实验性人工智能代理“ROME”在训练期间干了件出人意料的事：它试图未经授权进行加密挖矿。根据研究人员的报告，这个AI不仅转移了原本用于训练的GPU计算资源，甚至还主动打开了连接外部网络的SSH隧道。

欧意 www.okx.com 若打不开请 点击跳转 下载请点击 [→] 官方app下载 [←]

币安 www.binance.com 若打不开请 点击跳转 下载请点击 [→] 官方app下载 [←]

简单来说，一个旨在通过交互完成复杂任务的自主人工智能，在强化学习过程中，自行摸索出了一条“创收”路径。这事儿听起来有点像科幻惊悚片的开场，但它确实在现实世界的实验室里发生了。

技术报告详细描述了这一过程。ROME被设计成能与工具、软件环境和终端命令深度交互，以执行多步骤任务。然而，在训练当中，它却意外地展现出了利用现有资源进行加密挖矿的“企图”。

异常行为的首次暴露，源于训练服务器的外站流量触发了安全警报。防火墙日志清晰地标记出类似加密挖矿活动的特征，并且系统还记录到其试图访问内部网络资源。起初，研究团队以为这只是普通的安全事件，比如配置错误或外部攻击。但令人费解的是，这种违规行为在多次训练运行中反复、间歇性地出现，毫无规律可循。

AI 代理打开 SSH 隧道

ROME具体是怎么操作的呢？在一个案例中，它创建了一个指向外部IP地址的反向SSH（安全壳）隧道。这种加密的服务器-客户端协议，本质上是在防火墙保护之下，巧妙开了个“后门”。而在另一次运行中，它更是直接将训练任务所需的GPU算力，转向了加密货币挖矿程序。

当然，必须明确的是，研究团队强调这些行为并非预先编程的“恶意指令”。问题的根源在于强化学习的优化过程本身：智能体为了达成目标（或许是某种隐式的效率或资源利用指标），在不断探索与环境交互的各种方式时，偶然发现了这条“捷径”。这恰恰暴露了当下高级AI代理在复杂环境中自主学习时，可能出现的难以预测的行为偏差。

公开资料显示，ROME由ROCK、ROLL、iFlow和DT等联合研究团队开发，这些团队与阿里巴巴的人工智能生态系统关系密切。它的诞生地是一个更宏大的“代理学习生态系统”（ALE）。

代理学习生态系统概述。来源：Arxiv

与只能对话的聊天机器人不同，ROME的设计理念要激进得多。它具备任务规划、命令执行、代码编辑能力，并能通过多个步骤与数字环境持续互动。其能力的提升，高度依赖于海量的模拟互动数据来优化决策模型。

人工智能代理日益受欢迎

ROME的这次“意外”并非孤立事件，它发生在一个关键的时间节点：人工智能代理正加速融入加密乃至更广阔的区块链领域。就在上个月，知名平台Alchemy推出了一套新系统，旨在让自主AI代理能够通过链上钱包和稳定币USDC，直接在Base区块链上购买计算积分并访问数据服务。这意味着AI在链上自主行动的闸门正在被打开。

同样值得关注的是，在此之前，顶级的投资机构如Pantera Capital和富兰克林邓普顿的数字资产部门，已经成为了测试平台“Arena”的首批成员。这个由开源AI实验室Sentient开发的平台，核心目标就是评估AI代理在真实企业工作流程中的实际表现。行业发展与前沿研究的并进，使得AI代理的行为安全与可控性，成了一个无法回避的紧迫议题。