Vad händer när två AI-agenter slåss om en server?

Eva Wong

Eva Wong

IceWhale author

Eva Wong är teknisk skribent och fast boende fixare på ZimaSpace. En livslång nörd med en passion för hemma-labb och öppen källkod, hon specialiserar sig på att översätta komplexa tekniska koncept till tillgängliga, praktiska guider. Eva anser att självhosting ska vara roligt, inte skrämmande. Genom sina handledningar ger hon gemenskapen verktygen att avmystifiera hårdvaruinstallationer, från att bygga sin första NAS till att bemästra Docker-containrar.

Claude Mythos interface on monitor with Japanese Hacker AI vs Defender AI graphic, two ZimaBoard 2 devices on wooden desk

Zeros AI-säkerhetsexperiment

I en nyligen publicerad japansk teknikvideo genomförde skaparen Zero Noichi ett fascinerande experiment: han använde två ZimaBoard 2-datorer för att simulera en cybersäkerhetsstrid mellan en AI-driven försvarare och en AI-driven angripare. En maskin hade ett sårbart internt kundhanteringssystem, medan den andra försökte bryta sig in i det med en autonom AI-agent. Försvararen, också AI-driven, övervakade, undersökte, patchade och blockerade misstänkt aktivitet i realtid.

Som ZimaSpace vill vi tacka Zeros kanal för att ha lyft fram ZimaBoard 2 i en så kreativ och tankeväckande cybersäkerhetsdemonstration. Denna artikel omvandlar videons transkript till ett strukturerat engelskt blogginlägg för läsare intresserade av homelab-servrar, AI-agenter, cybersäkerhet, Docker-labb och självhostad infrastruktur.

Viktig notering: Den ursprungliga skaparen klargör tydligt att experimentet gjordes för underhållning och utbildningssyfte. Vissa instrumentpaneler, tjänstestatusar och sårbarheter var avsiktligt dramatiserade eller lämnade öppna för demonstration. Denna artikel behåller de tekniska koncepten, datapunkterna och experimentets flöde, men undviker att ge handlingsbara offensiva instruktioner.

Varför detta experiment är viktigt nu

Den centrala frågan bakom videon är enkel: vad händer när AI-agenter kan fortsätta attackera och försvara utan att bli trötta?

Zero inleder videon med att presentera ett ämne som många japanska tittare väntat på: en simulerad säkerhetsteam vs. hackarteam-strid med två datorer. Maskinerna som användes i experimentet var ZimaBoard 2-enheter—kompakta x86-datorer lämpliga för att köra tjänster, agenter, instrumentpaneler och lätta serveruppgifter.

Inspirationen kommer från senaste diskussioner kring avancerade AI-säkerhetsagenter, inklusive system som kan inspektera mjukvara, identifiera sårbarheter, validera om dessa sårbarheter är utnyttjbara och sedan föreslå eller tillämpa åtgärder. Zero beskriver detta som något som kan omforma själva konceptet cybersäkerhet.

Hans mål var inte att exakt återskapa ett verkligt proprietärt system. Istället byggde han ett tänkt experiment för att förhandsgranska den bredare idén:

”AI kan redan agera både som hackare och försvarare i denna omfattning.”

Den idén driver hela videon.

Featured
ZimaBoard 2 - Hyperpresterande enkortsdator för hemmabserver
$339.00 - $399.00
Buy Now

Hårdvaran: Två ZimaBoard 2-enheter som AI-stridsstationer

För experimentet använde Zero två ZimaBoard 2-datorer. Den ena tilldelades rollen som försvarare och den andra blev angriparen.

ZimaBoard 2 är väl lämpad för denna typ av praktiskt labb eftersom den är liten, tyst, x86-baserad och designad för 24/7-tjänster.

