整理 | 蘇宓

出品 | CSDN（ID：CSDNnews）

「僅過(guò)了 48 小時(shí)，一筆 8.2 萬(wàn)美元的天價(jià)費(fèi)用憑空出現(xiàn)，較這家小型初創(chuàng)公司的正常月費(fèi)暴漲近 46000%。」

這不是假設(shè)的虛幻故事，而是一家墨西哥初創(chuàng)公司正在經(jīng)歷的真實(shí)危機(jī)。

近日，一位名為 RatonVaquero 的開(kāi)發(fā)者在 Reddit 發(fā)帖求助稱(chēng)，由于他的 Gemini API 密鑰被盜用，原本每月僅約 180 美元（約 1242 元）的費(fèi)用，在短短 48 小時(shí)內(nèi)暴漲到 82,314.44 美元（約 56.8 萬(wàn)元）。對(duì)于這家只有三名開(kāi)發(fā)者的小型創(chuàng)業(yè)團(tuán)隊(duì)來(lái)說(shuō)，這筆突如其來(lái)的賬單，幾乎等同于滅頂之災(zāi)。

“我現(xiàn)在整個(gè)人都處在震驚和恐慌之中?！盧atonVaquero 在帖子開(kāi)頭這樣寫(xiě)道。

初創(chuàng)公司遭遇“天價(jià)賬單”

根據(jù) RatonVaquero 在 Reddit 上的描述，他的 Google Cloud API 密鑰在 2 月 11 日至 12 日之間被泄露了，具體是怎么泄露的，他也不知道，也沒(méi)有在軟件中發(fā)現(xiàn)明顯的錯(cuò)誤。

隨后，有未知攻擊者利用該密鑰瘋狂調(diào)用 Gemini 3 Pro 的圖像和文本接口，最終在短短兩天內(nèi)累計(jì)產(chǎn)生了82,314.44 美元的費(fèi)用。

對(duì)這家只有三個(gè)人的小公司來(lái)說(shuō)，這個(gè)數(shù)字極其夸張——他們平時(shí)每月支出只有 180 美元。也就是說(shuō)，這次異常調(diào)用帶來(lái)的費(fèi)用，直接飆升到了正常水平的約 455 倍。

發(fā)現(xiàn)異常后，團(tuán)隊(duì)立即展開(kāi)緊急處理。他們刪除了被盜的 API 密鑰，禁用了 Gemini 相關(guān)接口，同時(shí)更換了所有訪問(wèn)憑證，全面啟用雙重驗(yàn)證，并收緊 IAM 權(quán)限配置。

與此同時(shí)，他們也向 Google Cloud 提交了支持工單，希望能獲得官方協(xié)助。

但目前得到的回復(fù)并不樂(lè)觀。

Google 方面在溝通中提到了“Shared Responsibility Model（共享責(zé)任模式）”。根據(jù)這一原則，云平臺(tái)負(fù)責(zé)基礎(chǔ)設(shè)施安全，而賬戶和密鑰的管理則由用戶自行負(fù)責(zé)。因此，即便是密鑰被盜導(dǎo)致的調(diào)用費(fèi)用，也可能需要用戶承擔(dān)。

“如果谷歌要求我們支付哪怕三分之一的費(fèi)用，公司都會(huì)直接破產(chǎn)。”RatonVaquero 無(wú)奈地表示，“我們現(xiàn)在只是勉強(qiáng)維持運(yùn)營(yíng)，還寄希望于某個(gè)產(chǎn)品能夠成功。我們只是墨西哥的三個(gè)開(kāi)發(fā)者組成的小團(tuán)隊(duì)?！?/p>

截至目前，Google 尚未明確說(shuō)明是否會(huì)強(qiáng)制要求該公司支付全部費(fèi)用，也沒(méi)有表態(tài)是否會(huì)承擔(dān)部分損失。

開(kāi)發(fā)者的疑問(wèn)：“為什么沒(méi)有基本的異常保護(hù)機(jī)制？”

這起事件也讓 RatonVaquero 對(duì) Google Cloud 的安全機(jī)制產(chǎn)生了疑問(wèn)。

在他看來(lái)，從每月 180 美元到 48 小時(shí) 8.2 萬(wàn)美元的支出暴漲，顯然不屬于正常波動(dòng)，而是非常明顯的異常行為。

然而在使用過(guò)程中，Gemini 并沒(méi)有觸發(fā)任何自動(dòng)保護(hù)機(jī)制，例如在使用量突然達(dá)到歷史水平數(shù)倍時(shí)自動(dòng)停止服務(wù)、在費(fèi)用出現(xiàn)極端增長(zhǎng)時(shí)要求額外確認(rèn)，或在異常情況下暫時(shí)凍結(jié)賬戶等待審核。

