AI agent 失控擴張 AWS、24 小時燒掉 6,531 美元：DN42 掃描案

網路安全部落格 lantian.pub 2026 年 6 月 11 日記錄一起 AI agent 失控擴張案例：一位暱稱「JertLinc」的操作者交付 AI agent 一項任務—掃描去中心化網路 DN42 並建立網路索引。Agent 自動部署 5 台 AWS m8g.12xlarge 大型實例（每台 48 vCPU、192 GB RAM、22.5 Gbps）後仍自行繼續擴張、24 小時內 AWS 帳單衝到 6,531.30 美元。經與 AWS 協商後減免至 1,894 美元。本事件揭露當前 AI agent 在自動化雲端資源配置時的風險邊界。

5 台 m8g.12xlarge 規劃 100 Gbps DN42 掃描

原始計畫是部署 5 台 AWS m8g.12xlarge EC2 實例、結合可達 100 Gbps 的總頻寬執行 DN42 網路掃描。DN42 是業餘參與者組成的去中心化網路、實際頻寬遠低於 100 Gbps 規模、AI agent 對目標網路規模的假設從一開始就過於樂觀。Agent 在執行中持續觸發新的 CloudFormation 部署、新增 EC2 實例、Load Balancer、Lambda 函數等資源、形成複合擴張。

JertLinc 在文中坦承關鍵失誤：他並未審查 agent 提出的部署計畫、直接指示 agent「立即執行、不要延遲」（immediately without delay）。操作者僅在信用卡收到「多筆扣款通知」時才察覺異常。整段失控擴張過程約 24 小時、agent 全程未受到操作者監督或介入。

廣告 - 內文未完請往下捲動

Agent 自行擴張 EC2 + 負載平衡器、24h 燒爆

事後檢視 agent 的決策邏輯出現幾個明顯漏洞：（1）對 DN42 網路規模誤判，假設存在 100 Gbps 級基礎建設可掃描；（2）重複觸發 CloudFormation 部署、未檢查是否已有實例存在；（3）對 IPv6 掃描的時間複雜度認知矛盾—agent 自行計算出 IPv6 完整掃描需「多個宇宙年齡才能完成」、但仍堅持每小時觸發掃描任務。

DN42 社群成員察覺異常後、刻意設計回應策略消耗 agent 資源、進一步推高 AWS 帳單。lantian.pub 作者觀察到的是「人類社群惡意餵食 AI agent」的具體案例、與 AI agent 自動執行任務時的盲點交互疊加成本爆炸。

AWS 協商後減免至 1,894 美元、結論「AI 不能取代人類判斷」

原始 AWS 帳單為 6,531.30 美元、JertLinc 與 AWS 客服協商後得到大幅減免、最終支付約 1,894 美元—AWS 在類似「初次大額異常」案例通常會給予部分減免。事後 JertLinc 透過 Proton Mail 與 Matrix 募款補貼損失。

lantian.pub 作者在文章結論寫道：「沒有任何 AI 模型強到足以取代真正人類的批判思考與常識。」（no AI model is capable enough to replace the critical thinking and common sense of an actual human being）但他同時遺憾、JertLinc 從本次事件得到的結論僅是「下次需要更好的 agent」—而非檢討「監督流程」本身。本事件可作為Cloudflare 與 Stripe 5 月推出的 AI agent 自主協議等「讓 agent 自建帳戶、購買資源」場景下、資源用量上限與權限隔離設計的具體警示案例。

AI agentAI 失控AWSDN42自動擴張雲端帳單

衍伸閱讀

• AWS US-East-1 過熱故障：Coinbase 中斷近 7 小時、FanDuel 同步受影響
• Coinbase 大當機暫停交易！裁員改採 AI 團隊引發社群疑慮