近日,名为“hlool”的 AI 公益项目突然宣布停止运营,引发了技术社区的广泛关注。该项目运营者透露,此前偶然发现了 OpenAI 平台存在的一个逻辑漏洞,利用该漏洞可以创建无限个 Team(团队)工作空间,并且在调用 AI 服务时不会扣除账户内的任何额度。这一机制使得该项目在短短一天半的时间内,服务了约 3485 名注册用户。然而,OpenAI 迅速察觉并修复了这一异常。运营者指出,目前 OpenAI 已不再允许账户进行额度透支,且封禁手段从简单的 IP 屏蔽升级为针对账户本身的访问限制。经过多 IP 测试确认,原有的漏洞利用方式已彻底失效,无法复现无限开号的“Bug”。虽然运营者表达了尝试复活项目的意愿,但也坦言在平台严厉的风控下,复活可能性极低。目前该项目已正式“拉闸”,这一事件展示了大型 AI 模型厂商在应对资源滥用和系统漏洞时的快速反应能力。
事件分析
从技术层面来看,此次事件暴露了 OpenAI 在 Team 或企业版工作空间创建与计费逻辑之间曾存在的短暂性同步缺陷。这通常涉及到前端配额校验与后端扣费系统之间的数据不一致。OpenAI 的应对措施显示出其风控系统的成熟度:不仅迅速修补了计费漏洞(禁止透支),还实施了精准的账户级封禁,而非依赖粗糙的 IP 屏蔽。这表明平台对异常使用行为的监测已从网络层深入到了账户层。对于依赖此类“羊毛”或漏洞的社区项目而言,生存空间将被极大压缩。未来,随着 AI 服务商加强对 API 调用的审计和异常流量清洗,非官方的分发渠道将面临更高技术门槛和法律风险。
💡 核心观点:OpenAI 的精准风控响应表明,依赖平台计费漏洞的“免费午餐”模式在强监管下注定不可持续,合规化调用才是唯一出路。
原文链接:Linux.do
AI周刊:大模型、智能体与产业动态追踪
程序员数学扫盲课
冲浪推荐:AI工具与技术精选导航