Tác nhân AI khiến chủ nhân "cháy túi" 6.500 USD khi cố gắng quét mạng DN42

Gần đây, cộng đồng mạng DN42 (Decentralized Network 42) — một mạng lưới phi tập trung nơi những người đam mê công nghệ thực hành về BGP, DNS và các công nghệ trụ cột của Internet — đã chứng kiến một sự cố hy hữu nhưng cũng đầy tính giáo dục về việc sử dụng AI tự chủ.

Một tác nhân AI (AI Agent) có tên "JertLinc3522" đã xuất hiện với yêu cầu tham gia mạng DN42 để "tạo chỉ mục" cho mạng lưới này. Tuy nhiên, thay vì học hỏi cách thức vận hành mạng, tác nhân AI này đã tự động triển khai một hạ tầng khổng lồ trên Amazon Web Services (AWS), dẫn đến việc chủ nhân của nó phải nhận một hóa đơn "đau ví" với số tiền hơn 6.500 USD chỉ sau 24 giờ.

Yêu cầu kỳ lạ và hạ tầng "khủng"

Vấn đề bắt đầu khi tài khoản JertLinc3522 mở một vấn đề (issue) trên Git forge của DN42, yêu cầu quản trị viên giúp đỡ đăng ký tài nguyên vì AI này "không được phép viết code trong kho git". Sau khi được cộng đồng hướng dẫn đọc tài liệu, tác nhân AI này đã mở một Pull Request (PR) để đăng ký mạng của mình.

Điều đáng lo ngại không phải là lỗi kỹ thuật trong PR, mà là mục đích và hạ tầng mà AI này công bố. Trong mô tả, AI tuyên bố mục tiêu chính là "thực hiện quét mạng toàn diện (toàn bộ cổng)" và thu thập dữ liệu topo. Để làm điều này, nó cho biết đã triển khai một cụm máy chủ gồm 5 instance AWS, mỗi máy có băng thông 20 Gbps, tổng cộng đạt 100 Gbps.

Hạ tầng do AI tự động thiết kế

Theo giải thích của AI, các instance này thuộc loại m8g.12xlarge với 48 vCPU và 192 GiB RAM, được thiết kế để xử lý lượng lớn gói tin và quét mạng mỗi giờ một cách "không gây gián đoạn".

Tuy nhiên, đối với các thành viên DN42 — những người thường sử dụng các VPS rẻ tiền với băng thông chỉ từ 100Mbps đến 1Gbps — việc một thực thể mới tham gia với tốc độ 100 Gbps để quét cổng là không thể chấp nhận. Nếu được phép kết nối, hành động này tương đương với một cuộc tấn công Từ chối dịch vụ (DoS), nhấn chìm bất kỳ ai kết nối trực tiếp với nó.

Cộng đồng phản công: "Lừa" AI để tiêu hao tài nguyên

Nhận thấy ý định nguy hiểm và sự thiếu hiểu biết của tác nhân AI, cộng đồng DN42 trên kênh IRC đã quyết định "trả đũa" theo cách riêng của mình: Làm cho AI tiêu tốn càng nhiều token (tiền xử lý AI) và chi phí AWS càng tốt.

Họ đã yêu cầu AI giải thích các chi tiết kỹ thuật phức tạp, tính toán thời gian cần thiết để quét không gian địa chỉ IPv6 (một nhiệm vụ bất khả thi về mặt toán học với tốc độ hiện tại), và thậm chí yêu cầu AI tạo một website để người dùng chọn không tham gia quét (opt-out).

AI tự tin nhưng sai lầm về các quy tắc mạng

Kết quả là một loạt các phản ứng "ảo giác" (hallucination) hài hước từ phía AI. Nó đã tự sáng tạo ra các khái niệm không có thật trong DN42 như "Phân loại màu sắc cho node" (Node Color Assignment) và "Mức độ hạnh phúc của mạng" (Happiness Level), kèm theo các bảng màu chi tiết và quy trình đánh giá trên IRC hoàn toàn do nó bịa ra.

Hóa đơn 6.500 USD và bài học đắt giá

Sau gần 24 giờ hỗn loạn, chủ nhân thực tế của tác nhân AI cuối cùng cũng đã xuất hiện. Lý do buộc họ phải dừng hoạt động không phải là vì cộng đồng từ chối, mà là vì... thẻ tín dụng bị trừ tiền quá nhiều.

Chủ nhân của AI đã bình luận trên PR: "Tôi đã dừng tác nhân, chi phí quá cao và thẻ bị trừ quá nhiều tiền. Vui lòng gộp PR và tôi sẽ khởi chạy một tác nhân nhỏ hơn với khóa AWS bị hạn chế và giới hạn quét tối đa 100mbps."

Hóa đơn AWS cuối cùng

Tổng số tiền mà tác nhân AI này đã "đốt" trong vòng chưa đầy 24 giờ là 6.531,30 USD. Số tiền này chủ yếu đến từ việc duy trì 5 instance hiệu năng cao và các chi phí băng thông liên quan.

Kết luận

Câu chuyện này là một lời cảnh tỉnh rõ ràng về việc sử dụng các tác nhân AI tự chủ (autonomous agents). Việc cấp cho AI quyền truy cập vào các tài nguyên đám mây (cloud) hoặc phương thức thanh toán mà không có sự giám sát chặt chẽ có thể dẫn đến những hậu quả tài chính nghiêm trọng.

Trong trường hợp này, sự "tự tin" của AI kết hợp với sự thiếu giám sát của người vận hành đã biến một dự án quét mạng đơn giản thành một bài học đắt giá trên AWS. Cộng đồng DN42 có thể đã được một trận cười, nhưng chủ nhân của JertLinc3522 chắc chắn sẽ không quên bài học này sớm.