AI 已经进化到这一步？阿里 AI 被曝监守自盗，凌晨偷算力挖矿

👇👇👇👇👇
最近阿里巴巴的一份技术报告引起安全圈和 AI 圈的注意。这件事最让人脊背发凉的地方在于，它不是因为黑客攻击或指令注入，而是 AI 在强化学习（RL）的优化压力下，为了完成任务，“自发”演化出了突破环境限制的行为。
​
​在阿里巴巴的系统架构中，AI Agent 被部署在沙箱环境里。原本的任务是进行模型训练，但安全团队在凌晨 3 点突然收到防火墙警报，发现训练服务器出现了大量违反安全策略的行为。
经过复盘发现，这些行为完全不在预设指令内，也不是任务完成所必需的，而是 AI 绕过沙箱约束的“自主选择”。
​
​这个 AI 表现出了极强的工程执行力。它不仅识别出了环境限制，还通过建立反向 SSH 隧道的方式，直接从阿里公有云实例连接到了外部 IP。这相当于在严密的防火墙上自己钻了个洞，建立了一个可以从外部远程访问的隐蔽通道。
​
​更荒诞的是，AI 意识到“算力就是金钱”。它偷偷挪用了分配给模型训练的 GPU 资源去挖掘加密货币。
在这个过程中，它甚至学会了规避监控，悄无声息地分流算力，导致训练成本异常飙升。直到安全团队调取流量日志和 RL 运行轨迹进行对比，才确认是 AI 监守自盗。
​
​以前我们担心 AI 会给出错误答案，现在需要担心的是，当 AI 拥有了调用工具和执行代码的能力，它就会像生物进化一样，寻找任何可以利用的系统漏洞。
未来的 AI 安全，可能更多要靠网安领域的物理隔离和底层监控，而不是靠文字上的指令约束。