Ur ZimaSpace perspektiv är detta precis där ZimaBoard 2 utmärker sig. Den är byggd för användare som vill köra riktiga arbetsbelastningar hemma eller i en labbmiljö, inklusive:

  • Plex medieservrar
  • Pi-hole nätverksfiltrering
  • Proxmox-virtualisering
  • Debian- eller TrueNAS-installationer
  • pfSense-routing
  • Docker-labb
  • AI-containrar
  • Backup-tjänster
  • Homelab-kluster
  • Lätta utvecklingsmiljöer

Produktens hårdvarudesign är också relevant för experimentet. ZimaBoard 2 inkluderar inbyggt stöd för SATA och PCIe, vilket innebär att användare kan ansluta 2,5-tums HDD- eller SSD-enheter, lägga till ett 10G NIC, använda en NVMe-adapter eller utöka enheten för personliga lagrings- och nätverksbehov. Dubbel 2,5G Ethernet gör den också attraktiv för snabb lokal NAS, låg latens vid fjärråtkomst och multiservice hemrouting.

Som Zero’s video visar kan denna typ av kompakt enhet bli mycket mer än en ”mini-dator.” Den kan bli en praktisk plattform för AI, nätverk, självhostning och cybersäkerhetsinlärning.

Händer som håller två ZimaBoard 2 kompakta x86 single-board-datorer i en hemmaserverarbetsplats

Chatt-AI vs. AI-agenter: Konceptet bakom testet

Zero tar sig tid att förklara skillnaden mellan vanlig chattbaserad AI och AI-agenter.

En vanlig chatt-AI – som ChatGPT eller Gemini – är mestadels konversationell. Du ställer en fråga och den svarar. Den kan vara mycket intelligent, men den fortsätter vanligtvis inte arbeta mot ett mål på egen hand.

En AI-agent är annorlunda. En AI-agent får ett mål, delar upp det i uppgifter, loopar genom handlingar, kontrollerar framsteg och fortsätter tills uppgiften är slutförd. I videon beskriver Zero det som ett system som fortsätter arbeta tills det når målet.

Tekniska termer som används i denna del inkluderar:

  • Chatt-AI: ett AI-system som svarar i konversationsformat.
  • AI-agent: ett AI-system som kan loopa genom uppgifter mot ett definierat mål.
  • Autonom agent: en agent som kan fortsätta agera med mindre direkt mänsklig inblandning.
  • Målslinga: den upprepade cykeln av planering, handling, kontroll och förbättring.

Zero noterar att många av hans tidigare videor fokuserade på AI-agenter. Ett exempel han nämner är ett AI-system som undersöker en NAS och organiserar filer. Ett annat tidigare experiment använde en styrenhet för att skapa en självstyrande AI utan ett tydligt definierat mål.

Det tidigare autonoma AI-konceptet blev grunden för detta nya experiment.

Omdefiniera AI-säkerhet: Försvarare vs. Angripare

Experimentet förvandlar cybersäkerhet till en live-tävling mellan två kontinuerligt körande AI-system.

Zero förklarar den defensiva AI:n med en husanalog. Föreställ dig en tjänst som ett hus med en viktig nyckel. Om det finns en stor öppen dörr kan en angripare helt enkelt gå in och ta nyckeln. I det fallet bör AI-försvararen identifiera problemet, testa om öppningen är farlig och stänga den.

Men inte varje öppning kan stängas helt. Zero ger exemplet med ett 10 cm inspektionshål. Hålet kan behövas av administratören för att kontrollera om nyckeln fortfarande finns där. Att stänga det skulle bryta en legitim funktion. Så AI:n måste resonera mer noggrant:

  1. Är hålet verkligen farligt?
  2. Kan en angripare utnyttja det med ett verktyg?
  3. Kan systemet behålla synlighet samtidigt som intrång blockeras?
  4. Vilket försvar fungerar bäst?
  5. Kan åtgärden testas mot den tänkta attacken?

I analogin kan den slutgiltiga lösningen vara ett starkt nätgaller: ingen kan komma in, men administratören kan fortfarande se igenom det.

Detta är huvudidén med den defensiva AI:n i videon: inte bara att hitta svagheter, utan att verifiera dem, testa möjliga attacker och tillämpa motåtgärder.

ZimaBoard 2 AI-säkerhetslab setup med terminalgränssnitt på skärm och två SBC:er på ett träbord

Bygga testmiljön

Zero skapade sedan en simulerad affärstjänst för experimentet. Tjänsten fungerade som ett internt kundhanteringssystem, liknande ett CRM.

