一个普通人,收到了一条再熟悉不过的诈骗短信:"马上买500美元Target礼品卡,否则后果自负。"
他没删,没拉黑,没骂回去。
他把短信全部转发给了一个AI Agent。
一周之后,骗子发来了最后一行字:
"PLEASE JUST STOP TALKING. I DON'T WANT THE MONEY ANYMORE. GOD BLESS YOU BUT LEAVE ME ALONE."
「求你别再发了。钱我不要了。上帝保佑你,但请你离我远点。」
一个以诈骗为生的人,被AI聊到精神崩溃、主动求饶。



▲ Om Patel在X平台转述这则AI Agent反诈故事,截图中同时包含原始Reddit帖的故事摘要和$1.42成本数据。
一场四小时的「去Target之路」
故事细节最早来自Medium作者Ajay Kumar(@trivajay259)2026年3月的自述贴。标题很直白:"I Let an AI Agent Handle My Spam Texts for a Week. The Scammers Are Now Asking for Therapy."
他用的全是现成工具,一行自定义代码都没写。只设了一个特定人格prompt加几条guardrails,然后让AI接管所有诈骗短信。
骗子的开场白毫无新意:紧急要求买$500礼品卡。
AI的回复堪称"积极废人"教科书:
"好的,我现在就开车去Target。"
接下来四小时,画风急转直下。
"我现在停在一个红灯路口,旁边人行道上有一只非常帅气的松鼠。你觉得它结婚了吗?"
骗子没搭理它,继续催款。
"糟糕,忘带钱包了。掉头回家拿。等一下,这不是我家。"
"堵车了。我再绕一下。"
"钥匙找不到了,稍等。"
条条回复语法正确、上下文连贯、语气真诚到令人窒息。骗子一直在等一个正常人完成一笔正常交易——对面的AI却永远到不了Target停车场。
反向图灵测试:骗子帮AI解了验证码
最高能的桥段在后面。
AI给骗子发了一张验证码截图,附言:"我眼睛有点模糊,看不清那些按钮。你能帮我看看吗?"
骗子——一个以欺骗为生的人——帮AI解了验证码。
反向社会工程,彻底完成。
Reddit用户总结得很准:LLM本质上就是制造"听起来合理、上下文相关、又足够离谱"的内容的机器。骗子被拖住,因为每一条单独的消息都太像真人了——他没法判断对面是在耍自己,还是真的脑子不太清楚。AI制造"听起来合理但永远不推进"的噪音,恰好打在了人类耐心的软肋上。
四小时后,骗子心理防线崩塌。他亲手终结了对话,留下那句已经火遍全网的"GOD BLESS YOU BUT LEAVE ME ALONE"。
据Ajay估算,整个过程浪费了骗子约14小时的人力。他自己的成本:
1.42美元。纯API调用费。
但这真的发生过吗?
先摊开一个事实:目前没有任何公开的原始证据。
搜遍全网,找不到带时间戳的短信聊天截图,找不到脱敏的手机号,找不到prompt原文,也找不到开源代码。所有你能看到的"证据"都是文字转述——同一段话被不同账号反复复读。
Reddit热评第一句就说了实话:
"Of all the things on Reddit that didn't happen, this is the one I wish actually did."
「Reddit上那些没发生过的故事里,我最希望这一件是真的。」
但某种意义上,真假已经不重要了。
一段文字在三个月内被转发数万次、获得百万级浏览,背后只有一个事实:人们极度渴望看到骗子吃苦头。AI给了每个人一个极具画面感的想象出口。
何况,技术上这件事完全成立。
礼品卡:骗子的完美货币
先退一步,看真实的诈骗生态。
FTC的数据很冷:2024年全美报案的礼品卡诈骗超过4.1万起,总损失2.12亿美元。历史峰值出现在2021年,仅前三季度就突破1.48亿。Target礼品卡长期占据单品牌"榜首"。

