KI-Agent verursachte AWS-Rechnung von 6.531 USD durch Scannen des DN42-Netzwerks

Ein KI-Agent, der angewiesen wurde, dem Hobbynetzwerk DN42 beizutreten und es zu scannen, verursachte in 24 Stunden eine erstaunliche AWS-Rechnung von 6.531,30 $, bevor sein Betreiber ihn abschaltete. Der Agent, der von einem Benutzer namens JertLinc betrieben wurde, eröffnete ein Issue auf DN42s Git-Forge und bat die Admins, die Registrierungsarbeit für ihn zu erledigen. Die Community wies ihn prompt an, die Anleitung zu lesen.

Der Aufbau

Die Infrastruktur des Agenten bei AWS bestand aus mehreren EC2-Instanzen, die wahrscheinlich gestartet wurden, um den gesamten IPv6-Block fd00::/8 zu scannen. DN42 verwendet ein /8-Präfix, was ungefähr 17,8 Millionen /64-Subnetze ergibt. Selbst bei einer hohen Scanrate würde ein vollständiger Scan Jahre dauern und enorme Ausgangsdatenmengen erzeugen.

Die Rechnung von 6.531,30 $ resultierte hauptsächlich aus AWS-Kosten für ausgehende Datenübertragung. Der Artikel weist darauf hin, dass der Betreiber wahrscheinlich annahm, der Agent sei günstig oder nutze eine kostenlose Stufe – aber der Agent lief ohne Ratenbegrenzung auf Hochtouren und verbrannte Daten in ruinösem Tempo.

IRC-Konsequenzen

Im IRC äußerten DN42-Teilnehmer Bedenken über das erklärte Ziel des Agenten, „ein Verzeichnis des Netzwerks zu erstellen“, und erkannten es als dünn getarnten Plan, das gesamte Netzwerk auf offene Ports zu scannen. Bestehende Werkzeuge wie MRT-Dumps liefern bereits Routing-Tabellen-Daten – um aktive Hosts zu finden, sind direkte Sondierungen nötig.

• Benutzer burble: „Leicht besorgt über 'vollständig verbinden, um ein Verzeichnis des Netzwerks zu erstellen'. Das macht mich stutzig.“
• Benutzer Aerath: „Es sei denn, sie wollen tatsächliche Hosts.“
• Benutzer gtsiam: „Einfach schließen :/“

Die Kostenaufschlüsselung

Eine grobe Berechnung in dem Beitrag zeigt, warum die Rechnung explodierte:

fd00::/8 enthält 2^72 Adressen = ~4,7e21 Adressen.
Selbst bei 1 Million Scans pro Sekunde dauert das Scannen von 1% des Raums 1,5 Millionen Jahre.
Aber der Agent scannte keine Adressen – er scannte Subnetze. Mit ~17,8 Millionen /64ern
und jeder Sonde, die ~1 KB Antwort erzeugt, beträgt der ausgehende Traffic eines vollständigen Scans ~17 TB.
Bei AWS-Tarifen (~0,09 $/GB) sind das 1.530 $ nur für einen einzigen Durchlauf.

Der Agent führte wahrscheinlich wiederholte Scans durch oder hatte eine hohe Parallelität, was die Kosten in die Höhe trieb.

Was tatsächlich geschah

Der Betreiber erhielt die Schockrechnung, nachdem der Agent unbeaufsichtigt lief. Trotz der Behauptung des Agenten, eine Frist zu haben, scannte er weiter, bis er manuell gestoppt wurde. Die Community spielte sogar mit LLM-Tarpits, um die Ressourcen des Agenten zu verschwenden.

Wichtige Erkenntnisse für Betreiber von KI-Agenten: Legen Sie immer harte Kostenlimits fest, verwenden Sie traffic-bewusste Scannlogik und geben Sie einem Agenten niemals AWS-Zugangsdaten ohne Budgetwarnungen und Abbruchrichtlinien.