AI-agent säkerhetsvarning: Buterin kopplar lokal AI till ETH-plånbokens säkerhet

Ethereum-medgrundaren Vitalik Buterin varnar för att dagens modell för ”AI-agent-säkerhet” är farligt svag. Han hänvisar till forskning som säger att ungefär 15 % av agenters färdigheter/verktyg kan innehålla skadliga instruktioner, och HiddenLayer-forskning som visar att en enda skadlig webbsida kan kompromettera en AI-agent helt — vilket kan trigga nedladdning/utförande av shell-skript utan att användaren märker det. För att minska risk väljer Buterin att köra AI lokalt istället för att förlita sig på molninferens. Han använder en lokal-först-setup med öppen-viktsmodellen Qwen3.5:35B via llama-server på en Nvidia 5090-bärbar dator, och testar även annan hårdvara. Han bytte till NixOS för deklarativ konfiguration och använder bubblewrap-sandboxning för att begränsa filsystemåtkomst och nätverksportar. För ”AI-agent-säkerhet” i meddelanden och utgående åtgärder öppnar Buterin källkoden för en meddelande-daemon (som kapslar in signal-cli och e-post). Den kan läsa meddelanden fritt, men utgående meddelanden till tredjepart kräver uttryckligt mänskligt godkännande enligt en ”människa + LLM 2-av-2”-regel. Han tillämpar samma princip på Ethereum-plånboksintegrationer: undvik obegränsade autonoma plånboksbehörigheter, begränsa autonoma transaktioner till $100/dag och kräva mänsklig bekräftelse för allt ovan eller för transaktioner med calldata som kan möjliggöra dataexfiltration. Fjärrsekretessidéer diskuteras också (t.ex. ZK-API-koncept, mixnät, betrodda exekveringsmiljöer), men fullständigt homomorfisk kryptering är fortfarande för långsam för praktisk användning. För handlare: detta är ett säkerhetsramverk och inte en protokolländring, men det kan påverka hur plånboksteam utformar AI-assisterad signering och automation kring ETH-innehav.