Пользователь Google Gemini обратился на Reddit «в состоянии шока и паники». Проблема связана с последним счетом, полученным его компанией по разработке программного обеспечения. Обычные ежемесячные расходы реддитора RatonVaquero на сервисы Gemini AI составляют 180 долларов. Однако всего за 48 часов в прошлом месяце его аккаунт «сгенерировал счета на сумму 82 314,44 доллара». Воришка использовал аккаунт для генерации массы изображений и текстов Gemini 3 Pro. Если Google не откажется от этих немалых сборов, связанных с предполагаемым «краденым ключом API Gemini», это обанкротит компанию. Трагично, но, спохватившись слишком поздно, RatonVaquero теперь «Удалил скомпрометированный ключ, Отключил API Gemini, Сменил учетные данные, Включил 2FA везде, Заблокировал IAM [и] Открыл обращение в поддержку». По предварительным отзывам от представителя Google, с которым они связались, эти сборы, вероятно, останутся в силе. Судя по обсуждению переписки с Google, компания, следующая принципу «не будь злом», будет постоянно ссылаться на свою «Модель общей ответственности» для аккаунтов облачных сервисов. Я бегло просмотрел упомянутый юридический словесный салат и полагаю, что Google опирается на ту часть своего соглашения, которая требует от клиентов наличия системы аутентификации, политики доступа и сетевой безопасности для защиты своих ключей API, среди прочего. Однако, что интересно, несколько реддиторов также отмечают, что украденные ключи API, возможно, действительно лежали на виду, и это вина Google за изменение правил секретности ключей API. RatonVaquero, один из трех разработчиков в пострадавшей мексиканской фирме, апеллируя к некоторому «снисхождению», жалуется, что у Google нет «базовых мер предосторожности от катастрофических аномалий использования». Контраст в использовании — от обычных 180 долларов в месяц до более чем 82 000 долларов за 48 часов — действительно выглядит как экстремальный скачок. RatonVaquero также утверждает, что должны существовать такие функции, как временная заморозка сервисов до проведения проверки и введение лимитов расходов на каждый API. Изучение этой проблемы с завышенными счетами показывает, что персональные/потребительские клиенты Gemini не могут случайно потратить больше своей фиксированной ежемесячной платы. Вместо этого у них есть лимиты использования. Пользователи Dev/Business Google AI Studio могут устанавливать квоты (ограничивающие количество запросов в день или в минуту). В то же время пользователи Google Cloud (Vertex AI) могут устанавливать оповещения о бюджете, чтобы получать уведомления при достижении определенной суммы в долларах. RatonVaquero заявляет, что скоро снова свяжется с представителем Google и подал заявление о киберпреступлении в ФБР. Теперь они, по сути, надеются на смягчение позиции «большой G». Они, возможно, смогут предоставить логи своего необычного «455-кратного скачка» использования и попросить о «кредитах доброй воли» как жертвы инцидента с кибербезопасностью. Это похоже на Кафку, но обычно некоторая упорная настойчивость может помочь донести ваше дело до нужных людей для получения более благоприятного исхода.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Mark Tyson
