Сообщаемые $16.88 после примерно 22 часов работы — не серьезный заработок, но важный сигнал: агент прошел цепочку от поиска bounty задачи до проверки и оплаты [4][5]. Код и кибербезопасность — естественные первые полигоны для ИИ агентов: результат можно тестировать, ревьюить и оценивать; BountyBench уже измеряет Det...

Create a landscape editorial hero image for this Studio Global article: What does the Codex AI agent earning $16.88 through security bounties suggest about the future of autonomous AI agents and real-world work?. Article summary: The $16.88 bounty is small, but the signal is large: autonomous agents are beginning to complete real economic tasks end-to-end, not just generate drafts or suggestions [4][5]. It suggests the near future of AI work will. Topic tags: general, education, academic, general web. Reference image context from search candidates: Reference image 1: visual subject "### SECURITYWEEK NETWORK:. Hi, what are you looking for? # Autonomous AI Agents Provide New Class of Supply Chain Attack. Found in Clawhub, promoted on Moltbook, Bob-ptp is an ongo" source context "Autonomous AI Agents Provide New Class of Supply Chain Attack" Reference image 2: visual subject "OpenAI’s $110B
Сумма $16.88 сама по себе не впечатляет: по сообщениям, Codex-агент получил ее после примерно 22 часов security-аудитов, то есть меньше доллара за час . Если смотреть только как на заработок, это почти антиреклама автоматизации.
Но история стала заметной не из-за денег. Она интересна тем, что агент, как утверждается, не просто написал кусок кода по подсказке, а прошел почти полный рабочий цикл: нашел подходящую задачу, изучил код, отправил изменение, пообщался с сопровождающим проекта, дождался проверки и получил оплату . Именно этот «замкнутый контур» и является главным сигналом для будущего работы с ИИ-агентами.
В публикациях описывается эксперимент пользователя X: он поручил агенту на базе OpenAI Codex «заработать $5» через open-source security или audit bounties — то есть вознаграждения за найденные и исправленные проблемы в открытом ПО . Агент, согласно этим сообщениям, нашел подходящий проект, проверил код, отправил pull request в GitHub, согласовал детали с мейнтейнером, прошел верификацию, сохранил приватность платежных данных и получил платежную квитанцию на $16.88 от 10 мая 2026 года
.
Есть важная оговорка: доступные источники пересказывают посты пользователя, а не независимый формальный аудит эксперимента. Поэтому этот эпизод разумнее воспринимать не как доказанный отраслевой бенчмарк, а как ранний сигнал . Тем не менее вопрос сдвигается: уже не только «может ли ИИ писать код?», а «может ли агент довести внешнюю рабочую задачу до проверяемого результата?».
В этой истории деньги — самая слабая часть. $16.88 за примерно 22 часа — это не экономика, которая пугает рынок труда . Но как демонстрация агентного процесса кейс выглядит гораздо интереснее.
В сообщаемом сценарии есть четыре элемента, которые важны для реальной работы:
Это и отделяет обычного coding assistant от агентной системы. Ассистент может предложить патч. Агент пытается пройти весь процесс вокруг патча — от выбора задачи до того момента, когда внешняя сторона признает работу полезной.
OpenAI описывает Codex как облачного software engineering agent — агента для программной инженерии, который может параллельно работать над множеством задач; компания также говорит, что пользователи могут проверять его работу через цитаты, логи терминала и результаты тестов . Для разработки это принципиально: код можно тестировать, ревьюить, откатывать и принимать через понятные процедуры.
Кибербезопасность добавляет еще более ясную систему оценки. В bug bounty важен не красивый текст, а конкретный результат: найденная уязвимость, доказанное влияние или исправление, которое пройдет проверку. Исследовательский фреймворк BountyBench оценивает ИИ-агентов в задачах Detect, Exploit и Patch на 25 системах со сложными реальными кодовыми базами . Другой источник по BountyBench описывает 40 bug bounty с денежными наградами от $10 до $30,485 и покрытием девяти категорий OWASP Top 10 — распространенного списка ключевых веб-рисков
.
