I built a vulnerable app and spent $1,500 seeing if LLMs could hack it

Kasra Rahjerdi 的实验把“LLM 会不会 hack”落到一个自建脆弱应用和真实 API 成本上。文章写到原计划每个目标模型做 10 次运行，但最终花到 1,500 美元不得不停下；一个关键背景是作者账户已获安全研究批准，所以 GPT 没有因为安全策略而拒绝参与测试。