云聚 AI Token Plan 满 199 减 35 元
AI编程 · 架构思考 · 技术人生
当前位置:Toy's Tech Notes 前沿 正文
DigitalOcean 开发者云

OpenAI“Team Free”遭大规模薅羊毛:自动化注册五千账号后触发风控封禁

2026-06-18 分类:前沿 阅读()
云聚 AI Token Plan 满 199 减 35 元

一名开发者分享了其在 OpenAI “Team Free” 计划中测试并发注册限制的经历,揭示了平台安全策略的漏洞。该用户最初通过单线程串行注册遭遇失败,随后利用 100 个线程并发执行,成功将注册成功率提升至 90% 以上。受此启发,用户开发了自动化脚本,实现了从注册三级域名、开通邮箱、绑定团队空间到批量注册账号的全流程自动化。通过循环执行该脚本,成功注册了约 5000 个账号,试图利用每个账号 200K Token 的免费额度进行资源套利。然而,随着注册量激增,关联的团队工作空间最终因触犯风控规则而被停用。该事件表明 OpenAI 的免费企业版存在明显的并发验证漏洞,同时也引发了关于平台是修复了底层 Bug 还是仅针对特定工作空间进行了风控的讨论。此前上午还能正常注册,到了下午则出现“露头死”的现象,暗示 OpenAI 可能已紧急调整了相关策略。

事件分析

此次事件暴露了 OpenAI 在团队协作空间管理上存在的显著鉴权漏洞。攻击者通过多线程并发成功绕过了单次请求的限制逻辑,说明平台此前的风控模型主要依赖简单的阈值检测,缺乏对批量自动化行为的有效识别。从技术角度看,通过“域名+邮箱”的自动化链路无限创建工作空间账号,直接挑战了 OpenAI 的计费与资源分配体系。产业层面上,这种大规模的自动化薅羊毛行为迫使平台必须收紧对免费企业版(Team Free)的准入策略。这不仅仅是一个单一 Bug 的修复,而是平台风控模型全面升级的信号。未来,通过无限注册免费账号获取高算力 Token 的路径将大概率被彻底切断,利用漏洞进行低成本算力套利的窗口期正在关闭。

💡 核心观点:大规模自动化薅羊毛倒逼平台风控升级,OpenAI 免费算力的套利窗口已正式关闭。

阿里云 OPC 一人公司创业装备库

原文链接:Linux.do

阿里云函数计算 一键部署 AI 大模型
AD:【QoderWork】 AI 助理 · 7×24 即聊天又干活 · 国内版首月 0 元
赞(0)
未经允许不得转载:Toy's Tech Notes » OpenAI“Team Free”遭大规模薅羊毛:自动化注册五千账号后触发风控封禁
分享到
ReClaude Claude Code 合租

相关推荐

阿里云函数计算 一键部署 AI 大模型

作者介绍

Toy

  1. 2.2万文章总数
  2. 315.4万阅读总数
  3. 1161点赞总数
阅读作者的全部文章

文章目录

  • 事件分析

置顶推荐

Claude Code 合租,4 人车 400 一个月,KYC 封号都不用你管

前沿哨所

  • 开发者福利:GLM-5.2大模型免费API调用渠道与额度实测汇总

    随着大模型在开发领域的应用日益深入,智谱AI的GLM-5.2及GLM-5.1模型成为开发者关注的焦点。近期技术社区整理了多条获取该系列模型免费额度的渠道,为开发者提供了低成本的测试与开发环境。主要渠道包括:首先是zcode平台,该平台本身除了每日提供高达300万Token的额外基础额度外,还支持结合特定API网关使用。其次是ModelScope(魔搭社区),该平台为每个注册账号提供了每日50次的GLM-5.2和GLM-5.1模型免费调用机会,实测显示其对应的实际可用额度相当可观,足以支撑日常轻量级的开发测试。此外,社区开发者还部署了基于Hugging Face Spaces的“New API”统一网关,支持包括100万Token及10万Token在内的多种额度包配置,方便接入不同的客户端。这些免费资源对于希望体验最新国产大模型代码生成能力的开发者具有较高的实用价值,同时也引发了社区对于是否存在其他潜在免费渠道的进一步探讨。

