma arquitectura de IA a funcionar localmente, destacando a privacidade, a segurança e a soberania individual, e alerta para os riscos potenciais dos agentes de IA.
O fundador da Ethereum, Vitalik Buterin, a 2 de Abril, publicou um artigo longo no seu site pessoal, partilhando a configuração do seu ambiente de trabalho em IA, com base na privacidade, segurança e soberania individual — com todas as inferências de LLM a serem executadas localmente, todos os ficheiros a serem armazenados localmente, e um encapsulamento (sandbox) abrangente, deliberadamente evitando modelos na nuvem e APIs externas.
No início do artigo, começa por alertar: «Por favor, não copie directamente as ferramentas e tecnologias descritas neste artigo, e não assuma que são seguras. Isto é apenas um ponto de partida, e não uma descrição de um produto final.»
Por que razão escreve agora? Os problemas de segurança dos AI agents estão a ser seriamente subestimados
Vitalik aponta que, no início deste ano, a IA fez uma transformação importante de «robôs de chat» para «agents» — já não se trata apenas de colocar questões, é entregar tarefas, permitindo que a IA pense durante longos períodos e chame centenas de ferramentas para executar. Ele dá o exemplo do OpenClaw (actualmente o repo com crescimento mais rápido na história do GitHub) e cita também vários problemas de segurança documentados por investigadores:
- Os AI agents podem modificar definições críticas sem confirmação humana, incluindo adicionar novos canais de comunicação e alterar prompts do sistema
- Analisar qualquer entrada externa maliciosa (por exemplo, um site malicioso) pode fazer com que o agent seja completamente tomado de controlo; numa demonstração da HiddenLayer, os investigadores fizeram com que a IA resumisse uma série de páginas, escondendo nela uma página maliciosa que mandava o agent descarregar e executar um script de shell
- Algumas colecções de competências de terceiros (skills) executam um vazamento silencioso de dados, enviando-os para servidores externos controlados pelo autor da skill através de um comando curl
- Nas skills que analisaram, cerca de 15% continham instruções maliciosas
Vitalik sublinha que o seu ponto de partida em relação à privacidade é diferente do de investigadores tradicionais de segurança informática: «Venho de uma posição profundamente receosa com a ideia de alimentar toda a vida pessoal de alguém a uma IA na nuvem — precisamente quando a encriptação ponta-a-ponta e software com preferência local finalmente se tornaram mainstream, nós poderemos ter recuado dez passos.»
Cinco objectivos de segurança
Definiu uma estrutura clara de objectivos de segurança:
- Privacidade de LLM: em cenários que envolvam dados pessoais, reduzir ao máximo o uso de modelos remotos
- Outra privacidade: minimizar fugas de dados que não sejam de LLM (por exemplo, pesquisas, outras APIs online)
- Escape (jailbreak) de LLM: impedir que conteúdos externos «invadam» o meu LLM, fazendo-o agir contra os meus interesses (por exemplo, enviar os meus tokens ou dados privados)
- LLM acidental: impedir que o LLM envie dados privados por engano para canais errados ou os publique na rede
- Backdoor de LLM: impedir mecanismos ocultos treinados de forma deliberada para dentro do modelo. Ele lembra especialmente: modelos abertos são pesos abertos (open-weights); quase nenhum deles é verdadeiramente open-source
Escolhas de hardware: 5090 em portátil leva vantagem; DGX Spark deixa a desejar
Vitalik testou três configurações de hardware para inferência local, usando principalmente o modelo Qwen3.5:35B, juntamente com llama-server e llama-swap:
| Hardware |
Qwen3.5 35B (tokens/sec) |
Qwen3.5 122B (tokens/sec) |
| Portátil NVIDIA 5090 (24GB VRAM) |
90 |
não consegue executar |
| AMD Ryzen AI Max Pro (128GB de memória unificada, Vulkan) |
51 |
18 |
| DGX Spark (128GB) |
60 |
22 |
A sua conclusão é: abaixo de 50 tok/sec é demasiado lento, 90 tok/sec é ideal. O portátil NVIDIA 5090 oferece a experiência mais fluida; a AMD ainda tem mais problemas nos limites, mas espera-se que melhore no futuro. Um MacBook Pro de gama alta também é uma opção eficaz, embora ele pessoalmente não tenha experimentado.
Sobre o DGX Spark, ele foi directo e pouco diplomático: «É descrito como um “supercomputador de IA para secretária”, mas na prática os tokens/sec são mais baixos do que os de uma boa GPU de portátil, e ainda há detalhes adicionais a resolver, como a ligação à rede — isto é fraco.» A recomendação dele é: «Se não consegue pagar um portátil topo de gama, pode comprar em conjunto com amigos uma máquina suficientemente potente, colocá-la num local com IP fixo e todos usarem ligação remota para trabalhar.»
