IT之家 3 月 4 日消息，據(jù) Tom's Hardware 報道，一名 Google Gemini 用戶在 Reddit 上發(fā)帖稱自己自己“處于震驚和恐慌之中”，問題出在他的軟件開發(fā)公司最近收到的賬單上。

這位 Reddit 用戶 RatonVaquero 平時每月在 Gemini AI 服務(wù)上的花費僅為 180 美元（IT之家注：現(xiàn)匯率約合 1245 元人民幣）。然而，上個月短短 48 小時內(nèi)，其賬戶就產(chǎn)生了 82,314.44 美元（現(xiàn)匯率約合 56.9 萬元人民幣）的費用。

有人盜用了他的賬號，瘋狂調(diào)用 Gemini 3 Pro 生成大量圖片和文本。如果谷歌不肯免除這筆因 API 密鑰疑似被盜產(chǎn)生的巨額費用，這家公司將面臨破產(chǎn)。

然而，一切都為時已晚。RatonVaquero 現(xiàn)在才采取了一系列補救措施：刪除被盜密鑰、禁用 Gemini API、輪換憑證、全平臺開啟兩步驗證、嚴(yán)格限制 IAM 權(quán)限，并提交了支持工單。但從谷歌客服的初步回復(fù)來看，這筆費用大概率仍需由用戶承擔(dān)。

從該用戶與谷歌溝通的情況來看，后者大概率會依據(jù)協(xié)議中要求用戶自行做好身份驗證、訪問策略、網(wǎng)絡(luò)安全、保護 API 密鑰等內(nèi)容來推脫責(zé)任。而不少 Reddit 網(wǎng)友指出，這起 API 密鑰被盜事件，問題根源可能在谷歌自身，是谷歌放寬了 API 密鑰保密規(guī)則，才讓竊賊有機可乘。

作為受影響的墨西哥軟件開發(fā)公司的三名開發(fā)者之一，RatonVaquero 懇請谷歌“手下留情”，并抱怨谷歌連應(yīng)對災(zāi)難性使用異常的基礎(chǔ)防護措施都沒有。

從每月 180 美元暴增到 48 小時超 8.2 萬美元，這種使用量增幅確實堪稱極端異常。

他還表示，谷歌理應(yīng)提供臨時凍結(jié)服務(wù)待審核以及單 API 消費上限等功能。

調(diào)查此次天價賬單事件后可以發(fā)現(xiàn)：

• 個人 / 普通 Gemini 用戶有使用額度限制，不會超出固定月費；

• 開發(fā)者 / 商業(yè)版 Google AI Studio 用戶可設(shè)置配額（限制每日 / 每分鐘請求數(shù)）；

• 谷歌云（Vertex AI）用戶則可設(shè)置預(yù)算提醒，達(dá)到指定金額時會收到通知。

RatonVaquero 表示近期會再次與谷歌客服溝通，并已向 FBI 提交網(wǎng)絡(luò)犯罪報案。目前他只能寄希望于谷歌態(tài)度軟化。他計劃提供此次使用量暴增 455 倍的異常日志，以網(wǎng)絡(luò)安全事件受害者的身份申請善意減免額度。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。