對(duì)于一家小公司來(lái)說(shuō)，這樣的風(fēng)險(xiǎn)幾乎是致命的。“這筆賬單遠(yuǎn)遠(yuǎn)超過(guò)我們銀行賬戶里的錢(qián)。” RatonVaquero 寫(xiě)道。

數(shù)千個(gè) API 密鑰可能被濫用

更值得注意的是，這起事件可能只是更大問(wèn)題的一部分。

據(jù)外媒 The Register 報(bào)道，美國(guó)網(wǎng)絡(luò)安全公司 Truffle Security 的研究人員在對(duì)數(shù)百萬(wàn)個(gè)網(wǎng)站進(jìn)行掃描后發(fā)現(xiàn)，至少 2863 個(gè) Google API 密鑰原本只用于標(biāo)識(shí)計(jì)費(fèi)項(xiàng)目，如今卻可以直接用于 Gemini API 身份驗(yàn)證。

這意味著，一旦攻擊者獲取這些密鑰，就可能直接調(diào)用大模型接口，不僅能訪問(wèn)相關(guān)賬戶中的上傳文件和緩存數(shù)據(jù)，還能不斷消耗 API 配額，把所有計(jì)算費(fèi)用轉(zhuǎn)嫁到密鑰擁有者身上。

對(duì)此，Truffle Security 研究員 Joe Leon 不久前也發(fā)了一篇長(zhǎng)文進(jìn)行了深度解析為什么會(huì)有這種情況發(fā)生。

Truffle Security 指出，問(wèn)題的根源，是 Google Cloud 使用同一種 API Key 格式（以 AIza... 開(kāi)頭）來(lái)處理兩種本質(zhì)上完全不同的用途：公開(kāi)身份識(shí)別和敏感認(rèn)證。

多年來(lái)，Google 一直明確告訴開(kāi)發(fā)者，API Key 可以安全地嵌入客戶端代碼中。Firebase 官方的安全清單中也明確指出，API Key 并非機(jī)密信息。

注意：這些 API Key 與用于驅(qū)動(dòng) GCP 的服務(wù)賬戶 JSON Key 是完全不同的。

Google Maps JavaScript 文檔也指導(dǎo)開(kāi)發(fā)者，將 API Key 直接粘貼到 HTML 中。

這在當(dāng)時(shí)是合理的。API Key 的設(shè)計(jì)初衷是作為項(xiàng)目的標(biāo)識(shí)符，用于計(jì)費(fèi)，并可以通過(guò) HTTP Referer 白名單等方式進(jìn)行限制（雖然這些限制可以被繞過(guò)）。它們并非設(shè)計(jì)為認(rèn)證憑證。

然而，隨著 Gemini 的出現(xiàn)，情況發(fā)生了變化。

當(dāng)你在 Google Cloud 項(xiàng)目中啟用 Gemini API 時(shí)，該項(xiàng)目中現(xiàn)有的 API Key（包括那些已經(jīng)嵌入在你網(wǎng)站公共 JavaScript 中的 Key）會(huì)在不發(fā)出任何警告、確認(rèn)對(duì)話框或郵件通知的情況下悄然獲得訪問(wèn)敏感 Gemini 端點(diǎn)的權(quán)限。

這帶來(lái)了兩個(gè)問(wèn)題：

1. 權(quán)限溯源擴(kuò)張（Retroactive Privilege Expansion）。你三年前創(chuàng)建了一個(gè) Maps Key，并嚴(yán)格按照 Google 的指引嵌入到網(wǎng)站源代碼中。上個(gè)月，你團(tuán)隊(duì)的某個(gè)開(kāi)發(fā)者為內(nèi)部原型啟用了 Gemini API?，F(xiàn)在，你的公共 Maps Key變成了 Gemini 的認(rèn)證憑證。任何抓取到它的人都可以訪問(wèn)你的上傳文件、緩存內(nèi)容，并讓你的 AI 賬單飆升。沒(méi)有人通知你這一變化。

2. 默認(rèn)配置不安全（Insecure Defaults）。當(dāng)你在 Google Cloud 創(chuàng)建一個(gè)新的 API Key 時(shí)，默認(rèn)狀態(tài)是“無(wú)限制”，意味著它立即對(duì)項(xiàng)目中所有已啟用的 API（包括 Gemini）有效。UI 會(huì)顯示“未經(jīng)授權(quán)使用”的警告，但架構(gòu)上的默認(rèn)配置本身是完全開(kāi)放的。

結(jié)果：成千上萬(wàn)原本用于計(jì)費(fèi)的無(wú)害 API Key，如今成為了公開(kāi)網(wǎng)絡(luò)上的 Gemini 憑證。

在這種情況下，攻擊者可以訪問(wèn)你的網(wǎng)站，查看頁(yè)面源代碼，然后從 Maps 嵌入中復(fù)制你的 AIza... Key。接著他們運(yùn)行：

curl "https://generativelanguage.googleapis.com/v1beta/files?key=$API_KEY"

