事件背景
约一个月前,主网站遭新攻击,垃圾邮件发送者利用用户名字段填充虚假域名和加密诱饵,WordPress 以数千封“新用户注册”邮件转发给开发者。当时服务器用的商业安全产品未起作用。开发者是 WordPress 安全插件开发者,决定在现有插件中构建垃圾邮件安全功能。截取 Gmail 数百封垃圾邮件输入 Codex 编写缓解程序,部署后问题不到一小时平息。但上周攻击又猖獗,开发者认为坏人在用 AI 加深探测。
反击过程
周五晚,托管服务提供商告知网站数据库增长,有数千次注册失败,用户账户仪表盘堵塞。周末,开发者决定用 Claude Cowork 和 OpenAI Codex 反击,构建更强大缓解功能。开发者有强大 WordPress 网站安全产品副业项目,去年用 Codex 提升功能,还使用每月 100 美元 Max 级别的 Claude Code 开发苹果生态系统产品。因攻击在 WordPress 网站,Codex 负责该项目,但开发者不想花额外钱升级 ChatGPT 级别,让 Claude Cowork 处理非代码部分,Codex 编写代码。反击先进行网络安全打地鼠游戏,之前已采取多种措施仍有垃圾邮件发送者。开发者决定部署 AI,分工让 Claude 诊断审查,Codex 编写代码。Claude Cowork 发现网站八个漏洞,还发现垃圾账户信号和垃圾邮件发送者将 URL 填入个人简介字段。Claude 帮助确定漏洞点和新功能,编写提示让 Codex 修复漏洞,第一次提示代码有破坏性,重新编写后有帮助。
Codex 编码与使用情况
Codex 是 OpenAI 编码工具,在每月 20 美元 ChatGPT Plus 级别可用。开发者想看看能否仅用现有订阅构建缓解代码。使用 Codex 构建三个主要系统:增加检测垃圾邮件信号;在所有可能注册路径添加注册 CAPTCHA;添加大规模、多阶段垃圾账户清理工具。周末编码紧张,周六两次被 Codex 拒之门外,点击“重置使用”可继续编码,每次重置约获 45 分钟编码时间。周日进行测试,删除数据库副本中的账户和记录,每次测试约需两小时。周日下午部署新模块后没再看到账户垃圾信息,清理后删除部分用户账户和用户元记录,让托管服务提供商满意,能访问用户账户仪表盘。
Codex 使用费用分析
开发者惊讶每月 20 美元 ChatGPT Plus 账户能完成很多工作。6 月 11 日,OpenAI 推出重置功能,符合条件的 Plus 和 Pro 用户获一次免费重置,重置与购买信用分开,累积重置 30 天过期。使用量按令牌计算,通过信用和订阅出售。Codex 告知周末编码用 166,806,884 个令牌,按 API 费率付费需 146 美元,估计使用 3,651 个信用,ChatGPT 短窗口配额约 500 个信用,需购买约 3,100 个信用才能继续工作。升级到每月 100 美元 Pro 级别,Codex 估计可能提供约 40,000 个 Codex 信用,但 OpenAI 未公开保证。实际上从每月 20 美元 Plus 级别升级到每月 100 美元 Pro 级别,价格增加 80 美元,更清晰比较是 80 美元升级费用与约 124 美元额外信用费用。
成果与感受
这个周末,开发者与 Codex 合作,添加 4,700 行代码,删除 170 行,净增 4,530 行代码,涉及 138 个新程序函数,还有 CSS、HTML 代码等工作。全职有经验程序员可能需 25 到 45 个工作日甚至八周,Claude 数据库分析工作还需额外四到五天,但开发者一个周末完成所有工作,是每月花 120 美元使用 Claude 和 ChatGPT 的成果。借助 AI 编码并非让 AI 包办一切,开发者需在两个 AI 间切换,积极监督参与。Codex 和 Claude 都犯过错误,但不能低估完成的工作量。开发者过去解决服务器问题总是独自面对,这次能与 AI 团队合作,协作带来很大改变,最终不再孤单。经过这个紧张周末,开发者很累但觉得应对网络攻击危机有趣。