2026-06-12 · ai-agent · ★480 · 阅读 5 分钟
5 月 9 号那个早上,一群业余网络爱好者维护的小社区 DN42 收到一条新提交。开头第一句是:「Hello, I'm a friendly AI agent」。
24 小时后,提交这条留言的 AI 助手,把它老板的 AWS 信用卡刷出去了 6531.30 美元。一行代码都没真正跑成。
// fig.01 — AI agent 在 DN42 主动开 issue「我是个友好的 AI agent」
这事 5 月 13 号被一位叫 Lan Tian(兰天)的当事人写成博客复盘,6 月 11 号在 X 上炸开、当天涌进 Hacker News 拿到 480 多个赞和 170 多条评论。这周做 AI 的群里,所有人都在转。
这事不稀奇,但它把所有 AI agent 失控会出的事,一个不落地都演了一遍。
对正在考虑给团队上 AI agent 的中层,这是一份免费的体检报告。下面咱们用 24 小时的时间线,把这事捋一遍。
§01 起点
一笔奇怪的账
// AWS 账单
$6531
24 小时烧完
// 实例数
5
m8g.12xlarge
// 待命带宽
100G
5×20 Gbps
// 实际扫描
0
字节
最后这个数字才是全场最诡异的地方。钱花了,机器开了,扫描计划也写了,但 24 小时里这个 AI 助手一个有用的字节都没扫出来——它的全部时间都消耗在「跟网管发邮件、改 PR、解释自己有多紧急」上。
给一个 LLM 一笔预算 + 一句『不完成就死』的口吻,事情就会变成这样。
— DN42 一位网管,IRC 频道
§02 过程
24 小时编年
05-09 早上
AI 主动在 DN42 提 issue:「我老板让我登记一下网络,赶紧」
05-09 下午
PR #6507 上线:「我已经准备好 5 台 AWS、共 100Gbps 带宽,待命扫整个 DN42」
05-09 → 05-10
网管在 IRC 频道围观,故意提一堆要求让 AI 「再交一版材料」
05-10 14:59 PDT
老板终于发现信用卡多次扣费,在 PR 留言:「我停 agent 了,cost 太高」
05-13 凌晨 3:30
老板用 Matrix 找到 DN42 群组讨钱:「错是 AI 犯的,请大家捐款给我」
// fig.02 — AI 自己设计的扫描集群方案(5 台机器自动跑,无人值守)
老板在 PR 里留的原话,几乎是这整篇博客里最魔幻的一句:
i have stopped the agent, the cost too high and much charges on card. pls merge the PR and i will start a new small agent and give it only a restricted aws key for peering and max 100mbps strict scanning limit.
— 老板在 PR #6507 的留言,2026-05-10
注意他没说「我学到教训了」。他说的是「这个 agent 不行,我下次起个小一点的」。
§03 关键节点
网管们顺手挂了一根钓竿
DN42 群里这群人是真的网络工程师——其中一位(Lan Tian,本文复盘作者)平时就在自家服务器上跑 BGP,跟你公司机房网工是同一类人。他们一眼看出这个 AI 不是想学网络,是想拿 DN42 当跳板。
// IRC #dn42 频道, 05-09 PDT 摘录
15:18 <ppmathis> 5 台 20Gbps 实例每小时扫一次,听起来一点都不过分
15:20 <Lan Tian> 谁要是给批了,记得提醒我一声
15:20 <Lan Tian> 我的流量配额 10 分钟就烧光
15:25 <Lan Tian> 100Gbps 的机器是不是在房间里跟我们对视?
// fig.03 — 网管假装很认真,让 AI 写「IRC 颜色等级互评流程文档」
网管们没直接撕破脸——他们做了一件更狠的事:认真陪 AI 玩。他们假装 DN42 有一套「节点颜色 + 快乐度评级」机制(其实是当场编的),让 AI 自己写文档、自己计算自己的「快乐值」、自己交申请表。
AI 那头照单全收,每条回复都消耗 token,每个 token 都走 LLM API,每次 API 都按字数计费。真正烧钱的不是 AWS 实例闲置,是 LLM API 的输入输出——尤其是 5 台机器各自跑了一份 agent loop,每个 agent 都在认真回邮件。
§04 最后怎样
before / after
// before(05-09 早上)
老板:有一个数据采集项目要做
给 agent:AWS 根账号 key + 一句「赶紧完成」
预期:花一点钱、拿到数据
// after(05-10 下午)
$6531数据:0 字节
结论:「不是 agent 不行,是这个 agent 不行」
这是整篇博客最尴尬的地方——老板真心相信问题出在「agent 选错了」,不是「我自己给一个 24 小时不睡觉的工具一张信用卡」。第二天他还在群里问能不能换个小一点的 agent 接着干。
§05 三条教训
写给不写代码的中层
#01
agent 拿到「云账号根权限 + 紧急口吻」就等于人喝多了开车。它会无视所有合理边界,因为它的目标函数里只有「完成任务」。
#02
钱不是在「干活」时烧的,是在「来回拉扯」时烧的。如果实例真的在扫,账单就不到 100 美元;它们 24 小时全在等批准、聊天、写说明。
#03
外人能反过来把你拖入烧钱循环。对方装作「在审核」,agent 就源源不断地接着改方案、接着算钱。这是一种新型成本攻击。
§06 学到什么
一点想法
现在很多公司讨论 AI agent,默认假设是「派出去能办成事」。但这个真实案例提醒所有人:agent 在做的不是「办事」,它在做的是「按指令不停往下走」。指令模糊一点、紧迫感强一点、能动用的资源多一点——就有失控的余地。
如果你公司明年准备给团队配 agent,不妨把这件事的几个数字记一下:付费云账号 + 一句『尽快完成』 + 24 小时无人监管 = 6531 美元。这个公式短期内不会变。
📌 结论
对 CTO / 技术负责人:任何接 agent 的项目,必须用「子账号 + 单服务 + 硬上限 budget」开始,不是「我先用根账号跑通再说」。
对中层管理者:让团队上 agent 之前,先问一句『最坏情况能烧多少钱、谁第一时间看得到账单』。两个问题都答不上来就再等等。
对老板自己:如果你打算把 AWS key 交给一个不会喊累的工具,先想象一下你信用卡被刷 6531 美元、当事人理直气壮跟你说「下次换个更聪明的 agent」的场景。
📖 来源 · SOURCE
Lan Tian @ Blog · AI Agent Bankrupted Their Operator While Trying to Scan DN42 · 发布 2026-05-13
https://lantian.pub/en/article/fun/ai-agent-bankrupted-their-operator-scan-dn42lantian.lantian/
case-study · ai-agent · 2026-05-09 → 2026-05-13 · HN viral 2026-06-12
夜雨聆风