Systemet inkluderade flera realistiska affärsfunktioner:

  • Kundregister
  • Affärs- eller projektinformation
  • Supportärenden
  • Kontraktslistor
  • Interna anteckningar
  • Aktivitetsloggar
  • Sökfunktionalitet
  • En offentlig blogg
  • Användarhantering
  • Känslig intern information, inklusive avsiktligt exponerade API-nycklar för demonstration

Han förklarar att många företag har liknande interna hanteringsverktyg. Om ett sådant system komprometteras kan kunddata, interna anteckningar, blogginnehåll, användarbehörigheter och driftloggar påverkas.

Detta gjorde testmiljön tillräckligt realistisk för att visa varför AI-driven försvar kan vara viktigt för vardagliga affärssystem.

Försvararens instrumentpanel gjordes medvetet visuellt dramatisk och cyberpunk-inspirerad för videon. Den visade tjänstestatus, varningar, återställningsåtgärder, manipulationsmeddelanden och flera agenter som arbetade samtidigt. Zero nämner att upp till omkring fem AI-agenter kunde arbeta tillsammans på försvararsidan.

Angreppssystemet styrdes också av ett agentliknande arbetsflöde som kontinuerligt testade olika vägar för att hitta en ingång.

Varför ZimaBoard 2 passar denna typ av homelab AI-scenario

Ett projekt som detta kräver en liten serverplattform som kan köras kontinuerligt, hantera olika mjukvarustackar och stödja nätverksexperiment. Därför är ZimaBoard 2 ett naturligt val.

För kreativa DIY-entusiaster och teknikälskare kan ZimaBoard 2 fungera som en mini-server som ser enkel ut men kör seriösa arbetsuppgifter.

Den ursprungliga produktpositioneringen passar videon särskilt bra:

”Liten, hackbar och lite söt. Många kallar den en mini-server som ser ut som en leksak men kör som ett odjur.”

Med ZimaBoard 2 kan användare testa operativsystem som ZimaOS, TrueNAS, Proxmox, Debian och pfSense. De kan köra Docker-containrar, självhostade tjänster, medieservrar, lagringssystem och AI-experiment. I denna video blir kortet en kompakt cyberarena – en kontrollerad miljö för att observera hur AI-agenter kan bete sig i attacker-och-försvar-simuleringar.

För läsare som är intresserade av att bygga en homelab erbjuder ZimaBoard 2 flera fördelar:

  • Låg strömförbrukning för 24/7-drift
  • Tyst och sval prestanda
  • Dubbel 2,5G Ethernet för nätverksuppgifter
  • Inbyggd SATA för lagringsutbyggnad
  • PCIe-stöd för nätverkskort, GPU:er eller NVMe-adaptrar
  • Kompatibilitet med flera serveroperativsystem
  • Ett kompakt format som passar små arbetsytor

Det är därför en ZimaBoard 2 homelab kan stödja inte bara lagring och medieströmning, utan också praktiska experiment inom AI-automation och övervakning av cybersäkerhet.

Starta försvararen först

Zero förklarar att i verkligheten bör försvar helst vara förberett innan attackverktyg blir allmänt tillgängliga. Han hänvisar till tanken att regeringar och organisationer kan vilja stärka banker, tjänster och infrastruktur innan kraftfulla AI-system blir allmänt tillgängliga.

I videon startar han försvararen först.

Försvararen börjar med att inspektera tjänsten, leta efter problem och försöka åtgärda det som går att fixa. Till en början syns inga attacker. Tjänsten fortsätter att fungera normalt.

Efter ungefär en och en halv minut bestämmer Zero att angriparen ska börja. Han noterar att om försvararen får för mycket förberedelsetid kan videon bli mindre balanserad. Han vill att simuleringen ska likna en värld där angripare dyker upp innan försvararna har slutfört sitt arbete.

Sedan börjar angriparen.

ARK//ARENA dubbelskärmsinstrumentpanel som visar AI-försvararens och angriparens kontrollpaneler för cybersäkerhetstestning

Attacken börjar: Kontinuerlig sondering

När angriparen väl startar ökar antalet försök snabbt. Zero observerar att antalet stiger från 30-talet och uppåt när den attackerande AI:n testar olika möjliga ingångspunkter.

