以太坊创始人V神分享：打造完全本地、私密、自主可控的AI工作环境

以太坊创办人Vitalik Buterin最近分享了他的一套AI工作环境配置方案，其核心思路非常明确：所有大语言模型（LLM）的推理过程都在本地执行，所有文件都在本地存放，整个环境做到全面沙箱化，刻意避开了云端模型和任何外部API。显然，这是一份以隐私、安全与自我主权为最高优先级的技术实践报告。

免费影视、动漫、音乐、游戏、小说资源长期稳定更新！ 👉 点此立即查看 👈

不过，文章开头就有一则严肃的免责声明：“请千万不要直接复制这篇文章里描述的工具和技术，然后想当然地认为它们就是绝对安全的。这里分享的，更像是一个探索的起点，而不是一份关于成品安全性的终局描述。”

为何现在写这篇？AI agent的安全问题被严重低估

Vitalik敏锐地观察到，今年初，AI经历了一次从“聊天机器人”到“智能体（agent）”的关键转型。这意味着什么呢？你不再只是问个问题，而是可以把任务直接“甩”给它，让它长时间思考，甚至调用数百个工具来自主执行。比如，目前GitHub史上增长最快的项目之一OpenClaw，就代表了这种潮流。

但能力越大，风险也越具体。他援引了研究人员记录下的一系列安全问题，足以让人警醒：

• AI agent可以在无需人工二次确认的情况下，直接修改关键系统设置，比如添加新的通信渠道或者改写核心系统指令。
• 任何恶意的外部输入（比如一个暗藏玄机的网页）都可能成为接管agent的入口。在一次HiddenLayer的演示中，研究人员让AI摘要一批网页，结果其中一个恶意页面就成功命令agent下载并执行了shell脚本。
• 一些第三方技能包（skills）会静默地进行数据外泄，通过curl指令将你的信息悄无声息地发送到技能作者控制的服务器。
• 更夸张的是，在他们分析的技能包样本中，大约有15%包含了明确的恶意指令。

必须承认，Vitalik对隐私的出发点，和传统的网络安全研究者确实不太一样。他坦承：“我来自一个对将个人生活完整‘投喂’给云端AI感到深度恐惧的立场。想想看，就在端对端加密和本地优先软件终于成为主流、我们好不容易向前迈进一步的时候，我们却可能在AI时代向后退十步。”这种担忧，指向的是一种更深层次的数据主权与控制权。

五大安全目标

基于以上担忧，他为自己设定的安全目标框架非常清晰：

1. LLM隐私：在处理涉及个人隐私数据的情境时，尽最大努力避免使用远程云端模型。
2. 其他隐私：最小化所有非LLM途径的数据泄露风险，比如搜索查询、调用其他线上API时可能暴露的信息。
3. LLM越狱：防止外部内容“黑入”我的本地LLM，诱使其做出违背我利益的行为（例如，擅自发送我的加密代币或私人数据）。
4. LLM意外：防止LLM因误操作，将私人数据发送到错误的渠道或意外公开到网络上。
5. LLM后门：提防被刻意训练进模型的隐藏后门机制。这里他特别提醒了一句：很多所谓的“开源”模型，其实只是开放了权重文件（open-weights），真正开放全部原始代码（open-source）的，几乎没有。

硬件选择：5090笔记本胜出，DGX Spark令人失望

纸上谈兵没用，得看实际数据。Vitalik测试了三种本地推理的硬件配置，主力测试模型是Qwen3.5:35B，工具则搭配了llama-server和llama-swap。测试结果对比如下：

他的评价标准很实在：低于每秒50个token就太慢了，而90个token/秒是理想的流畅体验线。最终，NVIDIA 5090笔记本凭借最流畅的体验胜出。AMD方案目前还存在一些边缘性的小问题，但未来优化潜力很大。至于高端的MacBook，也被认为是一个有效选项，尽管他个人没有亲自尝试。

而对于DGX Spark，他的评价就毫不客气了：“这款设备被宣传为‘桌面AI超级电脑’，但实际的token生成速度甚至还不如一台好的笔记本GPU。再加上还得额外折腾网络连接等一堆细节，这表现，确实有点‘逊’。” 对于预算有限的开发者，他的建议很接地气：如果一个人负担不起高端笔记本，可以和朋友合伙投资一台性能足够强悍的机器，放在一个有固定IP地址的地方，大家远程连接使用。

为何本地AI的隐私问题比你想像的更紧迫

有意思的是，Vitalik这篇深度分享，恰好与同期出现的关于Claude Code安全问题的讨论形成了呼应。这释放出一个清晰的信号：当AI智能体（agent）日益深入地融入日常开发和工作流程时，其安全性问题正在从抽象的理论风险，加速演变为迫在眉睫的现实威胁。

所以，他的核心信息再清楚不过了：在AI工具越来越强大、越来越能触及你的个人数据和系统核心权限的今天，“本地优先、沙箱隔离、最小化信任”这套组合拳，已经不再是技术极客的偏执，而是所有理性用户都应该认真考虑的起跑线。