Австралийский консультант по ИИ и основатель Agentic Labs Джесси Дэвис в начале этого месяца проснулся от неприятного сюрприза: счет Google Cloud на сумму 25 672,86 австралийских долларов (примерно 18 391,78 долларов США), хотя на его счете был установлен бюджет всего в 10 австралийских долларов (примерно 7 долларов США). И это произошло за одну ночь.
Согласно сообщению Дэвиса в LinkedIn, он хорошо разбирался в Google AI Studio и следовал таким практикам, как использование ключей API для каждого проекта, отдельные платежные аккаунты, двухфакторная аутентификация и ведение журнала аудита Cloud. Однако, как показал шокирующе большой ночной счет, для сведения на нет всех этих мер оказалась достаточной всего одна слабая связь. Более того, Дэвис обнаружил девять функций безопасности Google Cloud, которые должны были предотвратить этот инцидент, — но которые были отключены по умолчанию. «Злоумышленник не украл мой ключ. Они нашли сервис Cloud Run, который я опубликовал из AI Studio месяцами ранее, обратились к публичному URL-адресу, и собственный прокси-сервер Google подписал каждый запрос от их имени, используя ключ API, сохраненный в контейнере как переменная среды в открытом виде», — написал Дэвис в своем посте в LinkedIn.
«Несмотря на то, что ссылка была публичной, она нигде не распространялась и не индексировалась. К тому времени, когда я получил уведомление о превышении бюджета следующим утром, с моей кредитной карты уже было списано 10 000 австралийских долларов, что привело к недостаточности средств. Я все еще разговаривал со службой поддержки Google, когда пришло еще 15 000 австралийских долларов».
Что еще хуже, Google автоматически повысил уровень аккаунта Дэвиса без какого-либо уведомления. Изначально аккаунт находился на Уровне 2 с лимитом в 2000 долларов, но Google автоматически обновил его до следующего уровня, когда во время инцидента аккаунт превысил порог в 1000 долларов. Это увеличило лимит до 20 000–100 000 долларов. Хотя это, вероятно, сделано для облегчения масштабирования сервиса, это также имеет нежелательный эффект — пользователь тратит больше, чем планировал, например, если он стал жертвой атаки.
Их головная боль на этом не закончилась. Дэвису потребовалось несколько дней, чтобы связаться с живым сотрудником службы поддержки клиентов. К счастью, похоже, что списание было аннулировано, а транзакции, которые фактически прошли, были возвращены их банком. Тем не менее, проблема не решена, и у Дэвиса запланирована встреча с менеджерами Google для обсуждения этого случая.
Дэвис также поделился этим опытом на Reddit, в сабреддите r/googlecloud, и спросил, есть ли у других пользователей похожие истории. Оказалось, что есть — несколько других пользователей сообщили о получении безумных счетов, включая комментатора из Японии, который сообщил о счете в 44 000 долларов, который вырос до 128 000 долларов даже после того, как он приостановил работу API. А в прошлом месяце мы освещали случай, когда вор ключа API начислил 82 314,44 доллара на аккаунт, который обычно показывал около 180 долларов в месяц.
Фирма по кибербезопасности Truffle Security Co. уже указала на риски, связанные с использованием Google Cloud единого формата ключей API. Эти ключи API ранее использовались в качестве идентификаторов проектов, но когда API Gemini активируется в любом проекте Google Cloud, эти существующие ключи API становятся учетными данными Gemini — позволяя любому, кто может их скопировать, накапливать счета за ИИ. Так что… мы, вероятно, увидим больше ужасных историй о шокирующих счетах за API, если Google не обновит свои политики в отношении Gemini.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Jowi Morales
