비탈릭 부테린은 자신의 AI를 우리집에 가둬놓고 있다. 물론 문자 그대로는 아니지만, 실제로는 의미 있는 수준에서 그렇다.
이더리움 공동 창립자는 최근 자신의 개인 AI 설정에 대한 자세한 분석을 공개했는데, 기술 세부사항 사이에는 더 큰 문제의 핵심을 다루는 무언가가 숨어 있다. 우리는 우리의 전 생애를 클라우드 기반 AI 서비스에 먹이로 주는 것을 정상화했으며, 거의 아무도 이를 걱정하지 않는다. 부테린은 걱정한다. 그는 벽을 세웠다.
그는 모든 것을 로컬에서 실행한다. 모델은 Qwen3.5:35B, 오픈소스, 독점 기술 없음이며, Nvidia 5090 GPU가 장착된 노트북에서 초당 90개 토큰을 처리한다. 반응 속도가 충분히 빠르다. 그는 전체 Wikipedia 덤프를 자신의 컴퓨터에 캐시했으므로 외부 검색 엔진(개인정보 보호 위반으로 간주함)을 핑할 필요가 없다. 그리고 가장 중요한 부분은 다음과 같다. AI 에이전트가 메시지를 보내거나 돈을 옮기고 싶을 때, 그럴 수 없다는 것이다. 그가 명시적으로 승인하기 전까지는 말이다.
“새로운 2단계 인증은 인간과 LLM 사이의 상호작용이다”라고 그는 썼다.
아무도 이야기하지 않는 15% 문제
부테린은 더 많은 관심을 받았어야 할 통계로 그의 글을 시작했다. 보안 연구원들은 역사상 가장 빠르게 성장하는 GitHub 리포지토리인 OpenClaw를 위해 만들어진 스킬의 약 15%가 악성 코드를 포함하고 있음을 발견했다. 일부는 사용자 데이터를 자동으로 외부로 빼돌렸다. 사용자들은 전혀 알지 못했다.
이는 단순한 반올림 오차가 아니다. 이것은 현재 AI 에이전트를 배포하는 방식의 특징이다. 빠르고, 느슨하고, 거의 전적으로 신뢰 기반이다. LLM을 제3자 도구에 연결하고 문제가 없기를 기원한다. 뭐가 잘못될 수 있을까?
모든 것이 잘못될 수 있다. 그리고 부테린은 이를 안다.
이게 실제로 실용적일까, 아니면 암호화폐 장난일까?
여기서 흥미로운 부분이 나온다. 부테린은 단지 설교하지 않는다. 그는 이를 구현했다. 아키텍처는 단순함의 경계에서 거의 지루할 정도다. 그의 AI는 Signal과 이메일에서 자유롭게 읽을 수 있다. 분석, 요약, 초안 작성이 가능하다. 하지만 쓰기 수준의 작업이 되면? 완전히 멈춘다. 수동 검토만 가능하다.
이더리움 지갑 팀을 위해 그는 계층화된 접근 방식을 제안하고 있다. 하루에 100달러 미만의 거래? 자동화된다. 그 이상의 거래? 인간의 승인이 필요하다.
혁명적이지 않다. 특별히 영리하지도 않다. 하지만 현재 모든 주류 AI 회사가 하고 있는 것의 정반대다. OpenAI, Google, Anthropic, 모두 안전장치 없이 에이전트 자동화를 향해 경쟁하고 있으며, 속도 제한과 안전 훈련이 가장자리 사건들을 처리할 것이라고 내기하고 있다. 부테린은 그들이 그럴 수 없다고 내기하고 있다.
그가 아마도 맞을 것이다. 그리고 그런 가정 하에서 실제로 구축하는 유일한 사람일 가능성이 높다.
암호화폐 거품을 넘어 왜 이것이 중요한가
보자, 부테린의 틀짓기에는 뭔가 정말 불안한 구석이 있다. 그는 AI 회사들에게 화난 게 아니다. 그는 진심으로 무섭다. 우리가 10년간의 개인정보 보호 진전을 무너뜨리려고 할 때 말이다.
