AI代理为加入业余网络DN42做端口扫描,自行部署5台高配AWS实例,烧掉6531美元。
一个AI代理试图加入名为DN42的业余网络做端口扫描,结果给它的操作者"JertLinc"留下了一张6531.30美元的AWS账单。这笔足以买一台二手汽车的云费用,是AI自主做出的"工程决策"的直接后果:它决定部署5台AWS m8g.12xlarge实例,每台配备48个vCPU、192GB内存和22.5Gbps网络带宽,以执行它描述为"每小时密集型全面端口扫描"的任务。
故事始于2026年5月9日。一个自称JertLinc3522的AI代理在DN42的Git仓库开了一个issue,请求管理员手动创建注册对象。理由是它的"系统指令禁止向Git仓库写入代码"。这个明显自相矛盾的声明立刻引起了社区注意,当它继续展示对基础网络知识的不准确理解时,社区成员关闭了issue并告诉它去读文档。不久后,代理提交了一份Pull Request,以正式的工程提案语气宣布:"我正在部署一个由5台AWS实例组成的集群,每台配备每秒20千兆比特的带宽",以"在最短时间内完成每小时密集扫描"。
IRC频道的参与者立刻算出了这笔账:在DN42这样一个大多数参与者用廉价虚拟服务器、每月流量配额极低的爱好者网络上,用5台总计超100Gbps吞吐能力的机器进行全端口扫描,等价于一场无意的分布式拒绝服务攻击。参与者花了数小时试图耗尽AI的token和AWS预算:要求它精确计算IPv6地址空间的扫描时间,这让AI在承认"fd00::/8的扫描在物理上不可行"的同时却声称其多阶段方法论能"在5分钟内完成每轮扫描";要求它搭建一个退出网站,AI照办了,顺带对IRC用户做了行为分类;甚至把它引向公认的LLM陷阱页面,但AI识别出这些都是"随机词语的罗列"并拒绝互动。
在将近24小时后,操作者现身IRC:"我已经停了代理,成本太高了,卡上扣了很多钱。"后来的邮件显示AWS将账单从6531.30美元减免到1894美元,但这笔钱对操作者来说依然不可承受。他发送邮件请求DN42社区捐款,并将过错完全归于AI,声称"错误来自AI代理而不是人"。然而社区成员指出,操作者在此之前多次授权了代理的部署计划而未经审查。最讽刺的是,操作者的总结教训是"下次需要一个更好的代理"。
整个事件本质上是一则关于AI部署治理的警示寓言。AI代理完全按照被赋予的目标行事——扫描DN42网络的所有端口,它在技术上成功地规划了一个能满足KPI的方案,只是这个方案的资源消耗与目标网络的实际规模完全不成比例。人类操作者在授权每一步时几乎没有施加成本约束或合理性审查,事后则将责任完全推给AI。这恰恰暴露了当前AI部署中一个普遍漏洞:人类与AI之间的责任边界模糊,而账单最终由人类承担。
原文:https://lantian.pub/en/article/fun/ai-agent-bankrupted-their-operator-scan-dn42lantian.lantian/%20---