Tóm tắt Chainfeeds:
Người dùng luôn cần được trao quyền và giữ quyền kiểm soát thực sự đối với hệ thống ở mức tối đa.
Nguồn bài viết:
https://vitalik.eth.limo/general/2026/04/02/secure_llms.html
Tác giả bài viết:
Vitalik Buterin
Quan điểm :
Vitalik Buterin: Cuối cùng, AI cục bộ vẫn còn xa mới đủ để thực hiện nhiều nhiệm vụ quan trọng mà tôi quan tâm. Thực sự có một nhóm nhiệm vụ bị hạn chế, chẳng hạn như phiên âm, tóm tắt, dịch thuật, kiểm tra chính tả và ngữ pháp, mà NHIỆM VỤ cục bộ đã có thể thực hiện khá tốt ngay cả trên máy tính xách tay và điện thoại có hiệu năng kém hơn nhiều so với các thiết bị thử nghiệm của tôi. Nhưng có một nhóm nhiệm vụ khác sẽ tiếp tục được hưởng lợi đáng kể từ “trí tuệ mạnh hơn”, nhiệm vụ mà AI cục bộ hiện tại còn xa mới có khả năng xử lý. Đối với tôi, viết mã là một ví dụ điển hình, cũng như các công việc trí tuệ phức tạp. Thiết bị của bạn càng yếu, mô hình lớn cục bộ càng có thể làm được ít việc hơn. Lý tưởng nhất, tôi muốn thấy một cách tiếp cận đa lớp, mang tính phòng thủ khi sử dụng các mô hình lớn từ xa, giảm thiểu thông tin cá nhân mà bạn để lộ. Điều này bao gồm việc che giấu cả nguồn gốc và nội dung của các yêu cầu: 1) Các cuộc gọi API ZK bảo vệ quyền riêng tư: cho phép bạn gọi API mà máy chủ không biết bạn là ai hoặc thậm chí không thể xác định xem lần yêu cầu có đến từ cùng một người dùng hay không. Nặc danh hiện rất dễ dàng, vì vậy lần truy vấn phải không tương quan với các truy vấn khác. Điều này có thể đạt được thông qua mật mã không kiến thức; Ví dụ, lược đồ ZK-API mà tôi đề xuất cùng với Davide, và dự án OpenAnonymity, đang xây dựng một hệ thống tương tự. 2) Mixnets: Bằng cách xáo trộn đường dẫn mạng, máy chủ không thể liên kết một yêu cầu với các yêu cầu trước và sau đó thông qua địa chỉ IP. 3) Suy luận trong TEE: Hoàn cảnh Thực thi Tin cậy (TEE) là một loại phần cứng đảm bảo không có thông tin nào bị rò rỉ ngoại trừ đầu ra của chương trình và cung cấp bằng chứng crypto về chương trình đang chạy. Do đó, bạn có thể xác minh bằng chứng phần cứng để xác nhận rằng nó chỉ đơn giản là thực hiện quy trình "giải mã dữ liệu → chạy suy luận mô hình lớn → đầu ra crypto " mà không cần ghi nhật ký ở giữa. Tất nhiên, TEE thường xuyên bị xâm phạm và không thể được coi là hoàn toàn an toàn; tuy nhiên, miễn là bạn xác minh chữ ký bằng chứng của nó cục bộ, nó vẫn có thể giảm đáng kể rủi ro rò rỉ dữ liệu . Sự kết hợp giữa ZK-API và mixnets ban đầu được thiết kế để bảo vệ quyền riêng tư trong suy luận mô hình lớn, nhưng trên thực tế nó có thể áp dụng cho hầu hết mọi tương tác với thế giới bên ngoài. Các truy vấn trên công cụ tìm kiếm có thể làm rò rỉ lượng lớn thông tin cá nhân, và bạn cũng có thể cần gọi nhiều API khác nhau. Nhiều API hiện nay miễn phí, nhưng với áp lực từ việc sử dụng AI tăng trưởng, chúng có thể dần trở thành dịch vụ trả phí. Trong bối cảnh này, việc thúc đẩy áp dụng ZK-API cho tất cả các API trả phí, hoặc ít nhất là cung cấp một proxy ZK-API dễ sử dụng, là một hướng đi hợp lý. Nếu các nhà cung cấp API lo ngại về việc lạm dụng, các giải pháp ZK-API cũng bao gồm các cơ chế phạt để trừng phạt các yêu cầu lạm dụng; nếu cần thiết, các quy tắc này thậm chí có thể được phân xử bởi một mô hình lớn đã được thỏa thuận trước và được thực thi thông qua các hợp đồng thông minh trên Chuỗi. Đồng thời, việc biến các mạng lai thành chế độ mặc định của giao tiếp internet cũng quan trọng không kém.
Nguồn nội dung 
