最近,墨西哥有个只有3个人的小团队遇到了大麻烦。他们在操作的时候不小心把Google Gemini的API密钥给泄露出去了。结果不到48小时,他们就收到了一张8.2万美元(差不多人民币59万元)的天价账单,把他们吓得够呛。 这个团队本来一个月才花180美元,这次的账单对他们来说简直是灭顶之灾。他们联系了Google支持团队想要减免一些费用,结果Google拒绝了。Google说根据“共享责任模式”,密钥安全是用户的责任,他们已经提供了服务,所以用户得全额支付。 这个问题引发了很多开发者的讨论。大家觉得Google Cloud的计费机制有问题。像OpenAI就强制要求预付费还有硬性消费限额,而Google Gemini主要是限制请求速率,并没有金额限制。这就给黑客留下了空子可钻。 有不少人吐槽说,Google的异常检测机制太迟钝了。平时一个月才花180美元的账号,一下子暴涨几百倍都没有自动熔断或者二次确认。这个事情现在还在僵持中呢。 这次事件给开发者们敲响了警钟:使用AI模型或者云产品时,一定要检查平台有没有“消费硬限额”。如果只是预警没有自动断网的话,随便一个小失误都可能让你破产。 除了Google之外,这次事件还涉及到了Gemini、Reddit、墨西哥等地。大家都在关注这个问题呢。