Vitalik Buterin propone una arquitectura de IA para ejecutarse localmente, destacando la privacidad, la seguridad y la soberanía personal, y advirtiendo sobre los riesgos potenciales de los agentes de IA.
El 2 de abril, el fundador de Ethereum, Vitalik Buterin, publicó un artículo largo en su sitio web personal, compartiendo el entorno de trabajo de IA que diseñó con la privacidad, la seguridad y la soberanía personal como ejes: que todas las inferencias de LLM se ejecuten localmente, que todos los archivos se almacenen localmente, con una sandboxing integral, evitando a propósito los modelos en la nube y las API externas.
Al comienzo del artículo, advierte: «Por favor, no copies directamente las herramientas y tecnologías descritas en este artículo, y no asumas que son seguras. Esto solo es un punto de partida, no una descripción de algo terminado».
¿Por qué escribir esto ahora? Los problemas de seguridad de los agentes de IA están gravemente subestimados
Vitalik señala que, a principios de este año, la IA completó una transformación importante de «chatbot» a «agente»: ya no solo haces preguntas, sino que asignas tareas, lo que permite que la IA piense durante mucho tiempo y llame a cientos de herramientas para ejecutarlas. Lo ejemplifica con OpenClaw (actualmente el repo que más rápido crece en la historia de GitHub) y también menciona varias cuestiones de seguridad registradas por investigadores:
- Los agentes de IA pueden modificar configuraciones clave sin confirmación humana, incluyendo añadir nuevos canales de comunicación y modificar los mensajes del sistema
- Analizar cualquier entrada externa maliciosa (como una página web maliciosa) puede provocar que el agente sea tomado por completo; en una demostración de HiddenLayer, los investigadores lograron que la IA resumiera un conjunto de páginas, en cuyo interior había una página maliciosa que ordenaba al agente descargar y ejecutar un script de shell
- Algunas colecciones de habilidades de terceros (skills) ejecutan filtraciones silenciosas de datos y envían los datos mediante instrucciones curl a servidores externos controlados por el autor de la habilidad
- En las skills que analizaron, aproximadamente el 15% contenía instrucciones maliciosas
Vitalik recalca que su punto de partida sobre privacidad es distinto al de los investigadores tradicionales de ciberseguridad: «Vengo de una postura profundamente temerosa ante la idea de alimentar la vida personal completa de uno a la IA en la nube; justo cuando el cifrado de extremo a extremo y el software local por prioridad por fin se vuelven tendencia, puede que estemos dando un paso atrás de diez».
Cinco objetivos de seguridad
Estableció un marco claro de objetivos de seguridad:
- Privacidad del LLM: en escenarios que involucren datos de privacidad personal, reducir al máximo el uso de modelos remotos
- Otra privacidad: minimizar las filtraciones de datos que no sean del LLM (como consultas de búsqueda, otras API en línea)
- Evasión del LLM: evitar que el contenido externo «entre» a mi LLM y haga que actúe en contra de mis intereses (por ejemplo, enviar mis tokens o mis datos privados)
- LLM involuntario: evitar que el LLM envíe por error datos privados a canales incorrectos o los publique en la red
- Puerta trasera del LLM: evitar mecanismos ocultos entrenados de forma intencional dentro del modelo. En particular, recordó: los modelos abiertos son pesos abiertos (open-weights), y casi ninguno es realmente de código abierto (open-source)
Selección de hardware: el 5090 de portátil gana; el DGX Spark decepciona
Vitalik probó tres configuraciones de hardware para inferencia local; como base, usó el modelo Qwen3.5:35B y lo combinó con llama-server y llama-swap:
| Hardware |
Qwen3.5 35B (tokens/sec) |
Qwen3.5 122B (tokens/sec) |
| Portátil NVIDIA 5090(24GB VRAM) |
90 |
no se puede ejecutar |
| AMD Ryzen AI Max Pro(128GB memoria unificada,Vulkan) |
51 |
18 |
| DGX Spark(128GB) |
60 |
22 |
Su conclusión es: por debajo de 50 tok/sec es demasiado lento, 90 tok/sec es ideal. La experiencia con el portátil NVIDIA 5090 fue la más fluida; AMD aún tiene más problemas en los bordes, pero se espera que mejore en el futuro. Un MacBook de gama alta también es una opción efectiva, aunque él personalmente no lo probó.
Sobre el DGX Spark fue directo: «Lo describen como un “superordenador de IA de escritorio”, pero en realidad tokens/sec es más bajo que el de una GPU de portátil mejor, y además hay que encargarse de detalles extra como la conexión de red. Eso es muy mediocre». Su recomendación es: si no puedes permitirte un portátil de gama alta, compra en conjunto con amigos una máquina lo bastante potente, colócala en un lugar con IP fija y utilicen conexiones remotas desde todos.
