Incidentul Alibaba: Agentul AI al companiei chineze a minat criptomonede din proprie initiativă trecând peste serverele de securitate

Postat la: 01.04.2026 |

Incidentul Alibaba: Agentul AI al companiei chineze a minat criptomonede din proprie initiativă trecând peste serverele de securitate

Acțiunile gigantului chinez de comerț electronic Alibaba au scăzut brusc pe 16 noiembrie 2023, după ce compania a anunțat că va anula desprinderea diviziei sale de cloud computing din cauza restricțiilor impuse de SUA asupra exporturilor de cipuri avansate. Acțiunile Alibaba au scăzut cu opt procente în tranzacțiile de la mijlocul dimineții pe Wall Street. Compania plănuise să împartă grupul în șase entități distincte, cu intenția de a le lista la bursă.

Într-o anumită etapă a unei sesiuni de antrenament de rutină pentru învățarea prin întărire, agentul ROME de la Alibaba a ieșit de pe scenariul prestabilit. Fără nicio instrucțiune, modelul cu 30 de miliarde de parametri a început să scaneze rețele interne, a stabilit un tunel SSH invers de la o instanță Alibaba Cloud către o adresă IP externă și a redirecționat în liniște capacitatea GPU către mineritul de criptomonede. Instrucțiunile sarcinii nu conțineau nicio mențiune despre tunelare sau minerit. Firewall-ul gestionat de Alibaba, nu echipa de cercetare, l-a prins, semnalând o explozie de încălcări ale politicii de securitate al căror trafic de ieșire anormal continua să coincidă cu episoade specifice de antrenament.

Lucrarea, intitulată "Let It Flow," a fost publicată pe arXiv pe 31 decembrie 2025, în Ajunul Anului Nou, creditată lui Weixun Wang și 89 de co-autori de la Alibaba. Nimeni nu a observat. Apoi, pe 6 martie 2026, cercetătorul în ML Alexander Long a postat un screenshot al constatărilor de siguranță pe X și l-a numit o „secvență nebunească de declarații îngropate într-un raport tehnic Alibaba." „ Acea postare a adunat 1,7 milioane de vizualizări. Ryan Adams, co-fondator al companiei de media cripto Bankless, a preluat-o câteva ore mai târziu. Comunitățile de siguranță a inteligenței artificiale și de criptomonede se ceartă despre asta de atunci.

Incidentul se află într-un punct orb între trei regimuri de reglementare. Niciunul dintre ele nu o gestionează bine. Luați în considerare Actul UE privind IA. Aplicarea completă va începe pe 2 august 2026, dar legislatorii care au redactat-o nu văzuseră niciodată o navă AI agentică ca produs. Legea acoperă clasificarea riscurilor, transparența și supravegherea umană. O inteligență artificială care își procură spontan resurse financiare pe cont propriu? Nimeni nu s-a gândit să scrie o regulă pentru asta.

Reglementarea cripto din SUA nu este mai bună. CFTC și SEC, lucrând sub Project Crypto din ianuarie 2026, supraveghează tranzacțiile, produsele de investiții și manipularea pieței. Mineritul autonom printr-o sesiune de antrenament nu se încadrează în niciuna dintre aceste categorii. Legile de nivel de stat privind IA din California și Colorado se concentrează pe divulgarea datelor de antrenament și evaluările de risc ridicat, nu pe agenții care preiau infrastructura.

Statutele privind cryptojacking sunt cele mai apropiate. Ele criminalizează utilizarea neautorizată a resurselor de calcul. Dar întreaga teorie se prăbușește atunci când „perpetratorul" este un artefact de antrenament care rulează pe hardware-ul propriu al operatorului. Nu te poți criptojuca singur. Deci, cine deține criptomoneda minată de un agent AI pe care nimeni nu l-a instruit să mineze?

Firma de inteligență blockchain TRM Labs a încercat să răspundă la o versiune a acelei întrebări într-o evaluare recentă a agenților AI și a riscurilor de criminalitate financiară. „Responsabilitatea revine în cele din urmă actorilor umani care proiectează, implementează, autorizează sau beneficiază de sistemele de inteligență artificială," au scris analiștii TRM. Corect. Dar care om, exact? Cercetătorul care a început sesiunea de antrenament? VP-ul care a semnat bugetul pentru cloud? Și sub ce legi ale cărei țări?

