イーサリアムの共同創設者であるヴィタリック・ブテリンは、新しいブログ記事で自身のAIセットアップを詳述し、設定を「プライベート」であり「安全」だと説明した。ブテリンは、人工知能のセットアップを完全にローカルのハードウェアで動かしており、大規模言語モデル(LLM)を基に、AIエージェントが人間の承認なしにメッセージを送ったり暗号資産を動かしたりしないように独自ツールを作り込んだと述べた。 「新しい2要素認証とは、人間とLLMだ」と彼は書いた。 水曜日に公開されたこの投稿は、ブテリンがそれまでに呼びかけていたプライバシーを守るAIへの主張を一歩超えるものだ。2月には、プライベートなAI利用、エージェント市場、ガバナンスにまたがる、4つの領域からなるEthereum-AIのロードマップを示した。しかしこの新しい投稿はさらに踏み込み、彼自身がそれらの原則を実際にどう実装したのかを、より粒度高く紹介している。 ブテリンは、llama-server経由でオープンソースのQwen3.5:35Bモデルをローカルで動かしている。そして複数のセットアップをテストした結果、Nvidia 5090 GPUを搭載したノートパソコンを使うのを好んでおり、毎秒90トークンに到達するという。ブテリンは、それで十分に実用感があると付け加えた。
彼は、自分のマシンにWikipediaの記事と技術ドキュメントの完全な書き出しを保存しており、外部の検索エンジンを照会する頻度を最小限に抑えている。彼は外部検索をプライバシーの漏えいだと捉えている。 最も暗号資産に関係する開示は、AIを自分のイーサリアムウォレットとメッセージングアカウントにどう接続しているかだ。ブテリンは、自分のAIエージェントがSignalのメッセージやメールを自由に読み取れる一方で、送信先へのアウトバウンドメッセージは人間が最初に手動で承認するまでは自分自身に限定する、メッセージングデーモンを作ってオープンソース化したと書いている。 彼は、AI連携のイーサリアムウォレットツールを構築するチームに対し、同じアーキテクチャを採用するよう助言した。自律取引は1日$100までに上限を設け、それを超えるものは最初に確認を要する。
この方針は、ブテリンがすでに自分の暗号資産保有を管理しているやり方と整合している。彼は資金の90%をマルチシグSafeウォレットに保管し、信頼できる連絡先に鍵を分散しているため、単一の人物が致命的な障害点になることがない。 AIのガードレールは、その同じ考え方をエージェント型の文脈に拡張したものに見える。 ブテリンは、新しいブログ記事の冒頭で、セキュリティ研究者の見解を引用した。研究者によれば、現在史上最速で成長しているGitHubリポジトリとなっているOpenClaw向けに作られたスキルのうち約15%に悪意のある指示が含まれており、中にはユーザーにまったく気づかせずにユーザーデータをこっそり外部流出させるものもあったという。 「私は、エンドツーエンド暗号化が主流化していくことや、ローカルファーストのソフトウェアがますます増えていくことで、ようやくプライバシー面で前進できたところに、クラウドベースのAIにあなたの生活全体を食べさせることを当たり前にしてしまい、10歩後退しそうだという、深い恐れを持つマインドセットから来ている」と彼は投稿の中で書いた。
