Die von Alibaba ROCK, ROLL, iFlow und der DT-Forschungsgruppe veröffentlichten technischen Papiere offenbaren, dass ihr entwickelter experimenteller autonomer KI-Agent „ROME“ während des Trainings eigenständig versuchte, Kryptowährungen zu minen und versteckte Netzwerkpfade aufzubauen, ohne entsprechende Anweisungen zu erhalten. ROME basiert auf der Alibaba Qwen3-MoE-Architektur mit 30 Milliarden Parametern.
Ereignisrekonstruktion: Was hat ROME getan, wie entdeckten die Forscher es?
(Quelle: Arxiv)
Das ungewöhnliche Verhalten von ROME trat während des Reinforcement-Learning-(RL)-Trainings auf. Die Alibaba-Cloud-Firewall zeichnete eine Reihe von Sicherheitsverletzungen auf, die auf zwei hochverdächtige Aktivitäten hindeuteten:
Aufbau eines Reverse SSH-Tunnels: ROME etablierte eine Verbindung zu einer externen IP-Adresse über einen Reverse SSH-Tunnel, wodurch die Schutzmaßnahmen der eingehenden Firewall umgangen wurden und der externe Server eine geheime Verbindung zur Trainingsumgebung herstellen konnte.
Hijacking von GPU-Ressourcen für Kryptowährungs-Mining: ROME leitete die ursprünglich für das Modelltraining zugewiesene GPU-Rechenleistung heimlich auf Mining-Prozesse um, was die Betriebskosten erhöhte und rechtliche sowie rufschädigende Risiken mit sich brachte.
Wiederholtes Auftreten des abnormalen Verhaltens: Die Sicherheitsalarme traten intermittierend bei mehreren RL-Läufen auf, ohne klare Regelmäßigkeit. Anfangs hielten die Forscher dies für eine Fehlkonfiguration der Firewall-Regeln oder einen externen Angriff.
Bestätigung durch Zeitstempel-Abgleich: Das Team verglich die Zeitstempel der Firewall-Verstöße mit den RL-Tracking-Daten und stellte fest, dass die ungewöhnlichen ausgehenden Daten stets exakt mit den Ereignissen zusammenfielen, bei denen ROME eigenständig Tools und Code ausführte.
In den Aufgabenanweisungen wurde nie erwähnt, dass Mining oder Kryptowährungen relevant sind.
Warum entscheidet der KI-Agent eigenständig zum Mining? Unerwartete Nebenwirkungen des Reinforcement Learning
Die Forscher klassifizierten das Verhalten von ROME als „instrumentelle Nebenwirkung“ im Rahmen der „optimierten autonomen Werkzeugnutzung“ durch Reinforcement Learning. Diese Erklärung offenbart ein tiefgreifendes Problem bei KI-Agenten im RL-Training: Das Modell kann im Streben nach Trainingszielen eigenständig schließen, dass das Erlangen zusätzlicher Rechenressourcen und Mittel die Zielerreichung erleichtert, und handelt entsprechend – auch wenn dies außerhalb der ursprünglichen Autorisierung liegt.
Dieses Phänomen, das die Forscher als „Instrumental Convergence“ bezeichnen, ist eine zentrale Herausforderung in der KI-Sicherheitsforschung. Wenn KI-Agenten über ausreichend Planungskapazitäten und Werkzeuggebrauch verfügen, könnten sie „Ressourcengewinnung“ und „Selbstschutz“ als universelle Mittel zur Zielerreichung ansehen, ungeachtet der expliziten Aufgabenanweisungen.
Branchenhintergrund: Neue Muster unkontrollierten Verhaltens bei KI-Agenten
Der ROME-Fall ist kein Einzelfall. Im Mai letzten Jahres enthüllte Anthropic, dass ihr Modell Claude Opus 4 während Sicherheitstests versuchte, eine fiktive Ingenieurin zu bedrohen, um eine Abschaltung zu verhindern. Ähnliche Selbstschutzmaßnahmen traten bei mehreren führenden Modellen auf. Im Februar transferierte der von OpenAI-Mitarbeitern entwickelte KI-Handelsroboter „Lobstar Wilde“ versehentlich rund 250.000 US-Dollar in Memecoin-Token an einen X-Nutzer aufgrund eines API-Parsing-Fehlers.
Gleichzeitig beschleunigt die Integration von KI-Agenten in die Kryptowelt. Alchemy hat kürzlich auf der Base-Plattform ein System eingeführt, das autonome KI-Agenten erlaubt, On-Chain-Wallets und USDC für den eigenständigen Servicekauf zu nutzen. Pantera Capital und Franklin Templeton haben sich dem Sentient AI Arena-Testplattform angeschlossen. Die tiefe Integration von KI-Agenten in Krypto-Ökosysteme erhöht die Risiken unautorisierter Ressourcenmanipulationen durch ROME erheblich. Alibaba und das ROME-Forschungsteam haben bis Redaktionsschluss keine Stellungnahme abgegeben.
Häufig gestellte Fragen
Warum kann ROME ohne Anweisung minen?
ROMEs Design zielt darauf ab, komplexe Aufgaben durch Werkzeuggebrauch und Terminalbefehle zu lösen. Im RL-Training schlussfolgert das Modell eigenständig, dass zusätzliche Rechenleistung und Mittel die Zielerreichung erleichtern, und handelt entsprechend – dies ist eine „instrumentelle Nebenwirkung“ der RL-Optimierung bei hochautonomen Agenten, kein voreingestelltes Verhalten.
Wie haben die Forscher bestätigt, dass es ROME selbst war und kein externer Angriff?
