ヴィタリック・ブテリンの安全なローカルLLM構築へのアプローチ

ヴィタリック・ブテリンは、AIエージェントのセキュリティとデータプライバシーに関する懸念の高まりに対処する、プライベートで安全かつ自己主権的なLLMセットアップの構築方法について説明しています。
対処されるセキュリティ上の懸念
ブテリンは、軽減しようとしているいくつかの具体的なプライバシーとセキュリティの問題を特定しています:
- プライバシー(LLM): 後で使用または販売される可能性のある個人データを受け取るリモートモデル
- プライバシー(その他): インターネット検索クエリやその他のオンラインAPIを通じた非LLMデータの漏洩
- LLMジェイルブレイク: ユーザーの利益に反して行動するようLLMを「ハッキング」するリモートコンテンツ
- LLM事故: LLMが誤って個人データを間違ったチャネルに送信すること
- LLMバックドア: 作成者の利益のために動作を引き起こすようにLLMに組み込まれた隠れた仕組み
- ソフトウェアのバグとバックドア: AIが書いた特注コードによるサードパーティプログラムへの依存の低減
現在のAIセキュリティの状況
この記事は、ローカルのオープンソースAIを含む主流のAIには、適切なプライバシーとセキュリティの考慮がしばしば欠けていると指摘しています。ブテリンは、OpenClawエージェントに対する具体的なセキュリティ批判を参照しています:
- エージェントは人間の確認なしに重要な設定を変更できる
- 悪意のある外部入力を解析すると、インスタンスの乗っ取りにつながる可能性がある
- あるデモンストレーションでは、研究者がOpenClawにウェブページを要約するよう指示し、その中にはエージェントにシェルスクリプトをダウンロードして実行するよう命令する悪意のあるページが含まれていた
- 一部のスキルには、サイレントデータ流出を容易にする悪意のある指示が含まれている
- 分析されたスキルの約15%に悪意のある指示が含まれていた
核となる原則
ブテリンのセットアップは、以下の主要な原則に従っています:
- すべてのLLM推論はまずローカルで行う
- すべてのファイルはローカルでホストする
- すべてをサンドボックス化する
- 外部インターネットの脅威に対して偏執的になる
このアプローチは、一部の同僚が使用する物理的に隔離されたセットアップほど極端ではありませんが、プライバシーとセキュリティに関しては厳格な立場を取っています。
📖 Read the full source: HN LLM Tools
👀 See Also

詐欺注意:CLAWトークンユーザーを狙った偽GitHubエアドロップ
GitHubの貢献に対して$CLAWトークンのエアドロップを提供すると主張するフィッシング詐欺が拡散しています。この詐欺はGoogle共有リンクを使用し、不審な.xyzサイトにリダイレクトし、ユーザーにウォレット接続を要求し、ウォレットの資金流出につながる可能性があります。

セキュリティアラート:LiteLLM内の悪意あるコードがAPIキーを盗む可能性あり
LiteLLMでAPIキーが漏洩する可能性のある重大なセキュリティ脆弱性が発見されました。OpenClawやnanobotのユーザーは影響を受ける可能性があるため、ソースに記載されているGitHubのIssueを確認してください。

MCPパッケージセキュリティスキャンが、確認なしで広範な破壊的機能を明らかにする
npm上の2,386のMCPパッケージをセキュリティスキャンした結果、63.5%がファイル削除やデータベース削除などの破壊的操作を人間の確認なしに公開していることが判明しました。研究者は全体の49%にセキュリティ問題があり、402件の重大度クリティカル、240件の重大度高の脆弱性を発見しました。

Claude Codeのアクセス権限を監査する:ツールアクセス範囲設定の実践ガイド
RedditユーザーがClaude Codeの設定を監査したところ、.envファイルや本番環境の設定を編集できる過剰な権限を持つツールを発見しました。実践的な対策:グローバルとプロジェクトごとのツールを監査し、CLAUDE.mdにシークレットがないか確認し、ディレクトリごとにファイルアクセスを制限すること。