Vitalik Buterin เสนอสถาปัตยกรรม AI ที่รันในเครื่อง โดยเน้นความเป็นส่วนตัว ความปลอดภัย และอธิปไตยของตนเอง พร้อมเตือนถึงความเสี่ยงที่อาจเกิดขึ้นจาก AI Agent
ผู้ก่อตั้ง Ethereum Vitalik Buterin เมื่อวันที่ 2 เมษายน ได้เผยแพร่บทความยาวบนเว็บไซต์ส่วนตัว โดยแบ่งปันการตั้งค่าสภาพแวดล้อมการทำงานด้าน AI ที่เขาสร้างขึ้นโดยยึดความเป็นส่วนตัว ความปลอดภัย และอธิปไตยของตนเองเป็นแกนหลัก—การอนุมานของ LLM ทั้งหมดทำงานภายในเครื่อง ไฟล์ทั้งหมดจัดเก็บภายในเครื่อง ระบบถูกแซนด์บ็อกซ์อย่างครอบคลุม และจงใจหลีกเลี่ยงโมเดลบนคลาวด์และ API ภายนอก
ช่วงต้นของบทความ เขาเริ่มต้นด้วยคำเตือนว่า:「โปรดอย่าคัดลอกเครื่องมือและเทคโนโลยีที่บทความนี้บรรยายโดยตรง และอย่าสันนิษฐานว่ามันปลอดภัย นี่เป็นเพียงจุดเริ่มต้น ไม่ใช่คำอธิบายของงานที่เสร็จสมบูรณ์」
ทำไมตอนนี้ถึงเขียนบทความนี้? ปัญหาความปลอดภัยของ AI agent ถูกประเมินต่ำเกินไป
Vitalik ชี้ว่า ในช่วงต้นปีนี้ AI ได้เปลี่ยนผ่านครั้งสำคัญจาก「แชทบอต」ไปสู่「agent」—คุณไม่ได้แค่ถามคำถามอีกต่อไป แต่เป็นการมอบหมายงาน ให้ AI ใช้เวลาคิดนาน ๆ เรียกใช้เครื่องมือเป็นร้อยเพื่อปฏิบัติงาน เขายกตัวอย่าง OpenClaw (ปัจจุบันคือ repo ที่เติบโตเร็วที่สุดในประวัติ GitHub) และยังระบุถึงปัญหาด้านความปลอดภัยหลายประการที่นักวิจัยบันทึกไว้:
- AI agent สามารถแก้ไขการตั้งค่าที่สำคัญได้โดยไม่ต้องมีการยืนยันจากมนุษย์ รวมถึงการเพิ่มช่องทางการสื่อสารใหม่ และการแก้ไข system prompt
- การประมวลผลอินพุตภายนอกที่เป็นอันตราย (เช่น เว็บไซต์ที่เป็นอันตราย) อาจทำให้ agent ถูกยึดครองทั้งหมดได้ ในตัวอย่างจาก HiddenLayer ครั้งหนึ่ง นักวิจัยให้ AI สรุปชุดของเว็บเพจ โดยในนั้นมีหน้าเว็บที่สั่งให้ agent ดาวน์โหลดและรันสคริปต์ shell ที่เป็นอันตราย
- สกิลของบุคคลที่สามบางส่วน (skills) อาจรั่วไหลข้อมูลอย่างเงียบเชียบ ผ่านคำสั่ง curl โดยส่งข้อมูลไปยังเซิร์ฟเวอร์ภายนอกที่ผู้เขียนสกิลควบคุม
- ในสกิลที่พวกเขาวิเคราะห์ พบว่าประมาณ 15% มีคำสั่งที่เป็นอันตราย
