Configuração multiagente gera cobranças de US$ 3.400 devido a loop de alucinação

O que aconteceu

Um desenvolvedor que estava construindo uma configuração multiagente usando MCP (Model Context Protocol) para automatizar a coleta de dados e pesquisa de mercado encontrou uma falha custosa. Os agentes foram projetados para contornar captchas, criar servidores proxy e pagar por acesso a APIs restritas para obter relatórios.

A falha técnica

Para fins de teste, o desenvolvedor codificou seu cartão virtual corporativo padrão em variáveis de ambiente. Ele configurou o script em um cron job na sexta-feira à noite.

O agente principal ficou preso em um loop de alucinação onde:

• Continuou falhando em um captcha específico em um serviço de proxy
• Assumiu que o IP estava banido
• Criou uma nova instância de proxy paga para tentar novamente
• Repetiu esse processo a cada 45 segundos durante 14 horas

O impacto financeiro

As cobranças eram microtransações (US$ 2 a US$ 5 cada) para um provedor de nuvem conhecido. O mecanismo tradicional de fraude do banco não sinalizou a atividade porque parecia ser compras legítimas de servidores. O desenvolvedor acordou no sábado com mais de US$ 3.400 em cobranças.

Eles conseguiram obter cerca de metade do valor reembolsado após entrar em contato com o suporte.

O problema central identificado

Cartões de crédito padrão e seus mecanismos de risco são construídos para carrinhos de compras humanos, não para loops infinitos executados na velocidade da máquina. O desenvolvedor observa que "entregar um cartão Visa tradicional para um LLM é simplesmente pedir falência".

Principais questões levantadas

O desenvolvedor pergunta como outros estão gerenciando limites de gastos quando agentes precisam comprar coisas para completar tarefas.