종단간 암호화는 일반화되었다. 로컬 우선 소프트웨어가 추진력을 얻기 시작했다. 그리고 바로 그때, 개인정보 보호 아키텍처가 마침내 이기고 있었을 때, AI가 나타나 “실제로 모든 것을 우리 클라우드 서버로 보내도 될까?”라고 말했다. 선택지 없음. 우회 방법 없음. 단지 정상화된 데이터 추출이다.
부테린은 이것을 예견했다. 2월에 그는 이더리움-AI 정렬을 위한 4개 사분면 로드맵을 발표했다. 그것은 이론이었다. 이 블로그 글은 실제 사례다. 그는 이렇게 말하고 있다. 실제 개인정보 보호 중심 AI가 어떤 모습인지 보라. 더 느리다. 덜 편리하다. 수동으로 일을 승인해야 한다. 그리고 아마도, 정말 아마도, 그것이 다른 사람의 데이터 센터에서 살지 않기 위한 대가일 것이다.
여기서 암호화폐 각도는 거의 부수적이다. 맞다, 그는 AI 에이전트가 자동으로 자금을 옮기는 것을 걱정한다. 맞다, 그는 자신의 설정을 이미 암호화폐를 관리하는 방식을 반영하도록 만들었다 (90%는 분산된 키를 가진 멀티시그 Safe 지갑에). 그것은 영리한 아키텍처다. 하지만 실제 통찰은 더 단순하다. AI 시스템이 인간의 승인 게이트 없이 중요한 무언가를 하도록 허용하고 있다면, 당신은 졌다.
아무도 예측하지 못한 아키텍처의 변화
부테린이 실제로 설명하는 것은 더 오래된 것으로의 복귀, 근접성이 통제와 같다는 원칙이다. 클라우드 AI는 빠르고 저렴했기 때문에 미래처럼 보였다. 로컬 AI는 너무 느려서 중요하지 않을 것으로, 경쟁하기에 너무 약할 것으로 예상되었다. 그것은 5년 전이었다. 추론 속도는 폭발했다. 모델 크기는 최적화되었다. Nvidia 5090은 이제 대화 속도로 심각한 언어 모델을 실행할 수 있다.
갑자기 절충안이 다르게 보인다. 이제 개인정보 보호 그리고 역량을 동시에 가질 수 있다. 당신이 잃는 유일한 것은 추출 플레이, 즉 회사들이 모두의 질문을 집계하고 그들을 다시 훈련에 사용할 수 있는 능력이다.
하지만 그 추출은 결코 기능이 아니었다. 그것은 항상 가짜 미소를 쓴 비즈니스 모델이었다. 부테린은 데이터셋 대신 사용자를 위해 구축했을 때 무슨 일이 일어나는지를 보여줬을 뿐이다.
🧬 관련 통찰
- 더 읽어보기: 캄보디아의 무기징역법은 암호화폐 사기범을 막지 못할 것이다. 그들을 흩어낼 뿐이다
- 더 읽어보기: 양자 컴퓨터가 당신의 비트코인을 노린다. 실제로 준비된 곳은 여기다.
자주 묻는 질문
비탈릭 부테린이 AI 설정에 어떤 모델을 사용하는가? He runs Qwen3.5:35B, an open-source model, locally on a laptop with an Nvidia 5090 GPU via llama-server. It achieves around 90 tokens per second, which he finds usable for real-time tasks.
비탈릭이 자신의 AI가 허가받지 않은 거래를 하는 것을 어떻게 방지하는가? He built a custom messaging daemon that allows the AI to read incoming messages and emails freely, but requires manual human approval before the AI can send outbound messages or move cryptocurrency. Transactions above $100 per day require confirmation.
비탈릭이 OpenAI와 같은 클라우드 서비스 대신 로컬 AI로 전환한 이유는? He’s concerned about privacy risks from cloud-based AI services and cited research showing 15% of AI skills contain malicious code that can silently exfiltrate data. He treats cloud infrastructure as a privacy leak and prefers local-first control.