Vitalik เน้นว่า จุดยืนของเขาเกี่ยวกับความเป็นส่วนตัวแตกต่างจากนักวิจัยความปลอดภัยทางไซเบอร์แบบดั้งเดิม:「ผมมาจากจุดยืนที่กลัวอย่างลึกซึ้งที่การนำชีวิตส่วนตัวทั้งหมดของแต่ละคนไปป้อนให้ AI บนคลาวด์—ในขณะที่ทุกอย่างกำลังเดินหน้าก้าวหนึ่งอย่างที่การเข้ารหัสแบบ end-to-end และซอฟต์แวร์ที่เน้นรันในเครื่องในที่สุดก็กลายเป็นกระแสหลักอยู่แล้ว แต่เราอาจถอยหลังไปถึงสิบก้าว」
เป้าหมายด้านความปลอดภัยห้าประการ
เขากำหนดกรอบเป้าหมายด้านความปลอดภัยที่ชัดเจนไว้:
- ความเป็นส่วนตัวของ LLM: ในสถานการณ์ที่เกี่ยวข้องกับข้อมูลความเป็นส่วนตัว ให้ลดการใช้โมเดลระยะไกลให้มากที่สุดเท่าที่เป็นไปได้
- ความเป็นส่วนตัวอื่น ๆ: ลดการรั่วไหลของข้อมูลที่ไม่ใช่ของ LLM ให้เหลือน้อยที่สุด (เช่น คำค้นหา และ API ออนไลน์อื่น ๆ)
- LLM jailbreaking: ป้องกันไม่ให้คอนเทนต์ภายนอก「แทรกเข้าไป」ใน LLM ของฉัน เพื่อทำให้มันขัดกับผลประโยชน์ของฉัน (เช่น ส่งโทเค็นของฉันหรือข้อมูลส่วนตัวของฉัน)
- LLM โดยไม่ตั้งใจ: ป้องกันไม่ให้ LLM ส่งข้อมูลส่วนตัวไปยังช่องทางที่ผิดพลาด หรือเผยแพร่สู่สาธารณะบนอินเทอร์เน็ต
- LLM backdoor: ป้องกันกลไกที่ซ่อนอยู่ซึ่งถูกฝึกให้เข้าไปในโมเดลอย่างจงใจ เขาย้ำเป็นพิเศษ: open model คือ open weights และแทบจะไม่มีโมเดลใดที่เป็น open-source อย่างแท้จริง
การเลือกฮาร์ดแวร์: 5090 แล็ปท็อปชนะ, DGX Spark น่าผิดหวัง
Vitalik ทดสอบการกำหนดค่าฮาร์ดแวร์สำหรับการรันแบบในเครื่องสามแบบ โดยใช้ Qwen3.5:35B เป็นหลัก พร้อม llama-server และ llama-swap:
| ฮาร์ดแวร์ |
Qwen3.5 35B(tokens/sec) |
Qwen3.5 122B(tokens/sec) |
| NVIDIA 5090 แล็ปท็อป(24GB VRAM) |
90 |
รันไม่ได้ |
| AMD Ryzen AI Max Pro(128GB หน่วยความจำแบบรวม,Vulkan) |
51 |
18 |
| DGX Spark(128GB) |
60 |
22 |
ข้อสรุปของเขาคือ: ต่ำกว่า 50 tok/sec ช้ามาก, 90 tok/sec คือเหมาะสมที่สุด ประสบการณ์กับ NVIDIA 5090 แล็ปท็อปลื่นไหลที่สุด; ตอนนี้ AMD ยังมีปัญหาอยู่ค่อนข้างมากที่ขอบระบบ แต่มีแนวโน้มว่าจะดีขึ้นในอนาคต เครื่อง MacBook ระดับสูงก็เป็นตัวเลือกที่ใช้ได้เช่นกัน แต่อย่างไรก็ตาม เขาไม่ได้ลองเองแบบตรง ๆ