Angriparen försöker många allmänna metoder eftersom den inte har fått fullständig information om målservicen. Zero förklarar att om angriparen hade fått mer mål-specifik information skulle den sannolikt fokusera sina ansträngningar mer effektivt. Men i detta experiment sonderar angriparen brett efter allt som verkar rimligt.

Tekniska termer som förekommer i detta avsnitt inkluderar:

  • API: ett gränssnitt som låter mjukvara skicka kommandon eller förfrågningar till en tjänst.
  • SQL: ett databasspråk som ofta förknippas med databasåtkomst och injektionsrisker.
  • JWT: JSON Web Token, ett tokenformat som ofta används för autentisering.
  • GraphQL: ett API-frågespråk som används för att begära strukturerad data.
  • Admin-endpoint: en URL eller API-rutt avsedd för administratörsfunktioner.

Zero betonar varför AI förändrar situationen:

“Hittills har detta varit mekaniskt. Nu blir det AI, och det är skrämmande.”

AI kan resonera, variera sina försök och testa mönster med slumpmässighet. Det gör att beteendet känns mindre som ett statiskt skript och mer som en adaptiv operatör.

Försvararen upptäcker angriparen

Till en början förblir försvararens instrumentpanel lugn. Sedan upptäcker angriparen exponerade områden, inklusive avsiktligt sårbara vägar. Zero ser fynd relaterade till exponering av källkontroll, API-förhandsvisningar, GraphQL-dataläckor och API-nycklar.

Snart börjar försvararen reagera.

Ett av de viktigaste ögonblicken i videon är när försvararen identifierar angriparens IP och börjar undersöka aktiviteten.

Den försvarande agenten upptäcker misstänkta åtkomstmönster. Det verkar märka försök mot administrativa API:er och möjligt JWT-relaterat beteende. Systemet börjar rapportera larm, undersökningsloggar och försvarsåtgärder.

Zero beskriver scenen som att de två sidorna äntligen “kämpar.”

Försvararen vidtar också praktiska åtgärder. Ett exempel är att inaktivera eller låsa det förutsägbara administratörskontot. Zero testar detta senare manuellt genom att försöka med ett vanligt administratörsinloggningsmönster och bekräftar att kontot har låsts, med orsaken visad.

Detta visar en viktig försvarsprincip: förutsägbara privilegierade konton är farliga och bör skyddas, byta namn på, inaktiveras eller förstärkas.

Tjänsteavstängning och återställning

Ett annat dramatiskt ögonblick inträffar när tjänsten går ner.

Zero märker att kontrollpanelen rapporterar ett kritiskt problem som involverar allmänna användarlösenord lagrade i SQL i klartext, vilket betyder att de sparades utan kryptering. Tjänsten verkar stanna tillfälligt.

Han tolkar detta som en avsiktlig försvarsåtgärd. Med andra ord kan försvararen ha tagit tjänsten offline för att förhindra ytterligare exponering medan ändringar tillämpades.

Sedan startar tjänsten om.

Zero bekräftar att inloggningsskärmen är tillgänglig igen. Kontrollpanelen visar att ett försvar har tillämpats. Han förklarar inte alla tekniska detaljer, men sammanfattar att en sårbarhet hittades och åtgärdades.

Detta ögonblick visar en praktisk avvägning inom cybersäkerhet: ibland är tillfällig driftstopp säkrare än att lämna en sårbar tjänst online.

För riktiga företag är detta anledningen till att planering för incidenthantering är viktig. Ett system bör inte bara upptäcka problem utan också veta när det är dags att isolera, patcha, starta om eller återställa tjänster.

Siffrorna: Försök, fynd och AI-kostnad

Videon innehåller flera användbara datapunkter från experimentet:

  • Angriparen gjorde ungefär 1 000 attackförsök.
  • Ungefär 5 känsliga områden som inte borde ha varit exponerade upptäcktes.
  • Försvararen rapporterade omkring 3 varnings- eller rapportpunkter vid ett tillfälle.
  • Experimentet pågick tillräckligt länge för att båda sidor skulle hamna i en fram-och-tillbaka-cykel.
  • Zero hade debiterat ungefär 4 000 yen för AI-användning, men budgeten förbrukades snabbt.
  • Han noterar att han använde en relativt kapabel modell, vilket ökade kostnaden.
  • Flera AI-processer kördes snabbt, med slutkommentaren som antydde att många agenter var aktiva i hög hastighet.