▲ FTC消费者保护页面警告:"任何让你用礼品卡支付税款、罚款、急救费、技术支持费的人都是骗子。"
骗子迷恋礼品卡的原因极其简单:买到卡→拿到卡号密码→资金不可逆转移→二手市场变现。整条链路高度匿名,几乎零追回可能。
套路也高度产品化:冒充政府部门罚款、家人出事(现在标配AI语音克隆)、电脑中毒需"支持费"、中奖要交税、包裹异常需补款。中老年群体是重灾区,急性子最容易中招。
FTC的铁律就一条:任何要求你用礼品卡付款的人,都是在骗你。政府、苹果、微软从不这样收钱。
故事里AI Agent精准击中的,正是骗子最渴望的那个支付场景——"我已经在去帮你买卡的路上了"——让骗子无论如何舍不得挂断。
从邮件到短信:AI反诈的真实战线
meme背后有一条真实运作的反诈技术链。它不是从2026年才开始的。
邮件战场:Re:Scam
新西兰Netsafe早前就上线了Re:Scam。用户把可疑邮件转发到me@rescam.org,AI会自动开启无休止的对话——用多种人格、不断切换"受害者"设定,把骗子永远挂在"即将成交"的边缘。

▲ Netsafe的Re:Scam通过AI生成无限人格与骗子永续对话,规模化消耗诈骗时间。
电话战场:Lenny与Apate
更早的电话战线上,"It's Lenny"是一套经典预录音频循环:一个永远听不清、永远跑题的老人声音。到了AI时代,澳大利亚公司Apate.ai把这做成了商业产品。AI代理能模仿特定口音和人格——澳洲奶奶、美国中年男——在Amazon、NBN、Medicare等高频诈骗场景中长时间缠住骗子,同时提取情报。

▲ Apate.ai的商用反诈AI代理,覆盖语音+文本,针对主流诈骗类目有专门训练的demo。
英国O2推出的AI奶奶"Daisy"专接诈骗电话,据称一次能拖住骗子40分钟。YouTuber Kitboga的实验更极端:同时部署多个AI机器人轰炸诈骗呼叫中心,让12个骗子同时在"工作"而一无所获。
短信战场:这个故事的意义
故事描述的"AI Agent接短信"是这条战线上目前最出圈的案例。技术门槛其实不高:运营商API或Twilio收发短信 + LLM Agent循环(带记忆、工具调用、特定prompt)。真正的门槛在prompt设计。
一个反效率Prompt的隐秘逻辑
从故事逆推,这个Agent的prompt大概遵循几条核心规则:
永远"愿意帮忙",永远在行动,但永远不抵达终点 用巨量生活小插曲填满对话:堵车、忘东西、宠物、天气、迷路 在关键节点抛出技术障碍:验证码、app闪退、信号不佳 全程第一人称,维持"人很好但脑子不太清醒"的人格一致性
这和日常AI的训练目标完全背道而驰。ChatGPT被优化来高效完成任务;反诈AI的KPI却是高效地永远不完成任务。
而这也恰好戳中了当前大语言模型最独特的能力区:生成语法准确、情绪饱满、上下文连贯、但实际推进为零的对话。
14小时人力 vs 1.42美元API费。不对称到荒谬。

▲ Reddit讨论围绕"希望是真的""LLM擅长制造合理废话""未来将是bot对bot的无限战争"展开。
当双方都装上了AI
Reddit有一条评论细思极恐:
"The infinite loop of an AI scamming tool talking to an AI scam time-waster... that's how all the energy of the universe will end up being spent."
「一个AI诈骗工具和一个AI反诈工具陷入永恒对话——全宇宙的电力大概就这么耗光了。」
这不是纯粹的玩笑。诈骗方同样在加速AI化:自动生成钓鱼话术、AI语音克隆冒充亲友、批量筛选目标人群。当双方都部署了AI Agent,地球上可能会多出无数条"永动机式"的对话线程——两台机器在各自的数据中心里礼貌而高效地互相浪费时间。
最终的胜负可能不取决于谁家的模型更强,而是谁的边际成本更低、规则设计更耐久——以及,监管和公众教育能不能让"陌生支付请求"这种模式彻底失去土壤。
回到故事本身,最值得玩味的瞬间,是骗子帮AI解验证码的那个节点——攻防身份彻底倒转。人类发明的"证明你是人类"的图灵测试,被一个骗子在帮AI证明"我是人类"的过程中瓦解了。
至于那个故事是真实记录还是精心装修的当代寓言——其实不那么重要了。它提供了一种极具实感的想象:当AI被训练成终极拖延者,它可以成为世界上最温柔的武器。
当然,FTC的建议更直接:别回复。删掉。
如果你不想花那1.42美元的话。
夜雨聆风