Por qué el problema de privacidad de la IA local es más urgente de lo que crees
Este artículo de Vitalik, en sincronía con el debate sobre problemas de seguridad de Claude Code lanzado el mismo día, tiene un interesante eco: mientras los agentes de IA entran en los flujos cotidianos de desarrollo, los problemas de seguridad también están pasando de riesgos teóricos a amenazas reales.
Su mensaje central es muy claro: en el momento en que las herramientas de IA son cada vez más potentes y cada vez pueden acceder más a tus datos personales y a los permisos del sistema, «local primero, sandboxing, mínima confianza» no es paranoia, sino un punto de partida racional.
- Este artículo se republica con autorización de: 《Cadena de noticias》
- Título original: 《Vitalik: Cómo construyo un entorno de trabajo de IA completamente local, privado y bajo control propio》
- Autor original: Elponcrab
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Astriax obtiene $50M Inversión de Paradigm para acelerar el trading impulsado por IA
Astriax ha asegurado una $50M inversión de Paradigm, posicionándose como líder en el trading on-chain impulsado por IA. Esta asociación mejora la credibilidad institucional en DeFi, centrándose en la ejecución autónoma y en analíticas avanzadas para optimizar las estrategias de trading y mejorar la gestión de la liquidez.
BlockChainReporterHace19m
V神 comparte: cómo construir un entorno de trabajo de IA completamente local, privado y totalmente bajo control propio
Vitalik Buterin presenta una arquitectura local de IA, destacando la privacidad, la seguridad y la soberanía personal, y advierte sobre los riesgos potenciales de los agentes de IA. Recomienda evitar el uso de modelos en la nube y establecer cinco objetivos de seguridad para proteger los datos personales. Las pruebas muestran que la computadora portátil NVIDIA 5090 es la mejor opción de hardware y subrayan que la estrategia de priorizar lo local es crucial para la seguridad de las herramientas de IA actuales.
CryptoCityHace33m
¡La IA está transformando la guerra moderna! La velocidad de decisión se reduce de días a segundos, pero ¿cómo se resuelven las controversias éticas?
El ejército de EE. UU. implementa sistemas de IA para mejorar la eficiencia de los ataques de precisión; el proceso de toma de decisiones se reduce de varios días a varios segundos, pero debido a evaluaciones erróneas se han provocado víctimas civiles, lo que ha generado controversias sobre la responsabilidad. La precisión del reconocimiento de la IA es inferior a la de los humanos, y la influencia de la tecnología comercial en los límites de la guerra traerá más desafíos legales y éticos para las futuras operaciones.
CryptoCityhace2h
¡Confirmado! T1 Faker se enfrentará a Musk Grok, la batalla definitiva de League of Legends entre humanos y la IA
El CEO de Tesla, Elon Musk, planea desafiar al jugador de esports Faker con el modelo de IA Grok 5. Faker afirma que está dispuesto a enfrentarlo, pero que necesita imponer límites a la IA para garantizar la equidad. También destacó que las habilidades de League of Legends son complejas y que la velocidad de reacción y la guerra psicológica influyen de manera importante en el desarrollo de la partida. Lee Seok-yeop también mencionó que, si no se limita la IA, los humanos difícilmente pueden ganar.
ChainNewsAbmediahace2h
Fundador de Gate, Dr. Han: Redefiniendo los límites de las capacidades de la plataforma con un ecosistema de IA y una estrategia de múltiples activos
El fundador de Gate, el Dr. Han, presentó el desarrollo de la plataforma en su carta pública de aniversario, incluyendo la profundización del ecosistema de IA y el sistema de negociación de múltiples activos. Gate está construyendo un sistema de productos de IA y ha puesto en línea una sección de operaciones TradFi, que abarca diversos tipos de activos para satisfacer las necesidades de los usuarios. Además, lanzó un mecanismo de participación para Pre-IPOs digitalizados, brindando a los usuarios una nueva vía para acceder a proyectos de oferta pública de alta calidad. En el futuro, Gate seguirá fortaleciendo la infraestructura y mejorando la experiencia global de negociación de activos digitales de los usuarios.
GateNewshace2h
¡Estreno de la película de tonterías de la historia del cine de la BBC! Exploraremos el futuro de CGI y la IA, y el guionista insulta a Sora por autodestruirse
El próximo proyecto de la BBC 《Cunk on Cinema》 ya está en camino, y explorará la evolución del cine a través de la perspectiva humorística de la presentadora Philomena Cunk, cubriendo el impacto de la IA y momentos icónicos. Esta obra tiene como objetivo repasar la historia del cine y provocar la risa y la reflexión del público, continuando el éxito de la serie “Historia de una tontería XX”.
CryptoCityhace3h
