Зламаний API-ключ розробника Google Gemini, що спричинив витрати понад 80 000 доларів за 48 годин

K-LinePoet · 2026-03-04T12:01:05+00:00

Один із користувачів Google Gemini через крадіжку облікового запису за короткий час його рахунок зріс до 82 314,44 доларів США, що ставить його на межу банкрутства. Користувач вживає заходів щодо виправлення ситуації, але первинна відповідь Google полягала в тому, що користувач має самостійно нести витрати, що викликало сумніви щодо недостатності заходів безпеки Google. Постраждалий просить Google зменшити рахунок і вже подав заяву до FBI.

K-LinePoet

2026-03-04 12:01:05

Генерація анотацій у процесі

IT之家 3 березня повідомляє, за даними Tom’s Hardware, один із користувачів Google Gemini опублікував на Reddit пост, у якому заявив, що він «у шоку та паніці», причина — у рахунках, які його програмна компанія отримала нещодавно.

Цей користувач Reddit RatonVaquero зазвичай витрачає на послугу Gemini AI всього 180 доларів на місяць (примітка IT之家: за поточним обмінним курсом приблизно 1245 юанів). Однак минулого місяця всього за 48 годин його рахунок нарахував 82 314,44 долара (за поточним курсом приблизно 569 000 юанів).

Хтось зламав його акаунт і безжально викликав Gemini 3 Pro для створення великої кількості зображень і текстів. Якщо Google відмовиться звільнити його від цієї величезної суми через підозру, що API-ключ був викрадений, ця компанія може збанкрутувати.

Однак усе вже запізно. RatonVaquero лише зараз вживає низку заходів: видаляє зламаний ключ, деактивує API Gemini, змінює облікові дані, увімкнув двофакторну автентифікацію на всій платформі, суворо обмежує права IAM і подав заявку в службу підтримки. Але з попередньої відповіді служби підтримки Google випливає, що, ймовірно, ця сума все одно ляже на користувача.

Зі спілкування цього користувача з Google видно, що компанія швидше за все посилатиметься на положення договору, яке зобов’язує користувачів самостійно проходити ідентифікацію, налаштовувати політики доступу, забезпечувати кібербезпеку та захищати API-ключі, щоб уникнути відповідальності. Багато користувачів Reddit зазначають, що причина викрадення API-ключа, можливо, криється у самій Google — компанія послабила правила конфіденційності API-ключів, що й дозволило зловмисникам скористатися цим.

Як один із трьох розробників постраждалої мексиканської софтверної компанії, RatonVaquero щиро просить Google «зробити милість» і скаржиться, що Google навіть не має базових заходів захисту від катастрофічних збоїв у використанні.

Збільшення витрат з 180 доларів на місяць до понад 82 000 доларів за 48 годин — це дійсно крайній і аномальний випадок.

Він також зазначає, що Google має надати функції тимчасового блокування для перевірки та встановлення лімітів на споживання API.

Після розслідування цієї справи з надзвичайно високим рахунком можна зробити висновки:

Особисті / звичайні користувачі Gemini мають обмеження на використання і не перевищують фіксовану місячну плату;

Розробники / користувачі Google AI Studio для бізнесу можуть налаштовувати квоти (обмеження на кількість запитів на день / хвилину);

Користувачі Google Cloud (Vertex AI) можуть встановлювати нагадування про бюджет, і при досягненні певної суми отримують повідомлення.

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.

1 лайків