一位开发者在reddit上爆料,说他被Google的Gemini API密钥被黑客盗取了,结果在短短48小时内就给这家软件开发公司带来了超过8万美元的费用。这消息让Tom's Hardware和IT之家感到震惊。这家公司平时在Gemini AI服务上的花费一个月才180美元,可这次只用了两天时间就产生了82,314.44美元的巨额费用。这就给他们的财务带来了极大的压力,如果谷歌不给免除这笔费用,这家公司很可能就面临破产了。RatonVaquero是这个事件的受害者之一,他在Reddit上发帖表示自己非常恐慌。他说这次问题是出在他最近收到的账单上,明显有黑客盗用了他的账号,疯狂调用Gemini 3 Pro生成了大量图片和文本。这个问题现在已经引起了FBI的注意,RatonVaquero还向他们提交了网络犯罪报案。虽然他现在已经采取了一些补救措施,比如删除被盗密钥、禁用API、轮换凭证、开启两步验证、限制IAM权限还有提交支持工单,可是从谷歌客服的初步回复来看,这笔费用很可能还是需要用户自己承担。很多Reddit网友也指出,这次API密钥被盗事件可能根源还是在谷歌自己身上。他们认为是因为谷歌放宽了API密钥保密规则才让黑客有机可乘。RatonVaquero现在只能寄希望于谷歌态度软化一些,他计划提供异常日志证明这个消费确实异常增长了455倍来申请减免额度。这次事件也让大家看到了一个问题:个人或普通Gemini用户有使用额度限制,开发者或商业版Google AI Studio用户可设置配额限制请求数,谷歌云(Vertex AI)用户还能设置预算提醒。 这次天价账单事件让RatonVaquero非常沮丧,他觉得谷歌应该有更好的防护措施来应对这样的灾难性使用异常情况。他还说谷歌应该提供临时冻结服务待审核以及单API消费上限等功能给用户使用。他现在已经跟谷歌客服再次沟通并希望能得到帮助。