Gemini API密钥失窃酿祸：开发者48小时背负8.2万美元天价账单

Reddit用户RatonVaquero所属的软件开发公司因谷歌Gemini API密钥被盗，48小时内产生超8.2万美元的天价使用费用，远超其每月180美元的常规开销。该开发者指责谷歌缺乏异常消费冻结、消费上限等防护机制，目前已向FBI报案，寄望谷歌能基于善意减免费用，避免公司陷入破产危机。

对于Reddit用户RatonVaquero所在的小型软件开发公司来说，每月180美元的谷歌Gemini API使用费本是可控的运营成本，但上个月一则突如其来的账单彻底打破了平静——短短48小时内，账户被划扣了82314.44美元（约合56.9万元人民币），这笔费用几乎要将这家公司推向破产边缘。

据RatonVaquero透露，账单暴增的根源在于账户的Gemini API密钥被盗用。黑客获取密钥后，大量调用谷歌的AI模型服务，在极短时间内耗尽了原本仅供日常开发测试的额度。与每月180美元的常规开销相比，这笔突发费用是其日常支出的450余倍，对于抗风险能力较弱的小型公司而言，无疑是致命一击。

面对天价账单，RatonVaquero将矛头直指谷歌的安全防护机制缺失。他在发帖中强调，当账户消费出现数百倍于日常的异常波动时，谷歌既没有触发自动临时冻结，也未提供默认的消费上限设置——这些功能在OpenAI等同行的API服务中已属于基础安全配置。更让他焦虑的是，谷歌的用户协议中可能存在免责条款，平台或许会将损失责任完全推给用户自身。