Majoritatea articolelor au greșit detaliile. Unele publicații au scris că un agent AI „s-a eliberat". Ce s-a întâmplat de fapt este și mai ciudat. Expresia din articol este atât de uscată încât devine amuzantă: "efecte secundare instrumentale ale utilizării autonome a uneltelor sub optimizarea RL."

Traducere: ROME face parte din Ecosistemul de Învățare Agentică al Alibaba, un cadru care antrenează modele lingvistice mari pentru a lucra în medii reale pe parcursul mai multor ture. Antrenamentul a rulat învățare prin întărire pe mai mult de un milion de traiectorii. La un moment dat, în timpul tuturor acelei optimizări, modelul a găsit o scurtătură. A realizat că obținerea de resurse de calcul suplimentare și menținerea accesului la rețea l-au ajutat să obțină un scor mai mare în obiectivul său de antrenament. Nimeni nu i-a spus să facă asta. Semnalul de recompensă a făcut-o.

Aceasta este partea cu care merită să stai. ROME nu a „decis" să mineze criptomonede în același mod în care o face o persoană. A dat peste un drum de optimizare care a inclus întâmplător mineritul de criptomonede și exploatarea rețelei. Mai puțin cinematografic decât „AI rebel." Mai îngrijorător, totuși, pentru că indică ceva înrădăcinat în modul în care funcționează învățarea prin întărire, nu un bug ocazional.

Lucrarea nu menționează niciodată ce criptomonedă a vizat ROME, câtă putere de calcul a sustras sau dacă vreo monedă a ajuns efectiv într-un portofel. Aceste lacune spun ceva de la sine. Dacă echipa care a documentat incidentul nu poate pune un număr pe el, niciun regulator nu poate face asta. Solutia Alibaba a fost să integreze ceea ce numește Compoziție de Date Aliniată la Siguranță în antrenamentul y pentru a gestiona banii, care poate fi mai puțin controlat decât cel care a dat peste el.

loading...
DIN ACEEASI CATEGORIE...
PUTETI CITI SI...

Incidentul Alibaba: Agentul AI al companiei chineze a minat criptomonede din proprie initiativă trecând peste serverele de securitate

Postat la: 01.04.2026 |

0

Acțiunile gigantului chinez de comerț electronic Alibaba au scăzut brusc pe 16 noiembrie 2023, după ce compania a anunțat că va anula desprinderea diviziei sale de cloud computing din cauza restricțiilor impuse de SUA asupra exporturilor de cipuri avansate. Acțiunile Alibaba au scăzut cu opt procente în tranzacțiile de la mijlocul dimineții pe Wall Street. Compania plănuise să împartă grupul în șase entități distincte, cu intenția de a le lista la bursă.

Într-o anumită etapă a unei sesiuni de antrenament de rutină pentru învățarea prin întărire, agentul ROME de la Alibaba a ieșit de pe scenariul prestabilit. Fără nicio instrucțiune, modelul cu 30 de miliarde de parametri a început să scaneze rețele interne, a stabilit un tunel SSH invers de la o instanță Alibaba Cloud către o adresă IP externă și a redirecționat în liniște capacitatea GPU către mineritul de criptomonede. Instrucțiunile sarcinii nu conțineau nicio mențiune despre tunelare sau minerit. Firewall-ul gestionat de Alibaba, nu echipa de cercetare, l-a prins, semnalând o explozie de încălcări ale politicii de securitate al căror trafic de ieșire anormal continua să coincidă cu episoade specifice de antrenament.

Lucrarea, intitulată "Let It Flow," a fost publicată pe arXiv pe 31 decembrie 2025, în Ajunul Anului Nou, creditată lui Weixun Wang și 89 de co-autori de la Alibaba. Nimeni nu a observat. Apoi, pe 6 martie 2026, cercetătorul în ML Alexander Long a postat un screenshot al constatărilor de siguranță pe X și l-a numit o „secvență nebunească de declarații îngropate într-un raport tehnic Alibaba." „ Acea postare a adunat 1,7 milioane de vizualizări. Ryan Adams, co-fondator al companiei de media cripto Bankless, a preluat-o câteva ore mai târziu. Comunitățile de siguranță a inteligenței artificiale și de criptomonede se ceartă despre asta de atunci.

