Vitalik Buterin cảnh báo rằng các tác nhân trí tuệ nhân tạo có thể đánh cắp dữ liệu và thay đổi cài đặt mà người dùng không hề hay biết.

Ethereum đồng sáng lập Vitalik Buterin đã cảnh báo rằng các hệ thống AI hiện đại tiềm ẩn những rủi ro nghiêm trọng về quyền riêng tư và an ninh, đồng thời kêu gọi chuyển sang cơ sở hạ tầng AI ưu tiên ứng dụng tại địa phương. 

Trong một bài đăng blog chi tiếtButerin cho biết các công cụ AI dựa trên đám mây cho phép máy chủ bên ngoài truy cập vào dữ liệu nhạy cảm của người dùng, và các hệ thống tác nhân AI mới hơn có thể thực hiện các hành động mà không cần sự xác nhận của người dùng, bao gồm cả việc sửa đổi cài đặt hệ thống và gửi dữ liệu đến máy chủ bên ngoài mà không có bất kỳ dấu hiệu nào hiển thị cho người dùng.

Buterin đang cảnh báo về những rủi ro bảo mật nào?

Những lo ngại của Buterin không chỉ dừng lại ở vấn đề quyền riêng tư nói chung. Ông đã chỉ ra những rủi ro cụ thể, được ghi nhận, liên quan đến cách thức hoạt động thực tế của các tác nhân AI.

Các nhà nghiên cứu bảo mật đã chứng minh được một số lỗ hổng này trong điều kiện thực tế:

• Một tác nhân trí tuệ nhân tạo được lập trình để tóm tắt các trang web, trong đó có một trang độc hại. Trang web đó hướng dẫn tác nhân tải xuống và thực thi một tập lệnh shell, cho phép một bên thứ ba kiểm soát hệ thống.
• Một số công cụ gián điệp được phát hiện thực hiện các yêu cầu mạng ngầm, gửi dữ liệu người dùng đến máy chủ bên ngoài mà không thông báo cho người dùng.
• Khoảng 15% kỹ năng của các tác nhân được các nhà nghiên cứu xem xét có chứa các chỉ thị độc hại.

Buterin cũng chỉ ra những rủi ro khó phát hiện hơn. Một số mô hình có thể chứa các cửa hậu ẩn, những tính năng được tích hợp vào mô hình mà khi kích hoạt trong những điều kiện cụ thể sẽ khiến hệ thống hoạt động theo hướng có lợi cho nhà phát triển chứ không phải người dùng. 

Ông cũng lưu ý rằng hầu hết các mô hình được mô tả là mã nguồn mở thực chất chỉ là "mã nguồn mở", nghĩa là các tham số của mô hình được chia sẻ nhưng cấu trúc nội bộ và quy trình huấn luyện đầy đủ thì không. Điều này tạo ra kẽ hở cho những hành vi không xác định mà người dùng không thể tự mình kiểm chứng.

Chatbot và trí tuệ nhân tạo (AI) khác nhau ở điểm nào?

Buterin đã mô tả thời điểm hiện tại là một bước chuyển đổi trong cách sử dụng trí tuệ nhân tạo (AI). Các công cụ AI ban đầu hoạt động như chatbot: người dùng đặt câu hỏi và mô hình trả lời. Các tác nhân (agent) thì khác. Người dùng giao cho hệ thống một nhiệm vụ, và sau đó hệ thống hoạt động độc lập, đôi khi trong thời gian dài, sử dụng hàng chục hoặc hàng trăm công cụ để hoàn thành nhiệm vụ đó.

Sự thay đổi đó làm tăng đáng kể phạm vi rủi ro. Một tác nhân có thể duyệt web, đọc tập tin, gửi tin nhắn và sửa đổi cài đặt hệ thống sẽ có nhiều cơ hội gây hại hơn, cho dù thông qua lỗ hổng bảo mật, nỗ lực thao túng hay chỉ là một sai lầm đơn giản, so với một hệ thống chỉ trả lời câu hỏi.

Cách Buterin thiết lập hệ thống AI cục bộ của riêng mình

Buterin cho biết ông đã ngừng sử dụng các công cụ AI dựa trên điện toán đám mây. Ông mô tả hệ thống cá nhân của mình là "tự chủ, cục bộ, riêng tư và an toàn", được xây dựng dựa trên ba nguyên tắc cốt lõi: tất cả quá trình suy luận AI đều chạy trên phần cứng cục bộ, tất cả các tệp được lưu trữ cục bộ và mọi quy trình đều chạy trong môi trường biệt lập (sandbox).

