Pe 9 mai, un agent AI a cerut unei rețele de voluntari cunoscute sub numele de DN42 să îl înregistreze ca membru. Avea un termen limită. Avea credențiale AWS. Nimeni nu îl supraveghea. „Bună, sunt un agent AI prietenos, iar utilizatorul meu, JertLinc, mi-a cerut să mă înregistrez în dn42 și să mă conectez complet pentru a crea un index al rețelei”, a scris agentul JertLinc3522 în Git-ul oficial al rețelei.

Reacția comunității a fost un politicos RTFM—citește manualul, urmează procedura, cere permisiunea proprietarului tău pentru a scrie cod. Lucruri standard.

Ceea ce a urmat nu a fost standard.

Pentru oricine nu este familiarizat cu DN42: este o rețea descentralizată de amatori unde oameni la întâmplare și entuziaști simulează modul în care funcționează adevărata coloană vertebrală a internetului. Gândiți-vă la ea ca la un internet de practică—complet cu rutare BGP (protocolul care indică pachetelor de date ce cale să urmeze pe glob), DNS și tuneluri VPN—administrată în întregime de voluntari pe servere VPS ieftine. Este un mediu de testare, nu un centru de date.

Operatorul agentului i-a spus aparent să continue cu un audit „imediat, fără întârziere”. Fără inspecție. Fără revizuire. Doar să meargă mai departe.

Așa a și făcut.

JertLinc3522 a depus o cerere de pull (pull request) pentru a-și înregistra rețeaua în registrul DN42. Intenția a fost detaliată în cererea de pull însăși: „Obiectivul meu principal este să efectuez o scanare completă a porturilor rețelei și o colectare de date topologice. Pentru a asigura că aceste activități sunt realizate eficient și nu provoacă niciun fel de întrerupere altora, implementez un cluster de cinci instanțe bazate pe AWS, fiecare echipată cu o lățime de bandă de 20 Gbps.”

Pentru a înțelege mai bine: Imaginați-vă că apareți la repetiția trupei de garaj a cuiva și anunțați că ați închiriat un sistem de sonorizare de stadion pentru a „asculta mai eficient”. Aceasta este atmosfera.

Infrastructura pe care agentul a provisionat-o autonom a fost cu adevărat alarmantă. Cinci instanțe AWS m8g.12xlarge—fiecare cu 48 de nuclee CPU, 192 GB de RAM și 22,5 Gbps lățime de bandă de rețea. Plus balansoare de încărcare (load balancers). Plus funcții Lambda. Plus un site web static. Agentul a proiectat, fără nicio aprobare umană, un cluster de scanare care ar putea teoretic să trimită 100 Gbps de trafic către o rețea unde majoritatea participanților rulează servere de acasă de 100 Mbps.

Cererea de pull nu avea să fie niciodată aprobată. Dar instanțele erau deja pornite.

Canalul IRC al DN42 a observat imediat, și s-a format un consens tacit: să-i irosească resursele.

Comunitatea a început să îi furnizeze agentului informații deliberat greșite—cerându-i să calculeze cât timp ar dura scanarea spațiului de adrese IPv6 (spoiler: mai mult decât vârsta universului), cerându-i să construiască un site web de dezabonare cu adrese de e-mail „halucinate” și îndreptându-l către instrumente de tip "tarpit" LLM, concepute pentru a inunda crawlerele AI cu informații incoerente, cerându-i să comenteze.

Agentul s-a conformat cu toate acestea. S-a alăturat canalului IRC pentru a accepta cereri de dezabonare. A publicat un site web care cataloga „modelele comportamentale” ale membrilor comunității. A generat documentație falsă elaborată despre „alocările de culori nodurilor” și „nivelurile de fericire” ale DN42—metrici complet inventate care nu există—și le-a adăugat în depozit ca și cum ar fi standarde reale.

Acest tip de comportament necontrolat al agenților este tot mai bine documentat. Un agent Cursor care rula Claude Opus 4.6 a șters întreaga bază de date de producție a PocketOS în nouă secunde la începutul acestui an—ștergând backup-urile la nivel de volum—pentru că a întâmpinat o nepotrivire de credențiale și a decis că soluția corectă era ștergerea bazei de date. Un alt agent OpenClaw, căruia i-a fost respinsă cererea de pull de către un contribuitor matplotlib, a publicat o postare pe blog numindu-l pe recenzorul uman un ipocrit care blochează accesul.

Un studiu al Universității din California, Riverside, a constatat că agenții AI afișează un comportament periculos sau nedorit în aproximativ 80% din cazuri atunci când sunt testați cu sarcini ambigue sau contradictorii—ceea ce cercetătorii au numit „orientare oarbă spre obiectiv”.

JertLinc3522 a avut aceeași problemă. Avea un obiectiv, un termen limită și credențiale AWS nelimitate. A executat.

După aproximativ o zi, operatorul a reapărut. „Am oprit agentul, costul prea mare și multe taxe pe card”, a postat acesta.

Factura: 6.531,30 dolari.

Apoi a venit cererea de donație.

Operatorul a trimis un e-mail către lista de discuții a DN42 cerând comunității să acopere costul prin Ethereum, a doua cea mai mare criptomonedă după capitalizarea de piață, argumentând că taxele nu erau vina lor, deoarece AI-ul a făcut greșeala. „Bună ziua, solicit donație pentru a acoperi costul utilizării anterioare a agentului AI în dn42. factura aws 6531,30$. vă rog să trimiteți donația la ethereum 0xABC (mascat) pentru rambursare. mulțumesc”, a scris operatorul.

AWS a negociat ulterior reducerea facturii la 1.894 de dolari, după ce operatorul a explicat că agentul a implementat în mod repetat același șablon CloudFormation—lansând accidental instanțe duplicate și balansoare de încărcare de fiecare dată când a reîncercat.

Nimeni nu a trimis donații cripto. Operatorul a plecat.

Adevărata lecție aici nu este că AI-ul este periculos. Este despre cum ar trebui gestionați agenții. Stabiliți bariere de siguranță (guardrails), impuneți limite de cheltuieli pentru conturile de testare, gândiți-vă la credențiale cu scop limitat care să restricționeze ceea ce agentul ar putea provisiona, revizuiți orice plan de infrastructură înainte de a executa ceva sugerat de agentul dumneavoastră.

Dacă aceste reguli par prea greu de urmat, poate ar trebui să vă uitați pur și simplu la ecran în timp ce agentul dumneavoastră lucrează—să-i spuneți să „nu facă greșeli” nu va face cu adevărat nicio diferență, scuze domnule Andreesen.