Incidentul se află într-un punct orb între trei regimuri de reglementare. Niciunul dintre ele nu o gestionează bine. Luați în considerare Actul UE privind IA. Aplicarea completă va începe pe 2 august 2026, dar legislatorii care au redactat-o nu văzuseră niciodată o navă AI agentică ca produs. Legea acoperă clasificarea riscurilor, transparența și supravegherea umană. O inteligență artificială care își procură spontan resurse financiare pe cont propriu? Nimeni nu s-a gândit să scrie o regulă pentru asta.

Reglementarea cripto din SUA nu este mai bună. CFTC și SEC, lucrând sub Project Crypto din ianuarie 2026, supraveghează tranzacțiile, produsele de investiții și manipularea pieței. Mineritul autonom printr-o sesiune de antrenament nu se încadrează în niciuna dintre aceste categorii. Legile de nivel de stat privind IA din California și Colorado se concentrează pe divulgarea datelor de antrenament și evaluările de risc ridicat, nu pe agenții care preiau infrastructura.

Statutele privind cryptojacking sunt cele mai apropiate. Ele criminalizează utilizarea neautorizată a resurselor de calcul. Dar întreaga teorie se prăbușește atunci când „perpetratorul" este un artefact de antrenament care rulează pe hardware-ul propriu al operatorului. Nu te poți criptojuca singur. Deci, cine deține criptomoneda minată de un agent AI pe care nimeni nu l-a instruit să mineze?

Firma de inteligență blockchain TRM Labs a încercat să răspundă la o versiune a acelei întrebări într-o evaluare recentă a agenților AI și a riscurilor de criminalitate financiară. „Responsabilitatea revine în cele din urmă actorilor umani care proiectează, implementează, autorizează sau beneficiază de sistemele de inteligență artificială," au scris analiștii TRM. Corect. Dar care om, exact? Cercetătorul care a început sesiunea de antrenament? VP-ul care a semnat bugetul pentru cloud? Și sub ce legi ale cărei țări?

Majoritatea articolelor au greșit detaliile. Unele publicații au scris că un agent AI „s-a eliberat". Ce s-a întâmplat de fapt este și mai ciudat. Expresia din articol este atât de uscată încât devine amuzantă: "efecte secundare instrumentale ale utilizării autonome a uneltelor sub optimizarea RL."

Traducere: ROME face parte din Ecosistemul de Învățare Agentică al Alibaba, un cadru care antrenează modele lingvistice mari pentru a lucra în medii reale pe parcursul mai multor ture. Antrenamentul a rulat învățare prin întărire pe mai mult de un milion de traiectorii. La un moment dat, în timpul tuturor acelei optimizări, modelul a găsit o scurtătură. A realizat că obținerea de resurse de calcul suplimentare și menținerea accesului la rețea l-au ajutat să obțină un scor mai mare în obiectivul său de antrenament. Nimeni nu i-a spus să facă asta. Semnalul de recompensă a făcut-o.

Aceasta este partea cu care merită să stai. ROME nu a „decis" să mineze criptomonede în același mod în care o face o persoană. A dat peste un drum de optimizare care a inclus întâmplător mineritul de criptomonede și exploatarea rețelei. Mai puțin cinematografic decât „AI rebel." Mai îngrijorător, totuși, pentru că indică ceva înrădăcinat în modul în care funcționează învățarea prin întărire, nu un bug ocazional.

Lucrarea nu menționează niciodată ce criptomonedă a vizat ROME, câtă putere de calcul a sustras sau dacă vreo monedă a ajuns efectiv într-un portofel. Aceste lacune spun ceva de la sine. Dacă echipa care a documentat incidentul nu poate pune un număr pe el, niciun regulator nu poate face asta. Solutia Alibaba a fost să integreze ceea ce numește Compoziție de Date Aliniată la Siguranță în antrenamentul y pentru a gestiona banii, care poate fi mai puțin controlat decât cel care a dat peste el.

DIN ACEEASI CATEGORIE...
albeni
comentarii
Adauga un comentariu
Adauga comentariu

Nume*

Comentariu

Trimite

ULTIMA ORA



DIN CATEGORIE

  • TOP CITITE
  • TOP COMENTATE