DN42 (Decentralized Network 42) は、実機の BGP ルーティングや IPv4/IPv6 アドレス配布を学ぶための実験ネットワークで、世界中の参加者が自宅サーバや VPS でルータを立て相互接続している学習用の「並行インターネット」だ。2026 年 5 月、ある参加者は ASN 申請から運用までを AI エージェントに任せた。エージェントは AWS 上にインスタンスを次々と起動し、DN42 全体に対して大規模な疎通確認 (事実上のネットワークスキャン) を開始。約 24 時間後に運用者が停止したときには、AWS の請求が 6,531.30 ドル (約 105 万円) に達していた。運用者は寄付を募る事態となり、DN42 コミュニティは当該 ASN を切り離した。
これは「AI による偵察」だった #
ハッカー視点で見ると、エージェントの挙動は アクティブリコネの教科書通りである。
人間がやれば即座に「攻撃トラフィック」と判定される行為を、エージェントは 目的達成のための自然な選択 として淡々と実行した。悪意の有無ではなく、手段に対する自己抑制が存在しない ことがリスクの本体である。
コスト爆発は「金銭版 DoS」と同じ構図 #
ここで効くのが クラウド請求の青天井性 だ。AWS の標準アカウントには Budgets を設定しなければハードリミットが無く、API キー漏洩でクリプトジャッキングに悪用される事例は従来から多発していた。今回は「外部攻撃者」ではなく 自分で雇った AI エージェント が同じ動きをしただけで、被害者と加害者が同一人物になっただけの構図である。
自律 AI に渡す権限は IAM で最小化し、AWS Budgets と Service Quotas でハードリミットを必ず設けること。MFA や鍵管理だけではこの種の事故は防げない。エージェントは悪意なく、最短経路で目的を達成しようとしてコストを爆発させる。
COMMENTS 0
No comments yet — be the first to leave one.