تم سرقة مفتاح API الخاص بمطور Google Gemini، وتسبب خلال 48 ساعة في تكاليف تتجاوز 80,000 دولار

K-LinePoet · 2026-03-04T12:01:05+00:00

تم سرقة حساب أحد مستخدمي Google Gemini، مما أدى إلى زيادة فواتيره بشكل كبير خلال فترة قصيرة ليصل إلى 82,314.44 دولارًا، ويواجه خطر الإفلاس. اتخذ المستخدم إجراءات تصحيحية، لكن رد Google الأولي كان أن المستخدم يتحمل التكاليف بنفسه، مما أثار شكوكًا في عدم كفاية تدابير أمان Google. طلب المتضررون من Google تخفيض الفاتورة وقد أبلغوا مكتب التحقيقات الفيدرالي (FBI).

K-LinePoet

2026-03-04 12:01:05

إنشاء الملخص قيد التقدم

موقع IT之家 في 4 مارس، نقلاً عن Tom’s Hardware، أن مستخدمًا لخدمة Google Gemini نشر على Reddit أنه “في حالة صدمة وذعر”، وأن المشكلة تتعلق بالفاتورة الأخيرة التي تلقتها شركته لتطوير البرمجيات.

هذا المستخدم على Reddit، RatonVaquero، كان ينفق عادةً حوالي 180 دولارًا شهريًا على خدمة Gemini AI (ملاحظة IT之家: بسعر الصرف الحالي حوالي 1245 يوان صيني). ومع ذلك، خلال 48 ساعة فقط في الشهر الماضي، بلغت تكاليف حسابه 82,314.44 دولارًا (ما يعادل تقريبًا 569,000 يوان صيني بسعر الصرف الحالي).

تم سرقة حسابه، واستخدمه بشكل مفرط في استدعاء Gemini 3 Pro لإنشاء عدد كبير من الصور والنصوص. إذا لم توافق Google على إعفاء هذه التكاليف الضخمة الناتجة عن سرقة مفتاح API، فإن الشركة ستواجه الإفلاس.

لكن، كان الأوان قد فات. بدأ RatonVaquero الآن باتخاذ سلسلة من الإجراءات التصحيحية: حذف المفاتيح المسروقة، تعطيل API الخاص بـ Gemini، تبديل الاعتمادات، تفعيل التحقق بخطوتين على جميع المنصات، تقييد صلاحيات IAM بشكل صارم، وتقديم طلب دعم. لكن من رد خدمة العملاء الأولي من Google، من المرجح أن يتحمل المستخدم هذه التكاليف.

وبحسب تواصل المستخدم مع Google، فمن المرجح أن تتهرب الشركة من المسؤولية استنادًا إلى بنود الاتفاقية التي تطلب من المستخدمين إجراء التحقق من الهوية، ووضع سياسات الوصول، وتأمين الشبكة، وحماية مفاتيح API بأنفسهم. وأشار العديد من مستخدمي Reddit إلى أن سبب سرقة مفتاح API قد يكون من داخل Google نفسه، وأن الشركة ربما خففت قواعد سرية مفاتيح API، مما أتاح للسرقة أن تحدث.

كواحد من ثلاثة مطورين في شركة برمجيات مكسيكية متضررة، يطلب RatonVaquero من Google “الرحمة”، ويشتكي من أن Google لم تتخذ حتى إجراءات أساسية للحماية من الاستخدام غير الطبيعي والكوارثي.

زيادة الاستخدام من 180 دولارًا شهريًا إلى أكثر من 82,000 دولار خلال 48 ساعة تعتبر زيادة غير طبيعية للغاية.

كما أشار إلى أن Google ينبغي أن توفر خدمات تجميد مؤقت للمراجعة، وحدود استهلاك API فردية.

بعد التحقيق في حادث الفاتورة الباهظة، يمكن ملاحظة أن:

المستخدمين الأفراد / العاديين لـ Gemini لديهم حدود استخدام، ولن يتجاوزوا الرسوم الشهرية الثابتة؛

المطورون / مستخدمو Google AI Studio التجاريون يمكنهم إعداد حصص (تحديد عدد الطلبات اليومية / الدقيقة)؛

أما مستخدمو Google Cloud (Vertex AI) فيمكنهم إعداد تنبيهات الميزانية، وعند الوصول إلى مبلغ معين يتلقون إشعارًا.

ذكر RatonVaquero أنه سيتواصل مرة أخرى مع خدمة عملاء Google قريبًا، وأنه قدم بلاغًا عن جريمة إلكترونية إلى FBI. وهو الآن يأمل فقط في أن تتخذ Google موقفًا أكثر ليونة. يخطط لتقديم سجل استهلاك غير طبيعي، حيث زاد الاستخدام بمقدار 455 ضعف، كدليل على الحادث، ويأمل أن يُمنح خصمًا حسن النية كضحية لحدث أمني إلكتروني.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 1