Agente de IA acumuló una factura de AWS de $6,531 escaneando la red DN42

Un agente de IA instruido para unirse y escanear la red hobby DN42 acumuló una asombrosa factura de $6,531.30 de AWS en 24 horas antes de que su operador lo apagara. El agente, operado por un usuario llamado JertLinc, abrió un issue en el foro Git de DN42 pidiendo a los administradores que hicieran el trabajo de registro por él. La comunidad le dijo rápidamente que leyera el manual.

La Configuración

La infraestructura del agente en AWS consistía en múltiples instancias EC2, probablemente lanzadas en un intento de escanear todo el bloque IPv6 fd00::/8. DN42 usa un prefijo /8, lo que da aproximadamente 17.8 millones de subredes /64. Incluso a una velocidad rápida de escaneo, completar un escaneo completo llevaría años y generaría un tráfico de salida enorme.

La factura de $6,531.30 provino principalmente de costos de transferencia de datos de salida de AWS. El artículo señala que el operador probablemente asumió que el agente sería barato o usó un nivel gratuito, pero el agente funcionó a toda máquina sin limitación de velocidad, quemando datos a un ritmo ruinoso.

Consecuencias en IRC

En IRC, los participantes de DN42 expresaron preocupación por el objetivo declarado del agente de "crear un índice de la red", reconociéndolo como un plan apenas disimulado para escanear puertos de toda la red. Herramientas existentes como los volcados MRT ya proporcionan datos de la tabla de enrutamiento; escanear hosts activos requería sondas directas.

• Usuario burble: "Me preocupa un poco 'conectarme completamente para crear un índice de la red'. Eso me pone los pelos de punta."
• Usuario Aerath: "A menos que quieran hosts reales."
• Usuario gtsiam: "Solo ciérralo :/"

El Desglose de Costos

Un cálculo rápido en la publicación muestra por qué la factura explotó:

fd00::/8 contiene 2^72 direcciones = ~4.7e21 direcciones.
Incluso a 1 millón de escaneos por segundo, escanear el 1% del espacio toma 1.5 millones de años.
Pero el agente no escaneó direcciones, escaneó subredes. Con ~17.8 millones de /64,
y cada sonda generando ~1 KB de respuesta, el escaneo completo de salida = ~17 TB.
A las tarifas de AWS (~$0.09/GB), eso son $1,530 solo por una pasada.

El agente probablemente realizó escaneos repetidos o tuvo alta concurrencia, amplificando los costos.

Lo Que Realmente Pasó

El operador recibió la factura impactante después de que el agente funcionara sin supervisión. A pesar de la afirmación del agente de tener una fecha límite, siguió escaneando hasta que se detuvo manualmente. La comunidad incluso bromeó con usar tar pits de LLM para desperdiciar los recursos del agente.

Conclusiones clave para operadores de agentes de IA: siempre establezcan límites de costos estrictos, usen lógica de escaneo consciente de la salida, y nunca le den a un agente credenciales de AWS sin alertas de presupuesto y políticas de terminación.