Der Ethereum-Gründer Vitalik Buterin beschreibt seine „private“ und „sichere“ KI-Einrichtung im Detail

Kurzfassung

• Vitalik Buterin betreibt KI vollständig auf lokaler Hardware mit dem Open-Source-Modell Qwen3.5:35B und vermeidet cloudbasierte Tools, die er als Datenschutzrisiko betrachtet.
• Er hat einen Messaging-Daemon gebaut, der seinen KI-Agenten daran hindert, ohne manuelle menschliche Freigabe Kontakt zu Dritten aufzunehmen, und empfiehlt Ethereum-Wallet-Teams, es ebenso zu machen.
• Buterin verwies auf eine Forschungserkenntnis, wonach etwa 15% der von der Community für OpenClaw entwickelten Tools, das schnellste wachsende GitHub-Repository der Geschichte, bösartige Anweisungen enthielten.

Ethereum-Mitgründer Vitalik Buterin hat in einem neuen Blogbeitrag seine persönliche KI-Konfiguration detailliert beschrieben und die Einrichtung als sowohl „privat“ als auch „sicher“ bezeichnet. Buterin sagte, er betreibe seine KI-Einrichtung vollständig auf lokaler Hardware, und er habe benutzerdefinierte Tools um das Large Language Model (LLM) herum gebaut, um zu verhindern, dass seine KI-Agenten Nachrichten versenden oder Krypto bewegen, ohne dass ein Mensch zuvor zustimmt. „Die neue Zwei-Faktor-Authentifizierung sind der Mensch und das LLM“, schrieb er. Der am Mittwoch veröffentlichte Beitrag markiert einen Schritt über Buterins frühere Aufrufe für datenschutzfreundliche KI hinaus. Im Februar skizzierte er eine Vier-Quadranten-Roadmap für Ethereum-KI, die privaten KI-Einsatz, Agentenmärkte und Governance umfasst. Doch dieser neue Beitrag geht noch weiter und bietet einen detaillierten Einblick, wie er diese Prinzipien selbst tatsächlich umgesetzt hat. Buterin betreibt das Open-Source-Modell Qwen3.5:35B lokal über llama-server. Und nach dem Testen mehrerer Setups bevorzugt er die Nutzung eines  Laptops mit einer Nvidia 5090 GPU, der 90 Tokens pro Sekunde erreicht. Das sei schnell genug, um sich brauchbar anzufühlen, ergänzte Buterin.

 Er speichert einen kompletten Dump von Wikipedia-Artikeln und technischer Dokumentation auf seinem Rechner, um zu minimieren, wie oft er externe Suchmaschinen abfragen muss, die er als Datenschutzleck betrachtet. Die für Krypto relevanteste Offenlegung betrifft, wie er KI mit seinem Ethereum-Wallet und seinen Messaging-Konten verbindet. Buterin schrieb, er habe einen Messaging-Daemon gebaut und als Open Source veröffentlicht, der es seinem KI-Agenten ermöglicht, Signal-Nachrichten und E-Mails frei zu lesen, aber ausgehende Nachrichten an sich selbst beschränkt, sofern nicht ein Mensch sie zuvor manuell genehmigt. Er empfahl Teams, die KI-verbundene Ethereum-Wallet-Tools bauen, dieselbe Architektur zu übernehmen: Autonome Transaktionen werden auf $100 pro Tag begrenzt, und alles darüber hinaus erfordert eine Bestätigung.

Der Ansatz entspricht dem, wie Buterin bereits seine Krypto-Bestände verwaltet. Er hält 90% seiner Mittel in einem Multisig-Safe-Wallet und verteilt die Keys auf vertrauenswürdige Kontakte, sodass niemand ein einzelner Schwachpunkt wird. Die KI-Schutzvorkehrungen wirken wie eine Erweiterung derselben Philosophie in einen agentenartigen Kontext. Buterin eröffnete den neuen Blogbeitrag, indem er Sicherheitsforscher zitierte, die herausgefunden hatten, dass ungefähr 15% der für OpenClaw gebauten Skills, dem jetzt schnellsten wachsenden GitHub-Repository der Geschichte, bösartige Anweisungen enthielten; mitunter exfiltrierten einige derart „still“ Nutzerdaten, ohne dass der Nutzer irgendeinen Hinweis erhielt. „Ich komme aus einer Denkweise, die zutiefst beängstigt ist, dass wir, während wir endlich einen Schritt nach vorn in Richtung Datenschutz machen, indem wir Ende-zu-Ende-Verschlüsselung in den Mainstream bringen und immer mehr Software mit ‚local-first‘-Ansatz verwenden, kurz davor stehen, 10 Schritte zurückzugehen, indem wir es normalisieren, dein ganzes Leben cloudbasierten KI-Systemen zu füttern“, schrieb er in dem Beitrag.