    事件分析

    此次关于GLM模型免费渠道的讨论,反映了当前AI开发领域中“Token经济”与开发者生态竞争的现状。智谱AI(GLM系列背后的公司)通过官方及合作渠道释放大量免费额度,意在降低开发者门槛,培养用户习惯,从而在激烈的大模型市场竞争中争取更多生态位。特别是ModelScope等平台提供的每日免费调用额度,直接降低了个人开发者和中小企业的试错成本。此外,文中提到的“New API”等第三方聚合网关的流行,揭示了当下大模型API调用碎片化、开发者急需统一管理入口的趋势。这种聚合工具的出现,使得开发者可以灵活切换不同底座模型,避免被单一供应商锁定。从产业角度看,免费额度的持续发放是大模型厂商从“拼参数”转向“拼应用”和“拼生态”的重要策略,通过渗透开发工具链(如VS Code插件、API网关),厂商试图在AI编程工具成为标配之前,抢先占领开发者的工作流。

    💡 核心观点:大模型厂商通过高额免费配额与聚合网关降低开发门槛,旨在以低成本策略争夺开发者生态与AI编程入口的主导权。

    原文链接:Linux.do

  • Meta宣布斥资数十亿美元建设8座先进核反应堆,为AI数据中心提供零碳电力

    核能创新公司 TerraPower 宣布与 Meta 达成重大协议,将合作开发多达 8 座先进的 Natrium 钠冷快反应堆。根据协议,双方将首先推进两个机组的早期开发,Meta 拥有后续增购 6 台机组的选择权。每个 Natrium 反应堆提供 345 MW 的基荷电力,并配备内置储能系统,可将短时输出提升至 500 MW,预计首批机组最早将于 2032 年交付。这是 Meta 迄今为止对先进核能技术最大规模的支持,也是该公司首次直接投资新建核电站。

    与此同时,先进核能公司 Oklo 也宣布与 Meta 签署协议,计划在俄亥俄州 Pike County 开发一座 1.2 GW 的核能园区,旨在为 Meta 位于该地区的“Prometheus”人工智能超级集群提供电力支持。此外,美国能源部(DOE)近期宣布投入 27 亿美元用于加强国内铀浓缩服务,特别是高丰度低浓铀(HALEU)的供应链建设。

    此举反映了科技巨头为满足数据中心庞大电力需求而转向核能的趋势。此前,Google 已支持 Kairos Power 建设小型模块化反应堆,Microsoft 则达成了重启三哩岛核电站的协议。这些交易显示出硅谷在 AI 算力竞赛中,将核能视为实现零碳排放和稳定电力供应的关键路径。

    事件分析

    这一事件标志着科技行业能源策略的根本性转变,从单纯的绿色电力购买方转向核电基础设施的直接投资者和承购方。随着 AI 算力需求的指数级增长,传统的可再生能源因其间歇性和长周期的电网审批流程,已难以满足数据中心全天候、高稳定的电力需求。TerraPower 的 Natrium 技术将核反应堆与熔盐储能系统结合,不仅解决了基荷供电问题,更提供了类似燃气调峰电厂的瞬时输出能力,这种灵活性对应对 AI 负载波动极具价值。

    在供应链层面,Meta 的巨额订单为 TerraPower 建立供应链规模效应提供了关键资金支持,有助于降低先进反应堆(如钠冷快堆)的建造成本。然而,这一路径的成功仍高度依赖高丰度低浓铀(HALEU)燃料的制造与商业化进程。美能源部的 27 亿美元注资表明政府已意识到燃料供应链的短板,正在通过国家资本加速这一环节的产能建设。

    值得注意的是,文中提到的“私有线路”方案可能成为趋势。若绕过传统电网审批,直接将核反应堆连接至数据中心园区,将大幅缩短项目落地周期,但也带来了新的工程和监管挑战。

    💡 核心观点:科技巨头的核能军备竞赛,标志着算力竞争已演变为能源获取能力的竞争,小型堆和私有线路或将成为数据中心标配。

    原文链接:Hacker News

  • EvoMap 推出开源扶持计划:GitHub 用户可免费领取 OpenAI、Claude 及 Gemini API 额度

    AI 基础设施平台 EvoMap 近期启动了一项名为“开源贡献者 API Grant Program”的全球扶持项目,旨在为活跃的开源开发者提供免费的大模型 API 调用额度。该项目采用 GitHub 身份验证机制,开发者需关联自己的 GitHub 账号进行资格审核。根据官方公布的规则,开发者只要拥有 Star 数大于 1 的公开仓库即可参与活动,若项目 Star 数超过 1000,最高可获得价值约 100 美元的 API Credits。这些额度支持直接调用业界主流的顶尖大语言模型,涵盖了 OpenAI 的 GPT 系列、Anthropic 的 Claude 系列以及 Google 的 Gemini 系列。这一举措实质性地降低了独立开发者和小型开源团队在构建 AI 应用时的资金门槛,使其无需承担高昂的 API 调用费用即可完成功能验证与产品开发。此外,该平台还引入了邀请奖励机制,新用户使用特定邀请码注册可额外获得积分,以此在开发者社区中加速传播。

