不需要知道你的根用戶的密碼，不需要知道你的根用戶的多重驗證代碼，不需要任何 AWS 憑證；只要你的 Amazon S3 存儲桶名稱被暴露，哪怕你的 S3 存儲桶中沒有保存任何對象，任何人都可以合法地刷爆你的 AWS 云賬單。

有人將這個案例稱為云上黑暗森林法則。對于這個觀點，筆者并不完全贊同，文章最后會進行闡述。

其實如果了解 Amazon S3 存儲桶的收費機制的話，這個事情并不難理解。

因為 Amazon S3 存儲桶的收費構成當中有一項內容，它講的是根據請求付費。通俗的來講就是說，當有人對某個 S3 存儲桶進行操作，例如寫入對象、讀取對象等操作的時候，AWS 就會按照“請求計費價格”進行計費，哪怕執行寫入對象操作的時候，由于沒有足夠的權限而未能寫入任何對象，每次請求都會被計入請求數量總數當中進行計費。也就是說，攻擊者（或者并非惡意攻擊者）會收到 AccessDenied 錯誤提示，但是你要為這個請求買單。

Claude 3.5 Sonnet 具備先進的智能水平，運行速度可達到 Claude 3 Opus 的兩倍，在具有研究生水平的推理能力（GPQA）、本科水平知識（MMLU）和編程能力（HumanEval）方面設立了新的行業基準；在理解細微差別、幽默和復雜指令方面表現有顯著的提升；在撰寫高質量內容時能表現出更自然、更易理解的語氣，生成引人入勝和有說服力的內容，簡化寫作工作流程，提升敘事能力。

Claude 3.5 Sonnet 可以獨立編寫、編輯和執行代碼，并具備出色的復雜推理和故障排除能力。它能夠輕松處理代碼翻譯，在更新已有的應用程序和遷移代碼庫方面表現優異，可以準確地從不完美的圖像中轉錄文本，還可以用于自動化視覺數據處理任務，提取有價值的信息，增強醫療保健、金融服務、媒體和娛樂工作負載中的數據分析。