ИИ-агент накрутил счет AWS на $6,531 при сканировании сети DN42

ИИ-агент, получивший задание присоединиться к любительской сети DN42 и просканировать её, накопил ошеломляющий счёт от AWS на $6 531,30 за 24 часа, прежде чем оператор его отключил. Агент, которым управлял пользователь JertLinc, открыл тикет на Git-форуме DN42, прося администраторов выполнить за него регистрационные работы. Сообщество тут же посоветовало ему почитать документацию.

Схема развёртывания

Инфраструктура агента в AWS состояла из нескольких EC2-инстансов, вероятно, запущенных для сканирования всего IPv6-блока fd00::/8. DN42 использует префикс /8, что даёт примерно 17,8 миллионов подсетей /64. Даже при высокой скорости сканирования полное сканирование заняло бы годы и сгенерировало огромный исходящий трафик.

Счёт в $6 531,30 возник в основном из-за стоимости передачи исходящих данных AWS. В статье отмечается, что оператор, вероятно, предполагал, что агент будет дешёвым или использовал бесплатный тариф — но агент работал на полную мощность без ограничения скорости, сжигая трафик с катастрофической скоростью.

Последствия в IRC

В IRC участники DN42 выразили беспокойство по поводу заявленной цели агента — «создать индекс сети», распознав в этом завуалированный план по сканированию портов всей сети. Существующие инструменты, такие как MRT-дампи, уже предоставляют данные таблиц маршрутизации — для обнаружения активных хостов требовалось прямое зондирование.

• Пользователь burble: «Немного беспокоит фраза "полностью подключиться, чтобы создать индекс сети". У меня звенят все спидометры.»
• Пользователь Aerath: «Если только им не нужны реальные хосты.»
• Пользователь gtsiam: «Просто закройте это :/»

Разбор затрат

Приблизительный расчёт в посте показывает, почему счёт взлетел до небес:

fd00::/8 содержит 2^72 адреса = ~4.7e21 адресов.
Даже при 1 миллионе сканирований в секунду, сканирование 1% пространства займёт 1,5 миллиона лет.
Но агент сканировал не адреса, а подсети. При ~17,8 миллионах /64,
и при каждом зонде с ответом ~1 КБ, полный объём исходящего трафика = ~17 ТБ.
По тарифам AWS (~$0,09/ГБ) это $1 530 только за один проход.

Вероятно, агент выполнял повторные сканирования или использовал высокую степень параллелизма, что увеличило затраты.

Что произошло на самом деле

Оператор получил шокирующий счёт после того, как агент работал без контроля. Несмотря на заявленный агентом дедлайн, он продолжал сканирование, пока не был остановлен вручную. Сообщество даже подумывало о создании LLM-ловушек, чтобы истощить ресурсы агента.

Основные выводы для операторов ИИ-агентов: всегда устанавливайте жёсткие лимиты затрат, используйте логику сканирования с учётом исходящего трафика и никогда не давайте агенту учётные данные AWS без бюджетных оповещений и политик завершения работы.