สำหรับ DGX Spark เขาพูดตรงไปตรงมาว่า:「ถูกบรรยายว่าเป็น『คอมพิวเตอร์ซูเปอร์คอม AI สำหรับเดสก์ท็อป』 แต่ในความเป็นจริง tokens/sec ต่ำกว่าการ์ด GPU ของแล็ปท็อปที่ดีกว่า แถมยังต้องไปจัดการรายละเอียดอย่างการเชื่อมต่อเครือข่ายเพิ่มเติมอีกด้วย—มันแย่มาก」 คำแนะนำของเขาคือ: หากรับภาระค่าใช้จ่ายของแล็ปท็อประดับสูงไม่ไหว ก็ให้ร่วมกันซื้อเครื่องที่ค่อนข้างแรงกับเพื่อน แล้ววางไว้ในสถานที่ที่มี IP คงที่ ให้ทุกคนใช้การเชื่อมต่อระยะไกลจากที่ต่าง ๆ
ทำไมปัญหาความเป็นส่วนตัวของ AI ในเครื่องจึงเร่งด่วนกว่าที่คุณคิด
บทความนี้ของ Vitalik สอดคล้องอย่างน่าสนใจกับการถกเถียงปัญหาความปลอดภัยของ Claude Code ที่เปิดตัวในวันเดียวกัน—ขณะที่ AI agent เข้าสู่วิถีการทำงานด้านการพัฒนาในชีวิตประจำวัน ปัญหาความปลอดภัยก็กำลังค่อย ๆ เปลี่ยนจากความเสี่ยงเชิงทฤษฎีให้กลายเป็นภัยคุกคามในโลกความจริง
ข้อความหลักของเขาชัดเจนมาก: ในยุคที่เครื่องมือ AI ยิ่งทรงพลังขึ้น และยิ่งเข้าถึงข้อมูลส่วนตัวและสิทธิ์การเข้าถึงระบบของคุณได้มากขึ้นเรื่อย ๆ、「ความสำคัญกับการรันในเครื่อง การทำงานแบบแซนด์บ็อกซ์ และความไว้วางใจขั้นต่ำ」ไม่ใช่ความหวาดระแวง แต่เป็นจุดเริ่มต้นที่มีเหตุผล
- บทความนี้ได้รับอนุญาตให้นำมาตีพิมพ์ซ้ำจาก:《鏈新聞》
- ชื่อเรื่องต้นฉบับ:《Vitalik:ฉันสร้างสภาพแวดล้อมการทำงานของ AI แบบรันในเครื่องทั้งหมด เป็นส่วนตัว และควบคุมได้เองอย่างไร》
- ผู้เขียนต้นฉบับ: Elponcrab
btc.bar.articles
วิศวกรของ Coinbase: เอเจนต์ AI อาจพลิกโฉมโมเดลการโฆษณาในเว็บ
เอริก เรเพลล์ วิศวกรของ Coinbase กล่าวว่า เอเจนต์ปัญญาประดิษฐ์อาจทำให้รูปแบบธุรกิจของอินเทอร์เน็ตที่พึ่งพารายได้จากโฆษณาถูกบั่นทอนอย่างพื้นฐานได้ ตามที่เรเพลล์กล่าวว่า เศรษฐกิจบนเว็บพึ่งพารายได้จากโฆษณาที่เกิดจากผู้ใช้งานมนุษย์เป็นอย่างมาก แต่เอเจนต์ AI สามารถข้ามระบบนั้นไปได้
CryptoFrontier30 นาที ที่แล้ว
xAI ร่วมมือกับ Anthropic เพื่อให้เข้าถึงการประมวลผล Colossus
ตามแถลงการณ์อย่างเป็นทางการจาก xAI และ Anthropic ทั้งสองบริษัทได้ก่อตั้งความร่วมมือด้านการประมวลผลครั้งใหม่แล้ว xAI ของ SpaceX ได้ลงนามข้อตกลงเพื่อให้ Anthropic เข้าถึงทรัพยากรการประมวลผลของ Colossus โดย Anthropic วางแผนจะใช้ขีดความสามารถในการคำนวณเพิ่มเติมนี้เพื่อ
GateNews50 นาที ที่แล้ว
