墨西哥一個由 3 名開發者組成的團隊,近日發生 Gemini API 金鑰外洩事故。黑客於 2 月 11 日至 12 日期間濫用金鑰,大量呼叫 Gemini 3 Pro Image 及 Gemini 3 Pro Text 服務,短短兩日內產生 82,314 美元(約港幣 HK$642,049)巨額帳單。
該團隊平日每月 AI 開支僅為 180 美元(約港幣 HK$1,404),此次費用激增逾 45,000%。受影響開發者於 Reddit 發帖投訴,然而 Google 援引「共享責任模式」,強調用戶有責任保障金鑰安全,初步拒絕減免相關費用。
開發團隊面臨破產危機
事發後團隊已立即刪除受影響金鑰、停用 Gemini API、轉換憑證並啟用雙重認證,但與 Google 支援部門的交涉並無進展。由於帳單金額遠超團隊現有資金,開發成員恐面臨破產困境。
資訊保安研究機構 Truffle Security 掃描網站發現,目前有 2,863 個活躍 Google API 金鑰外洩,攻擊者可藉此存取檔案並累積 Gemini 使用費用。Google 承認相關問題,正修補漏洞並封鎖已洩露的金鑰。
香港開發者應加強監管
有媒體建議香港開發者應即時檢查 Google Cloud 設定,確保已啟用預算警報、金鑰旋轉及消費上限等功能,以避免類似資安風險導致財務損失。
資料來源:The Register
分享到 :
最新影片