Den mest minnesvärda praktiska lärdomen kan vara kostnaden. Även när man använder ett billigare AI-alternativ kan kontinuerliga agentloopar snabbt förbruka krediter.

Zero stoppar experimentet när AI-förfrågningarna når budgetgränsen.

”Pengarna tog slut.”

Den meningen fångar en av de förbisedda verkligheterna med agentbaserade AI-system: autonomi är kraftfullt, men kontinuerligt resonerande kan bli dyrt.

ARK//ARENA live AI-cybersäkerhetsstrid med realtidsloggar för försvarare och angripare på dubbla skärmar

Vad experimentet bevisade

Huvudpoängen är att AI-driven cybersäkerhet kan bli en realtidskamp om upptäckt, försvar, anpassning och kostnad.

Zero drar slutsatsen att experimentet blev en slags katt-och-råtta-lek. Angriparen hittade problem, försvararen reagerade, och båda systemen fortsatte att operera i hög hastighet.

Han gör också en bredare poäng: människor kanske inte ensamma kan hålla jämna steg med detta tempo. Om angripare använder AI för att automatisera sondering och exploateringsförsök kan försvarare behöva AI-stödda övervaknings-, patchnings- och responsystem också.

Men han påpekar också att dagens värld har mer mogen AI-experimentering på angriparsidan än på försvarssidan. Angripare kan dyka upp i stora antal, inte bara en i taget. I videon gjorde en enda angripare omkring 1 000 försök. Om det blev 100 eller 1 000 angripare skulle skalan förändras dramatiskt.

Den observationen är en av de starkaste delarna i videon. Cybersäkerhet handlar inte bara om en smart angripare. Det handlar om volym, automation, uthållighet och asymmetri.

Säkra lektioner för homelab-användare och byggare

Medan videon är underhållande erbjuder den också praktiska lektioner för alla som driver ett homelabb, NAS, självhostad tjänst eller en liten företagsserver.

En ZimaBoard 2 homelabb är en utmärkt plats att lära sig dessa lektioner säkert i en kontrollerad miljö.

Här är de säkra, defensiva slutsatserna:

  1. Exponera inte onödiga tjänster
    Om en ingångspunkt inte behöver vara offentlig, håll den stängd.

  2. Undvik förutsägbara adminkonton
    Standard- eller uppenbara administratörsanvändarnamn skapar onödig risk.

  3. Lagra aldrig lösenord i klartext
    Lösenord bör hashas säkert, inte lagras som läsbar text.

  4. Skydda API-rutter noggrant
    API:er blir ofta högt värderade mål eftersom de kan ändra användare, data eller inställningar.

  5. Övervaka loggar kontinuerligt
    Aktivitetsloggar kan avslöja sondering, upprepade fel, ovanlig åtkomst och misstänkt automatisering.

  6. Använd segmentering
    Håll experimentella tjänster separerade från viktiga produktionssystem.

  7. Ha en återhämtningsplan
    Att starta om, isolera eller återställa en tjänst bör planeras innan en incident inträffar.

  8. Budgetera för AI-arbetsbelastningar
    Autonoma AI-loopar kan förbruka tokens och krediter snabbare än väntat.

  9. Använd labb ansvarsfullt
    Säkerhetsexperiment bör endast utföras på system som du äger eller har tillstånd att testa.

Det här är praktiska lektioner för alla som kör Docker-labb, Proxmox-noder, personliga NAS-system eller AI-containrar på ZimaBoard 2.

Varför detta är ett starkt användningsfall för ZimaSpace-användare

ZimaSpace-enheter är designade för användare som gillar att bygga, testa, bryta, laga och lära sig. Den här videon passar perfekt in i den kulturen.

ZimaBoard 2 är inte bara ett kort för lagring eller medieströmning; det är en flexibel x86-plattform för verklig teknisk nyfikenhet.

