Gemini API密钥失窃酿祸：开发者48小时背负8.2万美元天价账单

Reddit用户RatonVaquero所属的软件开发公司因谷歌Gemini API密钥被盗，48小时内产生超8.2万美元的天价使用费用，远超其每月180美元的常规开销。该开发者指责谷歌缺乏异常消费冻结、消费上限等防护机制，目前已向FBI报案，寄望谷歌能基于善意减免费用，避免公司陷入破产危机。

对于Reddit用户RatonVaquero所在的小型软件开发公司来说，每月180美元的谷歌Gemini API使用费本是可控的运营成本，但上个月一则突如其来的账单彻底打破了平静——短短48小时内，账户被划扣了82314.44美元（约合56.9万元人民币），这笔费用几乎要将这家公司推向破产边缘。

据RatonVaquero透露，账单暴增的根源在于账户的Gemini API密钥被盗用。黑客获取密钥后，大量调用谷歌的AI模型服务，在极短时间内耗尽了原本仅供日常开发测试的额度。与每月180美元的常规开销相比，这笔突发费用是其日常支出的450余倍，对于抗风险能力较弱的小型公司而言，无疑是致命一击。

面对天价账单，RatonVaquero将矛头直指谷歌的安全防护机制缺失。他在发帖中强调，当账户消费出现数百倍于日常的异常波动时，谷歌既没有触发自动临时冻结，也未提供默认的消费上限设置——这些功能在OpenAI等同行的API服务中已属于基础安全配置。更让他焦虑的是，谷歌的用户协议中可能存在免责条款，平台或许会将损失责任完全推给用户自身。

为了挽回损失，RatonVaquero已正式向FBI报案，试图通过司法途径追查盗号者的踪迹。但司法流程的漫长性无法解决公司当前的燃眉之急，他只能寄望于谷歌的“善意政策”。RatonVaquero表示，希望谷歌能正视自身在安全防护上的不足，主动减免这笔意外产生的天价费用，帮助公司渡过难关。

这起事件也为AI API服务行业敲响了警钟：随着大语言模型API的普及，开发者对平台的安全依赖程度日益加深，厂商需要在便捷性与安全性之间找到平衡，为用户构建更完善的风险防控体系。