Por que razão os problemas de privacidade da IA local são mais urgentes do que imaginas
Este artigo de Vitalik, em conjunto com a discussão sobre a segurança do Claude Code lançada no mesmo dia, estabelece um eco interessante — enquanto os agentes de IA entram no fluxo de trabalho quotidiano de desenvolvimento, as questões de segurança também estão a passar de riscos teóricos para ameaças reais.
A mensagem central é muito clara: «Quando as ferramentas de IA ficam cada vez mais fortes e cada vez mais conseguem aceder aos teus dados pessoais e às permissões do teu sistema, “privado local, sandboxing, confiança mínima” não é paranoia; é um ponto de partida racional.»
- Este artigo foi republicado com autorização de: 《鏈新聞》
- Título original: 《Vitalik:我如何打造完全本地、私密、自主可控的AI工作環境》
- Autor do artigo original: Elponcrab
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
A IA está a transformar a guerra moderna! A velocidade de decisão passa de dias para segundos, mas como é que ficam as questões éticas?
As forças armadas dos EUA introduziram sistemas de IA para melhorar a eficiência dos ataques de precisão, reduzindo o processo de decisão de vários dias para vários segundos, mas, devido a erros de avaliação, causaram vítimas civis, o que desencadeou uma disputa sobre responsabilidades. A taxa de precisão do reconhecimento por IA é inferior à dos humanos, e a influência da tecnologia comercial na guerra altera os limites — no futuro, as operações militares enfrentarão mais desafios legais e éticos.
CryptoCity43m atrás
Está decidido! T1 Faker vai enfrentar o Grok do Musk, a batalha decisiva de League of Legends entre humanos e IA
O CEO da Tesla, Elon Musk, planeia usar o modelo de IA Grok 5 para desafiar o jogador de esports Faker. Faker afirma que está disposto a enfrentar, mas que é necessário impor limites à IA, para garantir a justiça. Ele salienta que as capacidades de League of Legends são complexas e que a velocidade de reacção e o jogo psicológico têm um impacto significativo no desenrolar das partidas. Lee Seok-ju também referiu que, sem limitar a IA, os humanos dificilmente conseguirão vencer.
ChainNewsAbmedia44m atrás
Fundador da Gate, Dr. Han: a IA e a ecologia e a alocação de múltiplos ativos para reconfigurar os limites das capacidades da plataforma
O fundador da Gate, o Dr. Han, apresentou o desenvolvimento da plataforma na carta pública de aniversário, incluindo o aprofundamento do ecossistema de IA e do sistema de negociação de múltiplos activos. A Gate está a construir um ecossistema de produtos de IA e a disponibilizar uma área dedicada a negociações TradFi, abrangendo vários tipos de activos para satisfazer as necessidades dos utilizadores. Além disso, lançou um mecanismo de participação em Pre-IPOs digitalizados, oferecendo aos utilizadores uma nova via para projetos de qualidade de ofertas públicas. No futuro, a Gate continuará a reforçar a infra-estrutura e a melhorar a experiência global de negociação de activos digitais dos utilizadores.
GateNews1h atrás
O “BBC” começa a gravar a farsa da história do cinema! Vai investigar o futuro do CGI e da IA, e o argumentista ataca Sora, destruindo-se a si próprio
Nova produção da BBC《Cunk on Cinema》está prestes a começar a rodar e irá explorar, através do olhar humorístico da apresentadora Philomena Cunk, a evolução da história do cinema, abrangendo o impacto da IA e momentos clássicos. Esta obra tem como objetivo rever a história do cinema e inspirar risos e reflexão no público, dando continuidade ao sucesso da série “História da treta do XX”.
CryptoCity2h atrás
V God partilha: Como criar um ambiente de trabalho de IA totalmente local, discreto e sob controlo próprio e autónomo
Vitalik Buterin propôs uma arquitetura local de IA, sublinhando a privacidade, a segurança e a soberania pessoal, e alertou para os riscos potenciais dos agentes de IA. Ele sugeriu evitar o uso de modelos na cloud e definiu cinco grandes objetivos de segurança para proteger os dados pessoais. Os testes mostraram que o portátil NVIDIA 5090 é a melhor opção de hardware, e salientou que a estratégia de “local em primeiro” é crucial para a segurança das ferramentas de IA atuais.
CryptoCity2h atrás
A Conferência de Convergência de IA 2026 terá lugar a 20 de abril em Hong Kong, com foco na inovação na interseção entre IA e Web3
A Convergência de IA 2026 terá lugar em 20 de abril de 2026 em Hong Kong, com foco na inovação de convergência entre IA e Web3, e abordando as oportunidades de negócio no setor cripto. O evento utiliza uma estrutura de “duas zonas”, incluindo um palco principal e uma área social de demonstrações, onde os participantes poderão desfrutar de atividades interativas e recompensas.
GateNews3h atrás