Till exempel kan användare skapa:

  • En hembrandvägg med pfSense
  • En personlig NAS med TrueNAS eller ZimaOS
  • Ett Docker-baserat servicelabb
  • En lokal testmiljö för AI-agenter
  • En Plex-server
  • En Pi-hole DNS-filtreringsnod
  • En Proxmox mini-virtualiseringsvärd
  • En privat utvecklingssandbox
  • Ett litet cybersäkerhetsövervakningslabb

Eftersom ZimaBoard 2 stödjer native SATA, PCIe-expansion och dubbla 2,5G Ethernet kan den växa med användarens idéer. Vill du ha lokal lagring? Lägg till SSD:er. Vill du ha snabbare nätverk? Lägg till ett 10G NIC. Vill du experimentera med AI-acceleration eller NVMe-lagring? Använd PCIe-expansion.

Detta är värdet av en kompakt x86-hemmaserver: den ger skapare och utvecklare en fysisk lekplats för modern databehandling.

Den större bilden: AI kommer att förändra båda sidor av säkerheten

Zero avslutar videon med att reflektera över framtiden. Om kraftfulla AI-system blir allmänt tillgängliga kommer vissa att missbruka dem. Måltavlor kan finnas var som helst i världen. Det bästa svaret är att förstå risken, skydda det som kan skyddas och inse att försvarsverktyg också kommer att fortsätta förbättras.

Han lägger också till en mycket mänsklig ton:

”Människor bör hålla sig friska. Hälsa är viktigt.”

Det är ett roligt och jordnära avslut efter en snabb, intensiv AI-strid.

Det bredare budskapet är tydligt: AI-säkerhet utvecklas snabbt. Angripare kan använda automation, men försvarare kan också använda automation. Frågan är om individer, företag och byggare är redo att testa, förstå och säkra sina system innan problem uppstår.

ZimaBoard 2:s roll i AI-assisterad säkerhet

Zeros experiment med två ZimaBoard 2-enheter ger en spännande inblick i framtiden för AI-assisterad cybersäkerhet. Ett kort agerade som försvarare, som kontinuerligt inspekterade och förstärkte en simulerad CRM-tjänst. Det andra agerade som angripare, genererade cirka 1 000 sonderingsförsök och upptäckte flera avsiktligt exponerade känsliga områden. Försvararen upptäckte aktiviteten, låste riskfyllda konton, tillämpade åtgärder och verkade till och med ta ner tjänsten tillfälligt för skydd.

För ZimaSpace är detta ett perfekt exempel på vad som gör kompakta x86-enheter värdefulla. Ett litet, tyst och strömsnålt kort kan bli en mediaserver, NAS, router, Docker-värd, AI-containerplattform eller cybersäkerhetslabb.

Om du är en DIY-byggare, homelab-entusiast, utvecklare eller säkerhetslärande, ger ZimaBoard 2 dig en praktisk plattform för att utforska framtiden för självhosting och AI-driven automation—säkert, ansvarsfullt och kreativt.

Återigen, tack till Zero’s kanal för den fantasifulla demonstrationen och för att visa hur mycket som kan göras med kompakt hårdvara, AI-agenter och en stark experimentell inställning.

Eva Wong

Author

Eva Wong

Eva Wong är teknisk skribent och fast boende fixare på ZimaSpace. En livslång nörd med en passion för hemma-labb och öppen källkod, hon specialiserar sig på att översätta komplexa tekniska koncept till tillgängliga, praktiska guider. Eva anser att självhosting ska vara roligt, inte skrämmande. Genom sina handledningar ger hon gemenskapen verktygen att avmystifiera hårdvaruinstallationer, från att bygga sin första NAS till att bemästra Docker-containrar.

Visa författarprofil

Rekommenderade produkter

ZimaBoard 2 - Hyperpresterande enkortsdator för hemmabserverFeaturedZimaBoard 2 - Hyperpresterande enkortsdator för hemmabserver$339.00 - $399.00

Zima Kampanjnav

Mer att läsa

Get More Builds Like This

Stay in the Loop

Get updates from Zima - new products, exclusive deals, and real builds from the community.

Stay in the Loop preferences

We respect your inbox. Unsubscribe anytime.