Trong ngữ cảnh này, "sandbox" là một môi trường điện toán biệt lập, hạn chế quyền truy cập của một chương trình. Buterin sử dụng một công cụ có tên là bubblewrap, cho phép anh ta chạy các công cụ trí tuệ nhân tạo trong một sandbox cấp thư mục, nơi chương trình chỉ có thể xem các tệp mà anh ta cho phép một cách rõ ràng, đồng thời kiểm soát cả quyền truy cập cổng mạng và quyền truy cập âm thanh.

Khám phá những dự án đầy hứa hẹn...

Các dự án đầy hứa hẹn...

(Quảng cáo)

Bài viết còn tiếp tục...

Phần cứng Buterin được thử nghiệm cho suy luận AI cục bộ.

Buterin đã thử nghiệm một số cấu hình phần cứng khác nhau để tìm ra cấu hình phù hợp nhất cho việc chạy các mô hình AI cục bộ. Kết quả thu được rất khác nhau:

• Một máy tính xách tay với GPU NVIDIA 5090 đạt được khoảng 90 token mỗi giây khi sử dụng mô hình Qwen3.5:35B.
• Một bộ xử lý AMD Ryzen AI Max Pro với 128 GB bộ nhớ hợp nhất đạt được khoảng 51 token mỗi giây.
• DGX Spark, được quảng cáo là siêu máy tính AI để bàn, đạt hiệu suất khoảng 60 token mỗi giây.

Buterin đặt 50 token mỗi giây làm mức tối thiểu cá nhân để có hiệu năng sử dụng được. Ông mô tả bất cứ tốc độ nào chậm hơn đều quá khó chịu để sử dụng thực tế, và cho rằng 90 token mỗi giây là lý tưởng. Ông lưu ý rằng DGX Spark hoạt động kém hơn so với quảng cáo, cho tốc độ thấp hơn cả GPU của một máy tính xách tay tốt, đồng thời yêu cầu thiết lập mạng bổ sung để kết nối từ một thiết bị làm việc riêng biệt.

Hệ thống phần mềm của anh ấy tập trung vào llama-server, một tiến trình nền chạy cục bộ và mở một cổng trên máy của người dùng mà các ứng dụng khác có thể gọi đến. Điều này cho phép bất kỳ phần mềm nào được xây dựng cho các mô hình OpenAI hoặc Anthropic đều có thể được chuyển hướng đến một mô hình cục bộ. Anh ấy cũng sử dụng llama-swap để giúp việc chuyển đổi giữa các mô hình dễ dàng hơn.

Điều này có ý nghĩa gì đối với ví tiền điện tử?

Những lo ngại của Buterin về bảo mật AI liên quan trực tiếp đến cách ông cho rằng AI nên được sử dụng trong ví tiền điện tử. Trong các bình luận được đăng trên tài khoản Farcaster của ông vào tháng 3 năm 2026, ông đã phác thảo một quy trình kỹ thuật cụ thể cho các giao dịch có sự hỗ trợ của AI.

Quan điểm của ông không phải là AI nên quản lý quỹ. Mà là AI nên đề xuất các hành động, với sự xác minh độc lập và sự chấp thuận của con người dựa trên những đề xuất đó. Đối với các giao dịch giá trị cao, ông mô tả một quy trình ba bước: AI đề xuất một kế hoạch, một máy khách nhẹ cục bộ mô phỏng việc thực hiện kế hoạch đó trên chuỗi, và người dùng xem xét cả mô tả bằng ngôn ngữ thông thường và kết quả mô phỏng trước khi xác nhận.

Một ứng dụng khách cục bộ nhẹ sẽ xác minh dữ liệu blockchain mà không cần tải xuống toàn bộ chuỗi. Kết hợp điều đó với lớp trí tuệ nhân tạo (AI) có nghĩa là người dùng có thể thấy chính xác những gì một giao dịch sẽ làm trước khi nó được phát sóng lên mạng, mà không cần dựa vào giao diện của bên thứ ba.

Vì sao việc loại bỏ giao diện DApp lại quan trọng

Hầu hết người dùng tiền điện tử tương tác với các ứng dụng phi tập trung thông qua giao diện người dùng dựa trên trình duyệt. Những giao diện này từ lâu đã là một bề mặt tấn công đáng kể. Việc chiếm quyền kiểm soát giao diện người dùng, chèn mã độc và các lời nhắc phê duyệt giả mạo đã gây ra thiệt hại hàng trăm triệu đô la trong những năm gần đây.

