开发者泄露Gemini API密钥遭谷歌追讨8.2万美元账单,谷歌拒绝豁免!
发布日期:2026年3月4日
阅读时长:约4分钟
事件概述
近日,一个来自墨西哥的三人开发团队在社交平台Reddit上发帖求助,称因操作失误,不慎将谷歌Gemini API密钥公开泄露。在48小时内,他们收到了一张高达**82,000美元(约合59万元人民币)**的巨额账单。该团队表示,他们每月正常的Gemini使用成本仅约180美元。
关键细节
- 泄露与滥用:API密钥被恶意爬虫获取并用于非法调用,导致用量在两天内激增。
- 谷歌的回应:团队联系谷歌支持工程师请求减免费用,但遭到冷淡拒绝。谷歌依据其云服务的 “责任共担模型” ,认为保护密钥安全是用户的责任,而非平台过错,因此要求其支付全额账单。
- 团队困境:这笔“天文数字”般的账单是这个小团队无法承担的。
机制对比与争议
此事件引发了开发者对谷歌云计费机制的集体质疑。
| 平台 | 计费/限额机制 | 关键区别 |
|---|---|---|
| Google Cloud | 采用“请求速率限制”,而非默认的“消费上限限制”。平台提供预算警报功能,但若开发者未提前设置或未及时查看邮件,即使请求量暴增,系统也不会自动阻断服务。 | 客观上存在产生“天价账单”的漏洞。 |
| OpenAI等竞争对手 | 通常采用“预付费+消费上限”模式,一旦余额用尽,会立即关闭API访问权限。 | 提供了强制性的消费硬性截断机制。 |
行业提醒与现状
- 专家提醒:行业专家提醒开发者在调用各类AI模型时,应检查平台是否支持强制消费限额。若缺乏相关安全机制,则需对密钥保管保持极度谨慎。
- 当前状态:目前,该开发者仍在与谷歌进行协商。同时,开发者群体呼吁谷歌改进配额管理,增加类似OpenAI“余额用尽自动切断”的功能,以防止类似悲剧再次发生。
核心要点总结
- 48小时59万元账单:密钥泄露导致API被滥用,造成三人小团队无法承受的经济损失。
- 谷歌拒绝买单:基于“责任共担模型”,谷歌认为开发者应自行承担因自身安全失误引发的所有费用。
- 机制缺陷受质疑:开发者呼吁谷歌完善配额管理,增加消费硬性截断功能。
