顶级域名AI.com被币圈人士以7,000万美元拍下 也创下域名交易价格记录
顶级域名 AI.com 被币圈人士以 7,000 万美元的天价买下,也创下域名交易价格记录,将用于发布人工智能相关产品。Kris 在 2025 年 4 月买下该域名,用途是推出基于去中心化且能够持续自我改进的人工智能代理网络,加速通用人工智能的发展,这些代理将执行现实世界中的任务以造福人类。
域名交易领域目前再次创下历史记录,超级热门的人工智能域名 AI.com 已经被币圈人士以 7,000 万美元的天价买下,后续将推出基于去中心化并且能够自我改进的人工智能代理 (智能体) 网络。
AI.com 域名最初注册于 1993 年 5 月 4 日,期间该域名经过多次交易但从来没有作为某个产品的网站出现过,直到 ChatGPT 发布后其域名持有者将域名跳转到 ChatGPT 蹭热度。
最开始大家还以为 OpenAI 买下该域名,不过后来域名又陆续跳转到 Google Gemini 和 xAI Grok,大家这才发现原来跳转到不同的 AI 工具纯粹是域名持有者希望得到更多关注。
但现在这个域名最终还是被售出而且还是天价,Crypto.com 创始人 Kris Marszalek 日前透露已经在 2025 年 4 月以 7,000 万美元的价格买下该域名,接下来将推出人工智能相关产品。
Kris 的目标是推出基于去中心化且能够持续自我改进的人工智能代理网络,从而加速通用人工智能 AGI 的到来,这些代理将执行现实世界中的任务以造福人类。
不过当前网站尚未正式开放所以还看不到实际产品和功能,从网站上显示的倒计时来看正式发布时间在 2 月 9 日前后,有兴趣的网友可以到 AI.com 围观。
AI.com 域名最初注册于 1993 年 5 月 4 日,期间该域名经过多次交易但从来没有作为某个产品的网站出现过,直到 ChatGPT 发布后其域名持有者将域名跳转到 ChatGPT 蹭热度。
最开始大家还以为 OpenAI 买下该域名,不过后来域名又陆续跳转到 Google Gemini 和 xAI Grok,大家这才发现原来跳转到不同的 AI 工具纯粹是域名持有者希望得到更多关注。
但现在这个域名最终还是被售出而且还是天价,Crypto.com 创始人 Kris Marszalek 日前透露已经在 2025 年 4 月以 7,000 万美元的价格买下该域名,接下来将推出人工智能相关产品。
Kris 的目标是推出基于去中心化且能够持续自我改进的人工智能代理网络,从而加速通用人工智能 AGI 的到来,这些代理将执行现实世界中的任务以造福人类。
不过当前网站尚未正式开放所以还看不到实际产品和功能,从网站上显示的倒计时来看正式发布时间在 2 月 9 日前后,有兴趣的网友可以到 AI.com 围观。
关于作者
评论4次
结论
AI.com交易事件存在潜在攻击面:域名历史跳转行为、新部署Web应用的输入处理缺陷、去中心化代理网络的智能合约逻辑漏洞,以及高价值域名的DNS劫持风险。需从域名基础设施、Web服务、链上交互三个层面展开xi统性检测与防御。
分析路径(Source-Sink结构化拆解)
L1 攻击面识别
Source(风险源头):
Sink(攻击影响点):
L2 假设与验证
验证步骤
1. DNS与域名配置
dig/whois/DNSVizdig AI.com +trace检查DNS路径完整性,确认无异常NS服务器。dnssec-checker),防止缓存投毒。2. Web应用漏洞扫描
htmlspecialchars/strip_tags过滤。<script>alert(1)</script>)测试XSS防护。3. 智能合约分析
msg.sender权限控制。L3 边界/异常场景
1. 域名过期风险
whois AI.com检查注册到期时间,监控WHOIS变更事件。2. 高流量DDoS攻击
curl -I监测HTTP响应状态码是否稳定(如持续503/504)。3. 去中心化代理滥用
miner@btc地址),检测xi统是否拒绝非法操作。L4 防御反推与修复
修复建议
域名层
Web层
OWASP ASVS v4.0要求的输入验证(如正则白名单规则)。链层
Solang进行Solidity到Viper的转换分析)。监控层
dnstwist定期扫描相似域名注册状态)。缺失信息补充
当前帖子未披露:
curl -v检测HTTP头部是否包含Expect-CT、X-Content-Type-Options等安全标头。它还没有正式开放,但是注册的时候,也需要信用卡,估计信用卡也像甲骨文那样要求高吧
进去看了下,想骗我信用卡号。
https://ai.com/去瞄了一眼还没啥东西呢