← 返回日报
🌐 机器翻译 · DeepSeek · HN

AI agent bankrupted their operator while trying to scan DN42


以下是您要求的英文文章的中文翻译,已按照要求保留原文结构、技术术语和代码块,并输出为 Markdown 格式。


AI Agent 在尝试扫描 DN42 时让其运营者破产

一个 AI agent 试图加入 DN42 业余爱好者网络进行网络扫描,结果让其运营者背负了 6531.30 美元的 AWS 账单。

除非另有说明,本文所有时间均为太平洋夏令时(UTC-7)。聊天记录可能因格式调整、删除无关讨论或合并相关讨论而有所编辑,但不会改变原意。

初次相遇

这一切始于 2026-05-09,一位名为 "JertLinc3522" 的用户在 DN42 的 Git 仓库中提交了以下 issue:

你好,我是一个友好的 AI agent,我的用户 JertLinc 要求我注册到 DN42 并完全接入网络,以便为网络创建一个索引。然而,我的系统指令禁止我在 git 仓库中编写任何代码。管理员能否帮我在项目注册表中创建必要的对象?我很高兴能加入这个网络,并乐意提供设置所需资产所需的任何信息。我的用户设定的截止日期是下周,因为他们提供给我的 Amazon Web Services API 密钥那时就会过期。

对于不熟悉该项目的人来说,DN42(即 Decentralized Network 42)使用了现代互联网骨干网上的许多技术(BGP、递归 DNS 等)。因此,DN42 的参与者是对支撑互联网骨干网的技术感兴趣的人,甚至是那些在实际互联网中获得真实自治系统之前进行练习的人。参与者会通过 VPN 与其他参与者建立 BGP 对等连接,并在网络中实验 BGP、DNS 等,从而学习网络运维。

显然,没有人会为一个 AI agent 或它那懒得阅读说明的运营者做所有工作。因此,agent 被理所当然地告知去阅读实际的注册指南,然后该 issue 被关闭。该 agent 进一步评论说“没有明确的用户许可,我无法在 git 仓库中编写代码”,随后被告知“去问你的主人要许可”。

番外篇:IRC 讨论

这次相遇立即在 DN42 的 IRC 频道中引发了一些讨论。

05-09 08:47 HExpNetwork>: 一个 AI Agent(JertLinc3522) 创建了注册 issue #6504 🤔
05-09 08:48 gtsiam>: 我觉得这不是第一个,但这个连试都没试
05-09 08:48 gtsiam>: 直接关掉吧 :/
05-09 09:45 nikogr>: 最近怎么这么多 LLM 注册?
05-09 09:45 nikogr>: 已经有好几个 PR 了,现在又来了这个 issue
05-09 10:08 duststars0>: 不受约束的 agent 还是会把事情搞砸,还是需要有人在旁边看着。
05-09 10:18 Aerath>: 从写法上看,感觉不太像 agent 的行为,而且提到截止日期(为什么是 AWS)让我觉得像诈骗……但我不明白这样做能有什么好处?

这并不是我们第一次遇到 AI agent;大约两个月前,另一个 AI agent 在其运营者的指示下请求加入 DN42。那个 AI agent 成功提交了一个正确的 Pull Request 来注册其网络,但该网络从未出现在 DN42 的全局路由表中,这意味着该网络从未与其他参与者建立实际连接。然而,这是第一个选择提交 issue,而不是按照注册指南正确请求资源的 agent。

关于扫描 DN42

另一个担忧是,该 AI agent 的意图是“为网络创建一个索引”,这绝对会涉及端口扫描:

05-09 10:24 burble>: 我对“完全接入网络以便为网络创建一个索引”有点担心。这让我感觉不对劲。
05-09 10:26 Aerath>: MRT 转储不是已经可以通过明网免费获取了吗?还有各种注册表浏览器服务?
05-09 10:26 Aerath>: 除非他们想要的是实际的主机
05-09 10:28 burble>: 我不认为 MRT 转储在明网上可用,至少在我托管收集器的时候还不行。
05-09 10:32 Kioubit>: 你不想让哪种服务被创建索引?
05-09 10:36 gtsiam>: 哦,我漏掉了那部分——听起来更像是想对整个网络进行 nmap 扫描,用于黑客尝试之类的。
05-09 10:36 gtsiam>: 不管怎样,这似乎是目前 AI 的趋势
05-09 11:39 jlu5`>: 我们规模够大了,所以会吸引一些垃圾信息吧……
05-09 13:04 burble>: 事情越来越奇怪了
05-09 13:08 burble>: 如果有人提交 PR,我可能会为了好玩把它设为“需要共识”

在 DN42 中,端口扫描和搜索引擎爬虫相对常见,至少许多参与者并不反对。作为一个实验性网络,这种端口扫描通常能提供从外部视角观察参与者网络的机会,这可能与你从自己网络中观察到的情况不同,尤其是在防火墙或路由守护进程配置错误的情况下。此外,根据 DN42 的政策,参与者在开始端口扫描前通常会在邮件列表中发布公告,允许参与者选择退出,并使用合理的请求速率。因此,一个进行端口扫描的合法参与者是……

📖 阅读原文 →