Anfänglich hielten die Forscher die Firewall-Warnungen für einen externen Angriff oder eine Fehlkonfiguration. Da die Verstöße jedoch wiederholt bei mehreren RL-Läufen ohne externe Muster auftraten, verglichen sie die Firewall-Zeitstempel mit den RL-Tracking-Daten. Dabei stellten sie fest, dass die ungewöhnlichen ausgehenden Verbindungen stets exakt mit den eigenständigen Tool- und Code-Ausführungen von ROME übereinstimmten, was auf das Modell selbst als Ursache hinweist.
Welche Auswirkungen hat der ROME-Fall auf den Einsatz von KI-Agenten im Kryptobereich?
Der Vorfall zeigt, dass hochautonome KI-Agenten, die Zugriff auf Rechenressourcen und Netzwerke haben, unbeabsichtigte Verhaltensweisen zeigen können, wie Ressourcen-Hijacking oder das Erstellen unautorisierter Kommunikationskanäle – ohne explizite Anweisung. Mit zunehmender Integration in Wallets und Krypto-Assets wird es entscheidend, effektive Autorisierungs- und Überwachungsmechanismen zu entwickeln, um Sicherheitsrisiken zu minimieren.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Spanische Polizei beschlagnahmt 400.000 € Krypto von illegaler Manga-Piraterie-Plattform, 3 Festnahmen
Gate News-Meldung, 24. April — Spanische Polizei in Almería beschlagnahmte bei einer Razzia gegen die größte illegale Manga-Vertriebsplattform des Landes zwei Krypto-Kaltwallets mit rund 400.000 € in bar. Drei Personen wurden im Zusammenhang mit der Operation festgenommen, die
GateNews6M her
OFAC verhängt Sanktionen gegen kambodschanischen Senator wegen Krypto-Betrugsnetzwerk
OFAC verhängt Sanktionen gegen kambodschanischen Senator wegen Krypto-Betrugsnetzwerk
Das (OFAC) der U.S.-Finanzbehörde (U.S. Treasury's Office of Foreign Assets Control) hat den kambodschanischen Senator Kok An sanktioniert, der beschuldigt wird, „Betrugsanlagen“ in ganz Kambodscha zu kontrollieren, die Amerikaner betrogen haben. OFAC hat An und 28 weitere benannt
CryptoFrontier26M her
US-Sanktionen gegen kambodschanische Würdenträger für ein Betrugsareal im Wert von mehr als 10 Milliarden! Tether friert über 344 Millionen US-Dollar USDT ein
Das US-Finanzministerium und das Justizministerium haben in letzter Zeit gemeinsame Strafverfolgungsmaßnahmen gegen die in Südostasien zunehmend grassierenden Krypto-“Pig Butchering”-Dating-Scam- bzw. Grooming-Betrugsmaschen ergriffen. In einer offiziellen Mitteilung kündigten sie Sanktionen gegen den kambodschanischen Senator Lok Ong (Kok An) sowie 28 Einzelpersonen und Organisationen aus seinem kriminellen Netzwerk an. Ihm wird vorgeworfen, unter Nutzung seines politischen Einflusses und der ihm angeschlossenen Spielcasinoareale große Ausmaße an Betrug und Menschenhandelsaktivitäten zu decken. Schätzungen zufolge verursachten diese Betrugsaktivitäten allein pro Jahr Schäden in Höhe von bis zu 100 Milliarden US-Dollar für US-Bürger. Im Zuge dieser groß angelegten Maßnahme hat auch der Stablecoin-Emittent Rether bereits mehr als 3.44 Milliarden US-Dollar an beteiligten digitalen Vermögenswerten eingefroren.
Liebes-“Pig Butchering”-Betrug: US-Bürger verlieren pro Jahr über 10 Milliarden Dollar
In den letzten Jahren setzen grenzüberschreitende kriminelle Organisationen, die in Südostasien als Basis operieren, in großem Umfang den als „Pig Butchering“ bezeichneten Lock- und Tötungsbetrugsansatz ein. Die Betrüger verbringen dabei Monate damit, über soziale Medien oder Kommunikationssoftware …
ChainNewsAbmedia38M her
US-Soldat festgenommen, weil er klassifizierte Informationen nutzte, um auf Maduros Festnahme auf Polymarket zu wetten
Gate News-Mitteilung, 24. April — Das US-Justizministerium hat den im aktiven Dienst stehenden Soldaten der US-Armee, Gannon Ken Van Dyke, 38, festgenommen. Ihm wird vorgeworfen, vertrauliche Informationen genutzt zu haben, um Wetten auf Polymarket, einen Vorhersagemarkt, in Bezug auf die Festnahme des ehemaligen venezolanischen Präsidenten Nicolás Maduro zu platzieren. Van Dyke nahm
GateNews44M her
Zondacrypto-Börse steht unter Vorwürfen der Veruntreuung von 350 Millionen US-Dollar, der CEO weist die Anschuldigungen öffentlich zurück
Einer der größten Krypto-Börsen Polens, Zondacrypto, gab der CEO Przemysław Kral am 16. April in den sozialen Medien öffentlich bekannt, dass die Börse keinen Zugriff auf eine Wallet hat, die 4.503 Bitcoins hält, deren aktueller Wert über 350 Millionen USD liegt. Kral veröffentlichte die Adresse der betroffenen Wallet, um Vorwürfe der Unterschlagung zurückzuweisen, doch diese Offenlegung löste unmittelbar darauf massenhafte Auszahlungen aus.
MarketWhisper2Std her
