Chainfeeds 導讀:
用戶應當始終被賦權,並儘可能保持對系統的真實控制權。
文章來源:
https://vitalik.eth.limo/general/2026/04/02/secure_llms.html
文章作者:
Vitalik Buterin
觀點:
Vitalik Buterin:最終來看,本地 AI 的能力仍然遠遠不足,無法完成我關心的許多重要任務。確實存在一類有邊界的任務,例如轉錄、總結、翻譯、拼寫與語法檢查,這些任務即使在性能遠低於我測試設備的筆記本甚至手機上,本地 AI 也已經能夠很好完成。但還有另一類任務,會持續從「更強的智能」中顯著受益,而這些任務目前本地 AI 還遠遠無法勝任。對我來說,寫代碼是一個典型例子,複雜的智力工作也是如此。你的設備越弱,本地大模型能勝任的事情就越少。理想情況下,我希望看到一種多層防禦的遠程大模型使用方式,儘可能減少你暴露的個人信息。這既包括隱藏請求的來源,也包括隱藏請求的內容:1)隱私保護的 ZK API 調用:讓你可以在服務器不知道你是誰、甚至無法判斷兩次請求是否來自同一用戶的情況下調用 API。如今去匿名化已經非常容易,因此必須讓每次查詢彼此不可關聯。這可以通過零知識密碼學實現;例如我與 Davide 提出的 ZK-API 方案,以及正在構建類似系統的 OpenAnonymity 項目。2)混合網絡(mixnets):通過打亂網絡路徑,使服務器無法通過 IP 地址將某個請求與其前後請求關聯起來。3)在 TEE 中進行推理:可信執行環境(TEE)是一類硬件,可以確保除了程序輸出之外沒有任何信息洩露,並且可以對外提供加密證明,說明當前運行的程序是什麼。因此,你可以驗證硬件證明,確認它只是在執行「解密數據→運行大模型推理→加密輸出」的流程,而不會在中間進行日誌記錄。當然,TEE 也經常被攻破,因此不能視為絕對安全;但只要你在本地驗證其證明簽名,它依然可以顯著降低數據洩露風險。ZK-API 與混合網絡的組合最初是為隱私保護的大模型推理設計的,但它實際上適用於幾乎所有對外部世界的交互。搜索引擎查詢會洩露大量個人信息,你也可能需要調用各種 API。如今很多 API 是免費的,但隨著 AI 使用量增長帶來的壓力,它們可能逐漸轉為付費。在這種背景下,推動所有付費 API 採用 ZK-API,或者至少提供一個易用的 ZK-API 代理,是合理的方向。如果 API 提供方擔心濫用,ZK-API 方案中也包含懲罰機制(slashing),可以對濫用請求進行處罰;如果需要,這些規則甚至可以由事先約定的大模型來裁定,並通過鏈上智能合約執行。同時,讓混合網絡成為默認的互聯網通信方式,也同樣重要。
內容來源
