48小時“燒光”56萬！三人創(chuàng)業(yè)團隊瀕臨破產，僅因Gemini API密鑰被盜：“AI賬單遠超我們的銀行余額”

整理 | 蘇宓

出品 | CSDN（ID：CSDNnews）

「僅過了 48 小時，一筆 8.2 萬美元的天價費用憑空出現(xiàn)，較這家小型初創(chuàng)公司的正常月費暴漲近 46000%?！?/strong>

這不是假設的虛幻故事，而是一家墨西哥初創(chuàng)公司正在經歷的真實危機。

近日，一位名為 RatonVaquero 的開發(fā)者在 Reddit 發(fā)帖求助稱，由于他的 Gemini API 密鑰被盜用，原本每月僅約 180 美元（約 1242 元）的費用，在短短 48 小時內暴漲到 82,314.44 美元（約 56.8 萬元）。對于這家只有三名開發(fā)者的小型創(chuàng)業(yè)團隊來說，這筆突如其來的賬單，幾乎等同于滅頂之災。

“我現(xiàn)在整個人都處在震驚和恐慌之中?！盧atonVaquero 在帖子開頭這樣寫道。

初創(chuàng)公司遭遇“天價賬單”

根據 RatonVaquero 在 Reddit 上的描述，他的 Google Cloud API 密鑰在 2 月 11 日至 12 日之間被泄露了，具體是怎么泄露的，他也不知道，也沒有在軟件中發(fā)現(xiàn)明顯的錯誤。

隨后，有未知攻擊者利用該密鑰瘋狂調用 Gemini 3 Pro 的圖像和文本接口，最終在短短兩天內累計產生了82,314.44 美元的費用。

對這家只有三個人的小公司來說，這個數(shù)字極其夸張——他們平時每月支出只有 180 美元。也就是說，這次異常調用帶來的費用，直接飆升到了正常水平的約 455 倍。

發(fā)現(xiàn)異常后，團隊立即展開緊急處理。他們刪除了被盜的 API 密鑰，禁用了 Gemini 相關接口，同時更換了所有訪問憑證，全面啟用雙重驗證，并收緊 IAM 權限配置。

與此同時，他們也向 Google Cloud 提交了支持工單，希望能獲得官方協(xié)助。

但目前得到的回復并不樂觀。

Google 方面在溝通中提到了“Shared Responsibility Model（共享責任模式）”。根據這一原則，云平臺負責基礎設施安全，而賬戶和密鑰的管理則由用戶自行負責。因此，即便是密鑰被盜導致的調用費用，也可能需要用戶承擔。

“如果谷歌要求我們支付哪怕三分之一的費用，公司都會直接破產。”RatonVaquero 無奈地表示，“我們現(xiàn)在只是勉強維持運營，還寄希望于某個產品能夠成功。我們只是墨西哥的三個開發(fā)者組成的小團隊?！?/p>

截至目前，Google 尚未明確說明是否會強制要求該公司支付全部費用，也沒有表態(tài)是否會承擔部分損失。

開發(fā)者的疑問：“為什么沒有基本的異常保護機制？”

這起事件也讓 RatonVaquero 對 Google Cloud 的安全機制產生了疑問。

在他看來，從每月 180 美元到 48 小時 8.2 萬美元的支出暴漲，顯然不屬于正常波動，而是非常明顯的異常行為。

然而在使用過程中，Gemini 并沒有觸發(fā)任何自動保護機制，例如在使用量突然達到歷史水平數(shù)倍時自動停止服務、在費用出現(xiàn)極端增長時要求額外確認，或在異常情況下暫時凍結賬戶等待審核。

對于一家小公司來說，這樣的風險幾乎是致命的。“這筆賬單遠遠超過我們銀行賬戶里的錢。” RatonVaquero 寫道。

數(shù)千個 API 密鑰可能被濫用

更值得注意的是，這起事件可能只是更大問題的一部分。

據外媒 The Register 報道，美國網絡安全公司 Truffle Security 的研究人員在對數(shù)百萬個網站進行掃描后發(fā)現(xiàn)，至少 2863 個 Google API 密鑰原本只用于標識計費項目，如今卻可以直接用于 Gemini API 身份驗證。

這意味著，一旦攻擊者獲取這些密鑰，就可能直接調用大模型接口，不僅能訪問相關賬戶中的上傳文件和緩存數(shù)據，還能不斷消耗 API 配額，把所有計算費用轉嫁到密鑰擁有者身上。

對此，Truffle Security 研究員 Joe Leon 不久前也發(fā)了一篇長文進行了深度解析為什么會有這種情況發(fā)生。

Truffle Security 指出，問題的根源，是 Google Cloud 使用同一種 API Key 格式（以 AIza... 開頭）來處理兩種本質上完全不同的用途：公開身份識別和敏感認證。

多年來，Google 一直明確告訴開發(fā)者，API Key 可以安全地嵌入客戶端代碼中。Firebase 官方的安全清單中也明確指出，API Key 并非機密信息。

注意：這些 API Key 與用于驅動 GCP 的服務賬戶 JSON Key 是完全不同的。

Google Maps JavaScript 文檔也指導開發(fā)者，將 API Key 直接粘貼到 HTML 中。

這在當時是合理的。API Key 的設計初衷是作為項目的標識符，用于計費，并可以通過 HTTP Referer 白名單等方式進行限制（雖然這些限制可以被繞過）。它們并非設計為認證憑證。

然而，隨著 Gemini 的出現(xiàn)，情況發(fā)生了變化。

當你在 Google Cloud 項目中啟用 Gemini API 時，該項目中現(xiàn)有的 API Key（包括那些已經嵌入在你網站公共 JavaScript 中的 Key）會在不發(fā)出任何警告、確認對話框或郵件通知的情況下悄然獲得訪問敏感 Gemini 端點的權限。

這帶來了兩個問題：

1. 權限溯源擴張（Retroactive Privilege Expansion）。你三年前創(chuàng)建了一個 Maps Key，并嚴格按照 Google 的指引嵌入到網站源代碼中。上個月，你團隊的某個開發(fā)者為內部原型啟用了 Gemini API。現(xiàn)在，你的公共 Maps Key變成了 Gemini 的認證憑證。任何抓取到它的人都可以訪問你的上傳文件、緩存內容，并讓你的 AI 賬單飆升。沒有人通知你這一變化。

2. 默認配置不安全（Insecure Defaults）。當你在 Google Cloud 創(chuàng)建一個新的 API Key 時，默認狀態(tài)是“無限制”，意味著它立即對項目中所有已啟用的 API（包括 Gemini）有效。UI 會顯示“未經授權使用”的警告，但架構上的默認配置本身是完全開放的。

結果：成千上萬原本用于計費的無害 API Key，如今成為了公開網絡上的 Gemini 憑證。

在這種情況下，攻擊者可以訪問你的網站，查看頁面源代碼，然后從 Maps 嵌入中復制你的 AIza... Key。接著他們運行：

curl "https://generativelanguage.googleapis.com/v1beta/files?key=$API_KEY"