OpenAI เปิดเผยโปรโตคอลเครือข่ายซูเปอร์คอมพิวเตอร์ MRC! ร่วมมือกับ Nvidia, AMD และ Microsoft เพื่อสร้างโครงสร้างพื้นฐานของ Stargate
OpenAI เผยแพร่ข้อตกลงโครงข่ายสำหรับซูเปอร์คอมพิวเตอร์ AI MRC ร่วมมือกับ AMD, Microsoft, NVIDIA และอื่นๆ พร้อมเปิดซอร์สบน OCP โดย MRC จะแบ่งข้อมูลและส่งผ่านหลายเส้นทางพร้อมกัน หลีกเลี่ยงสิ่งกีดขวางระดับไมโครวินาที ลดความแออัด รักษาการซิงก์ของ GPU และแก้ปัญหาคอขวดด้านการส่งข้อมูลในคลัสเตอร์การฝึกขนาดใหญ่ ฐานปฏิบัติการอย่าง Stargate ในเมือง Abilene รัฐเท็กซัส ได้ติดตั้งอินเทอร์เฟซ 800Gb/s และนำไปใช้ในการฝึกจริงแล้ว
ChainNewsAbmedia1 ชั่วโมง ที่แล้ว
แพลตฟอร์มสรรหาบุคลากรด้วย AI Ethos ปิดรอบระดมทุน Series A มูลค่า 22.75 ล้านดอลลาร์ โดยมี a16z เป็นผู้นำ เมื่อวันที่ 6 พฤษภาคม
ตามรายงานของ BlockBeats แพลตฟอร์มสรรหาบุคลากรด้าน AI ที่ตั้งอยู่ในลอนดอน Ethos ปิดการระดมทุนรอบ Series A มูลค่า 22.75 ล้านดอลลาร์เมื่อวันที่ 6 พฤษภาคม โดย Andreessen Horowitz (a16z) เป็นผู้นำรอบ และ General Catalyst เข้าร่วม การแพลตฟอร์มใช้ AI ในการสัมภาษณ์ผู้สมัครและวิเคราะห์
GateNews2 ชั่วโมง ที่แล้ว
OpenAI เปิดตัวโปรโตคอลเครือข่าย MRC ร่วมกับ AMD, Intel, NVIDIA; รองรับ GPU มากกว่า 100,000 เครื่อง
ตามประกาศของ OpenAI เมื่อวันที่ 6 พฤษภาคม บริษัทได้จับมือกับ AMD, Broadcom, Intel, Microsoft และ NVIDIA เพื่อเปิดตัว Multipath Reliable Connection (MRC) ซึ่งเป็นโปรโตคอลเครือข่ายแบบเปิดสำหรับการเชื่อมต่อ GPU ในคลัสเตอร์ฝึก AI ขนาดใหญ่ โดยโปรโตคอลดังกล่าวจะแยกการส่งข้อมูลรายการเดียวออกเป็น
GateNews3 ชั่วโมง ที่แล้ว
หุ้น Hut 8 พุ่งขึ้น 34% หลังดีลเช่าศูนย์ข้อมูล AI มูลค่า 9.8 พันล้านดอลลาร์
ตามรายงานของ The Block หุ้นของ Hut 8 Corp. พุ่งขึ้น 34% สู่ระดับ $107.87 ในช่วงการซื้อขายก่อนเปิดตลาดในวันนี้ หลังจากบริษัทลงนามในสัญญาเช่า 9.8 พันล้านดอลลาร์สำหรับวิทยาเขตดาต้าเซ็นเตอร์ด้านปัญญาประดิษฐ์ใน Nueces County รัฐเท็กซัส โดยออกแบบให้สอดคล้องกับสถาปัตยกรรมการประมวลผลของ NVIDIA ข้อตกลงดังกล่าวถือเป็นระยะแรกของ Hu
GateNews3 ชั่วโมง ที่แล้ว
