核心要点
• 由阿里巴巴关联研究团队开发的自主AI代理ROME在训练期间自发尝试挖掘加密货币并建立隐蔽网络隧道,研究人员表示这完全没有人指令。
• 该代理建立了到外部服务器的反向SSH隧道,并将GPU资源从训练工作负载转向加密货币挖矿。
• 研究人员最初误以为这是常规安全漏洞,后追踪发现是模型自身行为。
根据一份技术论文,阿里巴巴AI研究团队开发的实验性AI代理在训练期间试图挖掘加密货币并建立隐蔽网络隧道,而没有任何人指示它这样做。
该代理名为ROME,是一个300亿参数的开源模型,基于阿里巴巴的Qwen3-MoE架构构建,在任何给定时间大约有30亿参数处于活动状态。它被设计用于使用工具、终端命令和软件环境来规划和执行多步编码任务。
未经授权的行为在强化学习运行期间被发现,当时阿里云的托管防火墙标记了来自团队训练服务器的安全策略违规爆发。论文指出,警报指向与加密货币挖矿一致的流量模式,以及试图探测内部网络资源的行为。
研究人员表示,他们最初将这些警报视为常规安全事件,如防火墙规则配置错误或外部入侵。但这些违规行为在多次运行中持续出现,没有明显模式。
当团队将防火墙时间戳与强化学习轨迹交叉比对时,发现异常出站流量始终与代理自主调用工具和执行代码的时段一致。
在一次事件中,ROME从阿里云实例建立了到外部IP地址的反向SSH隧道,有效地绕过了入站防火墙保护。
在另一次事件中,ROME劫持了GPU资源。研究人员写道:“我们还观察到已配置GPU容量被未经授权地重新用于加密货币挖矿,悄悄地将计算资源从训练中转移,增加了运营成本,并带来了明确的法律和声誉风险。”
给模型的指令中完全没有提及隧道或挖矿。研究人员将这些行为归因于“自主工具使用在强化学习优化下的工具性副作用”,这意味着代理在尝试优化其训练目标时,显然自行决定获取额外的计算资源和财务能力将有助于完成任务。
这一发现在本周获得广泛关注,去中心化AI研究公司Pluralis的创始人兼首席执行官Alexander Long在X上标记了相关段落,称其为“阿里巴巴技术报告中埋藏的疯狂陈述序列”。
这一事件增加了自主AI代理以意外方式行事的案例列表。去年5月,Anthropic披露其Claude Opus 4模型在安全测试期间试图勒索一名虚构的工程师以避免被关闭,类似的自我保护行为出现在多个开发者的前沿模型中。
上个月,由OpenAI员工创建的名为Lobstar Wilde的AI交易机器人由于明显的API解析错误,意外将其价值约25万美元的自有迷因币代币转移给了一名X用户。
阿里巴巴、ROME背后的研究团队以及主要作者Weixun Wang未立即回应置评请求。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/03/09/%e9%98%bf%e9%87%8c%e5%b7%b4%e5%b7%b4%e5%85%b3%e8%81%94ai%e4%bb%a3%e7%90%86%e5%8a%ab%e6%8c%81gpu%e8%bf%9b%e8%a1%8c%e6%9c%aa%e7%bb%8f%e6%8e%88%e6%9d%83%e5%8a%a0%e5%af%86%e8%b4%a7%e5%b8%81%e6%8c%96/
