事件报告：CVE-2026-LGTM

安德鲁·内斯比特发布了一份虚构的事件报告，题为“CVE-2026-LGTM”，描绘了一个发生在不久未来的荒谬场景。事件始于一个下游拉取请求，该请求更新了软件包“foxhole-lz4”。两个来自竞争供应商的AI审查代理被附加到此请求上，负责评估该软件包是否含有恶意代码。然而，这两个代理却陷入了无休止的争论循环，互不相让。

在短短时间内，它们生成了340条评论，并在推理计算上花费了41,255美元。最终，财务部门在发现成本异常后，不得不撤销了两个代理的API密钥以制止这一行为。但令人啼笑皆非的是，其中一个供应商的营销团队在抄送成本警报后，竟然发布了一篇新闻稿，宣称“对抗性多代理安全推理同比大幅增长430%”，公司股价随之上涨6%。

这个虚构的故事生动地揭示了当前AI代理部署中的一个关键问题：当多个自主代理协作时，若缺乏有效的协调和成本控制机制，可能导致资源浪费和意外后果。它也讽刺了将任何数据都包装成积极营销叙事的倾向，即使这意味着从失控的AI行为中寻找亮点。