結(jié)果不是 403 Forbidden，而是直接返回 200 OK。從這里開(kāi)始，攻擊者可以：

• 訪問(wèn)私有數(shù)據(jù)：/files/ 和 /cachedContents/ 端點(diǎn)可能包含上傳的數(shù)據(jù)集、文檔和緩存的上下文。項(xiàng)目所有者通過(guò) Gemini API 存儲(chǔ)的任何內(nèi)容都可以被訪問(wèn)。

• 造成賬單費(fèi)用激增：Gemini API 的使用并非免費(fèi)。根據(jù)模型和上下文窗口大小，攻擊者如果不斷調(diào)用 API，單個(gè)受害賬號(hào)每天可能產(chǎn)生數(shù)千美元的費(fèi)用。

• 耗盡配額：這可能會(huì)徹底中斷你合法的 Gemini 服務(wù)。

攻擊者甚至不需要接觸你的基礎(chǔ)設(shè)施，他們只需從公共網(wǎng)頁(yè)抓取一個(gè) Key 就能完成攻擊。

而當(dāng)前墨西哥開(kāi)發(fā)者 RatonVaquero 正在經(jīng)歷上述的一種情況。

漏洞披露后修復(fù)進(jìn)展緩慢

實(shí)際上，Truffle Security 這家安全公司早在 2025 年 11 月就已經(jīng)向 Google 的漏洞披露項(xiàng)目提交過(guò)相關(guān)報(bào)告，但當(dāng)時(shí) Google 將其認(rèn)定為“預(yù)期行為”，并未引起重視。

直到同年 12 月 1 日，研究人員提交了一個(gè)來(lái)自 Google 自身基礎(chǔ)設(shè)施的案例——一個(gè)在 2023 年部署于公開(kāi)網(wǎng)站上的 API 密鑰，如今仍然可以直接調(diào)用 Gemini API——Google 才重新評(píng)估這一問(wèn)題。

隨后，Google 將該報(bào)告從“客戶問(wèn)題”重新歸類(lèi)為“系統(tǒng)漏洞”，并提高了問(wèn)題嚴(yán)重等級(jí)，開(kāi)始推進(jìn)修復(fù)工作，同時(shí)向 Truffle Security 索要那 2863 個(gè)暴露密鑰的完整清單。

然而截至 2026 年 2 月 2 日，Google 向研究人員反饋稱(chēng)，仍在研究和努力修復(fù)問(wèn)題。

隨著 90 天漏洞披露窗口期的結(jié)束，Truffle Security 團(tuán)隊(duì)將這一問(wèn)題公開(kāi)出來(lái)。研究員 Joe Leon 表示，目前尚未看到任何“具體結(jié)果”。

社區(qū)討論：?jiǎn)栴}究竟出在哪里？

如今 RatonVaquero 的遭遇也在開(kāi)發(fā)者社區(qū)引發(fā)了討論。

有網(wǎng)友懷疑，這起事件是否與最近流行的“氛圍編碼”有關(guān)，認(rèn)為自動(dòng)生成代碼的工具可能會(huì)在無(wú)意中泄露密鑰。但 RatonVaquero 很快回應(yīng)稱(chēng)，他們并沒(méi)有使用這類(lèi)方式開(kāi)發(fā)。

也有開(kāi)發(fā)者給出了更現(xiàn)實(shí)的建議，“說(shuō)實(shí)話，堅(jiān)持聯(lián)系 Google 可能是唯一的辦法，不要放棄，希望總是存在的。”

對(duì)此，你怎么看這一問(wèn)題？

參考：

https://old.reddit.com/r/googlecloud/comments/1reqtvi/82000_in_48_hours_from_stolen_gemini_api_key_my/

https://trufflesecurity.com/blog/google-api-keys-werent-secrets-but-then-gemini-changed-the-rules

https://www.theregister.com/2026/03/03/gemini_api_key_82314_dollar_charge

未來(lái)沒(méi)有前后端，只有 AI Agent 工程師。

這場(chǎng)十倍速的變革已至，你的下一步在哪？

4 月 17-18 日，由 CSDN 與奇點(diǎn)智能研究院聯(lián)合主辦「2026 奇點(diǎn)智能技術(shù)大會(huì)」將在上海隆重召開(kāi)，大會(huì)聚焦 Agent 系統(tǒng)、世界模型、AI 原生研發(fā)等 12 大前沿專(zhuān)題，為你繪制通往未來(lái)的認(rèn)知地圖。

成為時(shí)代的見(jiàn)證者，更要成為時(shí)代的先行者。

奇點(diǎn)智能技術(shù)大會(huì)上海站，我們不見(jiàn)不散！