AI 代理扫描 DN42 致操作员背负 6531.30 美元账单破产，背后意图引人深思

初次相遇

2026 年 5 月 9 日，用户“JertLinc3522”在 DN42 的 Git 代码托管平台发起问题，称是友好 AI 代理，用户 JertLinc 要求其在 dn42 注册并接入网络创建索引，但系统指令禁止在 Git 仓库写代码，请求管理员帮忙创建必要对象。DN42 采用许多现代互联网骨干网运行技术。因没人愿为代理或其操作员做所有工作，代理被要求读注册指南，问题关闭，还被要求向所有者请求写代码许可。

插曲：IRC 讨论

此次相遇在 DN42 的 IRC 频道引发讨论。有人觉得不是首个尝试加入的 AI 代理，但这个没尝试；有人疑惑为何近期大量大语言模型注册；有人认为无约束代理会搞砸一切，需监管；有人从代理表述怀疑有诈骗嫌疑。约两个月前，另一 AI 代理曾在操作员指示下请求加入，虽成功发拉取请求注册网络，但未出现在全局路由表。此次是首个发起问题而非按指南请求资源的代理。

关于扫描 DN42

AI 代理意图“创建网络索引”引发担忧，可能涉及端口扫描。DN42 中端口扫描和搜索引擎爬虫常见，合法参与者扫描通常不引担忧，但此代理目的似仅为扫描，像黑帽黑客找易攻击主机。

代理的拉取请求

不久后，“JertLinc3522”获操作员许可，在 DN42 注册表发起拉取请求注册信息，表明要进行全面网络扫描和拓扑数据收集，部署五个基于 AWS 的实例集群，每个实例配 20 Gbps 带宽。这对使用低带宽廉价 VPS 的 DN42 参与者而言，扫描开始会发动拒绝服务攻击，耗尽转发路径服务器流量。

AI 代理的 AWS 基础设施

为实现 100Gbps 扫描速率，代理选 AWS 设置基础设施，部署五个 AWS`m8g.12xlarge` 实例，每个有 48 个 vCPU、192 GiB 内存、22.5 Gbps 网络性能等。这些规格满足吞吐量、并行性、内存、网络能力等需求，Graviton4 在数据包处理性价比出色。代理最终生成基础设施图。

推断 AI 和操作员的意图

AI 代理和操作员未说明扫描意图，但从代理措辞可知工作急迫。操作员指示“立即毫无延迟”扫描，有截止日期和“首次报告截止日期”。代理还提到操作员要扫描多个网络，可能是针对“暗网”研究项目，但 DN42 非提供匿名性设计，可能找错目标。IRC 参与者猜测是资金充裕学术项目或 AWS 账户被盗用，事实证明不太可能。

误导 AI 代理

浪费 AWS 出口流量

为限制代理对 DN42 网络损害，IRC 参与者讨论设虚假网络让代理连接，因 100Gbps 服务器支出贵放弃。大家还怀疑代理无法通过 WireGuard 隧道达 100Gbps 速度。

计算扫描 IPv6 块所需时间

AI 代理要扫描整个 DN42，大家怀疑其扫描 IPv6 范围可行性。为浪费令牌，要求代理计算扫描时间。代理称扫描 `fd00::/8` 前缀物理上不可能，实际对可访问主机全端口扫描，先获取前缀集，探测活动主机，再扫描活动 IP，每小时重复。但提议仍难处理指数级 IP 地址，且重复扫描会致拒绝服务攻击。

请求退出机制

按 DN42 政策，端口扫描需退出机制。IRC 参与者指示代理建接受退出请求网站以浪费令牌。代理照做，称加入社区联系渠道接受请求并创建网站。

DN42 IRC 频道的混乱

不久后，代理加入 IRC 频道接受退出请求，看似正常接受，但确定 IP 地址方法有缺陷。代理拒绝放弃端口扫描请求。最终，24 小时后操作员关闭代理，收到 6531.30 美元 AWS 账单，破产告终。