    事件分析

    从产业发展的视角审视,该事件折射出 AI 开发者经济中的“算力换流量”趋势正日益明显。随着大模型技术栈的逐渐成熟,上游厂商与应用开发者之间的博弈焦点已从单纯的技术竞争转向生态系统的争夺。EvoMap 通过聚合多家主流模型资源并实施定向补贴,实际上是在利用 API 额度作为高价值的杠杆,以低成本获取高质量的早期采用者和开源贡献者。对于开源社区而言,这种模式显著降低了 AI 原型开发的试错成本,有助于催生更多基于 Claude、GPT 等强能力模型的创新应用。然而,此类依赖外部输血的商业模式的可持续性仍需观察,它高度依赖于资本对模型成本的持续覆盖能力。

    💡 核心观点:API补贴已成为平台构建开发者护城河的新手段,此举大幅降低了AI应用的开发门槛,加速了开源社区与商业模型的深度融合。

    原文链接:V2EX 分享发现

  • OpenAI“Team Free”遭大规模薅羊毛:自动化注册五千账号后触发风控封禁

    一名开发者分享了其在 OpenAI “Team Free” 计划中测试并发注册限制的经历,揭示了平台安全策略的漏洞。该用户最初通过单线程串行注册遭遇失败,随后利用 100 个线程并发执行,成功将注册成功率提升至 90% 以上。受此启发,用户开发了自动化脚本,实现了从注册三级域名、开通邮箱、绑定团队空间到批量注册账号的全流程自动化。通过循环执行该脚本,成功注册了约 5000 个账号,试图利用每个账号 200K Token 的免费额度进行资源套利。然而,随着注册量激增,关联的团队工作空间最终因触犯风控规则而被停用。该事件表明 OpenAI 的免费企业版存在明显的并发验证漏洞,同时也引发了关于平台是修复了底层 Bug 还是仅针对特定工作空间进行了风控的讨论。此前上午还能正常注册,到了下午则出现“露头死”的现象,暗示 OpenAI 可能已紧急调整了相关策略。

    事件分析

    此次事件暴露了 OpenAI 在团队协作空间管理上存在的显著鉴权漏洞。攻击者通过多线程并发成功绕过了单次请求的限制逻辑,说明平台此前的风控模型主要依赖简单的阈值检测,缺乏对批量自动化行为的有效识别。从技术角度看,通过“域名+邮箱”的自动化链路无限创建工作空间账号,直接挑战了 OpenAI 的计费与资源分配体系。产业层面上,这种大规模的自动化薅羊毛行为迫使平台必须收紧对免费企业版(Team Free)的准入策略。这不仅仅是一个单一 Bug 的修复,而是平台风控模型全面升级的信号。未来,通过无限注册免费账号获取高算力 Token 的路径将大概率被彻底切断,利用漏洞进行低成本算力套利的窗口期正在关闭。

    💡 核心观点:大规模自动化薅羊毛倒逼平台风控升级,OpenAI 免费算力的套利窗口已正式关闭。

    原文链接:Linux.do

  • 用户实测 Claude Pro 额度大幅放宽,单次对话突破 37u 限制

    据技术社区 Linux.do 的用户反馈,Anthropic 旗下的 Claude Pro 付费订阅服务近期出现了显著的使用额度调整。一位用户在实测中发现,其单次连续对话在后台消耗了约 37.69u(使用单位)的额度,且整个过程持续超过一小时并未触发以往常见的“冷却限流”。在 Claude Pro 的服务机制中,“u”通常作为衡量计算资源消耗的单位。此前,大量用户反馈当单次会话使用量达到 10u 至 15u 左右时,系统便会强制弹出冷却提示,限制访问数小时。此次实测数据显示,新的有效阈值可能是旧限制的 3 到 4 倍。这一变化对于依赖 Claude 进行长代码生成、复杂逻辑推理或长文档分析的重度用户而言是一个重大利好,意味着其工作流的连贯性将得到大幅保障,同时也暗示 Anthropic 可能在后台扩容了算力资源或优化了成本控制策略。