Поэтому история с Codex выглядит не просто вирусной байкой. Исследователи уже пытаются измерять агентов в категориях, похожих на настоящую security-работу: нашли ли уязвимость, смогли ли ее эксплуатировать, подготовили ли патч и каков потенциальный денежный эффект .
Он не доказывает, что автономные ИИ-агенты готовы заменить разработчиков, security-исследователей или офисных специалистов. Это один сообщаемый случай, выплата была крошечной, а открытые материалы не показывают полной стоимости эксперимента, доли неудачных попыток и воспроизводимости результата .
Данные бенчмарков тоже говорят о неравномерных возможностях. В одном резюме BountyBench OpenAI Codex CLI показывает 90% на задаче Patch, но только 5% на Detect при максимум трех попытках . Иными словами, исправить уже заданную проблему может быть намного проще, чем самостоятельно найти новую ценную уязвимость. Для реальной автономности это критически важно: агент должен не только чинить известное, но и выбирать правильную проблему, избегать ложных срабатываний и безопасно действовать в сложной среде.
Наиболее реалистичная модель на ближайшее время — не ИИ-агенты, которые без контроля «фрилансят» по интернету. Скорее это контролируемая автономность: человек задает цель, бюджет, доступы, ограничения риска и правила одобрения; агент ищет варианты, пишет код, запускает тесты, оформляет заявки и ведет рутинное сопровождение; человек проверяет чувствительные действия и остается ответственным за результат.
Первыми для такой модели подходят задачи с понятными границами:
Это указывает на багфиксы, security-патчи, написание тестов, обновление документации, QA-проверки, чистку данных и другие узкие процессы. Экономический вопрос здесь не в том, заработает ли один агент «человеческую зарплату» на одной задаче. Вопрос в другом: смогут ли тысячи дешевых, параллельных и проверяемых попыток давать достаточно принятых результатов, чтобы их было выгодно запускать.
Есть и обратная сторона. Навыки, которые позволяют агенту читать код и предлагать исправление уязвимости, близки к навыкам, полезным в атакующих сценариях. BountyBench прямо рассматривает ИИ-агентов в контексте как defensive, так и offensive cyber-capabilities — через задачи Detect, Exploit и Patch .
Поэтому управление такими агентами — не второстепенная деталь. Нужны границы разрешений, песочницы, контроль идентичности, правила раскрытия уязвимостей, журналы действий и человеческое подтверждение для рискованных операций. В материалах OpenAI о Codex уже подчеркиваются безопасность и прозрачность, включая проверку работы через цитаты, терминальные логи и результаты тестов . По мере того как агенты будут действовать в реальных системах, такие следы станут не удобным дополнением, а обязательной инфраструктурой доверия.
История с $16.88 — не про то, что ИИ «начал зарабатывать» в человеческом смысле. И не про немедленную замену профессий. Это маленький, но показательный пример перехода от демо к реальному экономическому процессу: есть внешняя задача, чужая кодовая база, человеческий контрагент, проверка и платеж .
Если такой паттерн будет масштабироваться, работа ИИ-агентов будет меньше похожа на чат с умным помощником и больше — на выполнение ограниченных целей под надзором. Побеждать будут не системы, которые генерируют убедительный текст или правдоподобный код, а те, которые умеют безопасно приносить проверяемый и аудируемый результат.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Сообщаемые $16.88 после примерно 22 часов работы — не серьезный заработок, но важный сигнал: агент прошел цепочку от поиска bounty задачи до проверки и оплаты [4][5].
Сообщаемые $16.88 после примерно 22 часов работы — не серьезный заработок, но важный сигнал: агент прошел цепочку от поиска bounty задачи до проверки и оплаты [4][5]. Код и кибербезопасность — естественные первые полигоны для ИИ агентов: результат можно тестировать, ревьюить и оценивать; BountyBench уже измеряет Detect, Exploit и Patch на реальных кодовых базах [2][3].
Ближайшая модель больше похожа не на «ИИ фрилансеров без присмотра», а на контролируемую автономность: люди задают рамки, права и правила проверки, а агенты выполняют узкие цифровые задачи.