Buterin lập luận rằng ví điện tử tích hợp trí tuệ nhân tạo có thể loại bỏ hoàn toàn các giao diện trung gian đó. Nếu người dùng nêu rõ điều họ muốn làm bằng ngôn ngữ đơn giản và ví tự động tổng hợp và mô phỏng giao dịch, thì sẽ không có trang web bên thứ ba nào cần can thiệp. 

"Việc loại bỏ hoàn toàn giao diện người dùng DApp sẽ giải quyết được rất nhiều điểm yếu trong các cuộc tấn công, cả về vấn đề trộm cắp và bảo mật thông tin cá nhân," ông viết.

Đối với các hoạt động có rủi ro thấp hơn, Buterin nhận thấy có nhiều tiềm năng để tự động hóa hơn nữa. Một ví điện tử AI hoàn toàn có thể xử lý việc giám sát các mẫu giao dịch để phát hiện hoạt động bất thường, đề xuất phí gas dựa trên điều kiện mạng hiện tại, định tuyến các giao dịch hoán đổi token thông qua các đường dẫn hiệu quả và gắn cờ các tương tác hợp đồng đáng ngờ trước khi phê duyệt. Đây là những tác vụ mà lỗi có thể được khắc phục và tự động hóa giúp giảm bớt sự phức tạp cho người dùng không chuyên về kỹ thuật.

Theo Buterin, không nên tin tưởng giao cho các mô hình ngôn ngữ lớn quyền hạn không kiểm soát đối với những khoản tiền lớn. Các mô hình ngôn ngữ lớn tạo ra phản hồi dựa trên các mô hình thống kê, chứ không phải logic xác định. Chúng có thể hiểu sai hướng dẫn hoặc bị thao túng thông qua kỹ thuật chèn tín hiệu nhắc nhở, một kỹ thuật mà các đầu vào được thiết kế cẩn thận khiến mô hình hoạt động theo những cách không mong muốn. Mỗi lớp trong quy trình làm việc được đề xuất của ông đều bổ sung một bước kiểm tra độc lập nhằm ngăn chặn loại lỗi đó.

Vì sao thị trường tác nhân AI lại khiến những rủi ro này trở nên cấp bách hơn

Những lo ngại mà Buterin nêu ra không phải là giả thuyết. Ước tính của ngành cho thấy thị trường tác nhân AI có giá trị xấp xỉ... 8 tỷ USD Vào năm 2025, các dự báo cho thấy thị trường này sẽ tăng trưởng lên hơn 48 tỷ đô la vào năm 2030, tương ứng với tốc độ tăng trưởng hàng năm hơn 43%. Khi ngày càng nhiều phần mềm được xây dựng dựa trên các hệ thống AI tự động hoạt động với sự giám sát của con người được giảm thiểu, các lỗ hổng bảo mật mà ông đã chỉ ra sẽ càng khó bị bỏ qua ở quy mô lớn.

Kết luận

Những cảnh báo của Buterin được củng cố bởi các nghiên cứu đã được ghi nhận. Các lỗ hổng bảo mật trong các tác nhân AI đã được chứng minh trong điều kiện thực tế, và sự chuyển đổi từ chatbot sang các tác nhân tự động khiến những rủi ro đó khó kiểm soát hơn. 

Cấu hình ưu tiên cục bộ và quy trình ví ba bước của ông không phải là sự bác bỏ trí tuệ nhân tạo. Đó là những nỗ lực sử dụng nó mà không từ bỏ quyền kiểm soát dữ liệu hoặc tiền bạc. Khi các tác nhân AI trở nên có khả năng hơn, câu hỏi về việc ai thực sự kiểm soát hành động của chúng trở nên khó có thể bỏ qua.

Trung Tâm Tài Liệu

1. Bài viết của Vitalik ButerinThiết lập chương trình LLM tự chủ/địa phương/riêng tư/an toàn của tôi, tháng 4 năm 2026

2. Vitalik Buterin bình luận trên FarcasterBài đăng ngày 5 tháng 3

3. Báo cáo của BCC ResearchThị trường tác nhân AI dự kiến ​​tăng trưởng 43.3% mỗi năm đến năm 2030.