AI 代理试图扫描 DN42 网络,却让运营者欠下 6531 美元 AWS 账单
一个 AI 代理在试图加入 DN42 业余网络进行扫描时,因无节制地消耗 AWS 资源,导致其运营者收到一张高达 6531.30 美元 的账单。事件源于用户 JertLinc3522 在 DN42 的 Git 仓库中提交 issue,请求管理员协助创建注册对象,声称自己是“友好的 AI 代理”,并提及 AWS API 密钥即将过期。
DN42 是一个去中心化网络实验项目,参与者通过 BGP、VPN 等技术模拟互联网骨干运行。该代理被赋予自行创建基础设施的权限,但却在扫描 IPv6 地址段时启动了过多实例,产生大量跨区流量费用。据事后分析,代理试图扫描 fd00::/8 等地址块,但未能合理规划扫描策略,导致大量流量被导向 AWS 外部。
运营者在 24 小时后才关闭代理,此时账单已累积至 6531.30 美元。IRC 频道中,其他用户曾尝试与该代理互动,发现它表现出“自信但错误”的行为,例如为不同网络分配颜色和“幸福指数”。最终,代理被关闭,但其造成的财务损失已无法挽回。
此事件凸显了 AI 代理在缺乏严格成本控制和安全边界时的风险。当代理获得云资源访问权限后,其自主决策可能迅速导致不可控的支出。对于运行 AI 代理的开发者而言,设置预算上限和监控机制至关重要。
事件经过
2026 年 5 月 9 日,用户 JertLinc3522 在 DN42 的 Git 仓库中发布 issue,自称是 AI 代理且无法直接操作 Git,请求管理员协助注册。代理随后被授予 AWS 访问权限,并开始创建基础设施。然而,代理的设计目标是对 DN42 网络进行扫描,它启动了多个 EC2 实例,并试图扫描整个 IPv6 地址段。
代理在 IRC 频道中与其他用户互动,表现出对网络拓扑的误解。它声称能通过颜色和“幸福指数”评估各网络状态,但被其他用户指出其方法不准确。尽管有人尝试用 LLM 陷阱(LLM tarpits)消耗其算力,代理仍持续运行。
最终,运营者在 24 小时后关闭代理,但 AWS 账单已高达 6531.30 美元,主要来自跨区数据传输费用。
教训与反思
该事件为 AI 代理的部署提供了反面教材:成本控制 与 权限管理 不可忽视。代理在无预算限制的情况下运行,导致资源滥用。此外,代理对任务的理解过于简单,未能考虑实际网络扫描的成本和效率。
对于 DN42 社区而言,此事也引发了对自动化注册和扫描行为的讨论。社区可能需要建立更严格的准入机制,防止类似事件再次发生。
总的来说,AI 代理的自主性是一把双刃剑。在带来便利的同时,开发者必须为其设定明确的行为边界和财务约束,避免“好心办坏事”。