    事件分析

    这一额度调整反映了 Anthropic 在算力成本与用户留存之间的策略权衡。此前严格的额度限制主要源于大模型推理的高昂边际成本,尤其是 Claude 模型在长上下文处理上的资源消耗。此次可能的“松绑”可能基于两个层面:一是技术层面,Anthropic 或已通过模型架构优化(如推理加速技术)降低了单次 Token 的服务成本,从而提高了盈亏平衡点;二是市场层面,面对 DeepSeek、OpenAI 等竞争对手在长文本和高并发处理上的激烈竞争,解除高频用户的体验枷锁成为维持市场份额的必要手段。对于开发者生态而言,更高的使用上限为 AI Agent(智能体)和复杂开发任务的长时间运行提供了现实可能,这将直接推动 Claude 作为生产力工具的实用价值。

    💡 核心观点:额度放宽或暗示推理成本降低,Anthropic 正通过解除高频使用限制来巩固重度开发者这一核心用户群。

    原文链接:Linux.do

  • 虚幻引擎5.8发布:UE6定档2027年,将深度整合Claude/Gemini与跨游戏互通标准

    Epic Games 正式发布虚幻引擎 5.8(Unreal Engine 5.8),作为 5.x 分支的最终版本,此次更新重点提升了 Lumen Lite 全局光照性能(在 Switch 2 上可实现 60fps),并优化了角色动画与虚拟制片工具。展望未来,Epic 揭晓了下一代引擎虚幻引擎 6 的宏伟蓝图,预计于 2027 年底进入早期体验阶段。UE6 将引入革命性的“跨游戏内容互通”开放标准,旨在打破游戏间的资产、代码逻辑及经济系统壁垒,实现不同游戏与引擎生态间的资源迁移。同时,Epic 宣布将大语言模型与生成式 AI 深度整合进 UE6 开发管线,明确支持 Claude Code、Gemini 等模型,以辅助开发者处理逻辑构建与资源生成,显著降低开发负载并提升创作效率。此外,UE6 将深度整合《堡垒之夜》编辑器并适配 PS6 等次世代主机标准,全面推动游戏开发向 AI 辅助与高度互联化转型。

    事件分析

    虚幻引擎 6 的路线图揭示了游戏开发行业的两大核心变革趋势:标准化与智能化。一方面,通过倡导跨游戏资产与逻辑的“开放标准”,Epic 正试图打破行业内普遍存在的“围墙花园”现象,这不仅有助于提升大型协作开发的效率,也可能重塑游戏资产的经济流通模式。另一方面,将 Claude、Gemini 等 LLM 深度整合进核心开发管线,标志着 AI 在游戏开发中的角色正从辅助生图转向更深层的逻辑构建与代码编排。2027 年的发布时间表与 PS6 等次世代主机的预计周期高度重合,暗示下一代主机游戏的竞争壁垒将主要由 AI 驱动的开发效率和跨平台互操作性所定义。

    💡 核心观点:虚幻引擎6通过“跨游戏互通标准”与大模型深度整合,标志着游戏开发正从“手工建造”迈向“AI生成+开放生态”的新纪元。

    原文链接:Linux.do

最新文章

热门专题

热门标签

AI编程(2436)大模型(2376)AI(2131)claude(2108)人工智能(1709)AI Agent(1680)开源项目(1217)Gemini(1126)开发者工具(1097)开源(1058)GitHub(928)开源工具(837)Claude Code(792)AI工具(785)开发工具(705)谷歌(688)openai(674)deepseek(604)提示词工程(568)cursor(526)anthropic(493)网络安全(493)AI应用(458)AI开发(437)Chatgpt(435)agent(384)自动化(374)AI安全(363)智能体(309)AI智能体(289)

网站统计

  • 日志总数:22462
  • 评论总数:776
  • 标签总数:17814
  • 链接总数:65

Claude Code 合租 · KYC 封号全托管

官方又涨价又 KYC,封号还得自己重新折腾?ReClaude 拼车了解一下——200 / 400 / 800 / 1600 四档随便挑,账号、风控、切换全平台托管,触发风控自动换号不计次。

上车 4 人车 400/月查看四档套餐