有开发者不慎泄露Gemini API后收到8.2万美元账单 谷歌不愿意减免费用

来自墨西哥的开发者 (团队仅 3 人) 在 Reddit 发帖求助自己的天价账单问题，这个小团队使用 Google Cloud 提供的 Google Gemini 访问，但由于操作失误不慎将 API 密钥泄露到网上。

正常情况下这名开发者每月需要支付的 Google Gemini 费用仅为 180 美元，但不慎暴露密钥后很快就被其他人抓取并使用，在仅仅 48 小时内产生 8.2 万美元的天价账单。

现在的问题是这笔天价账单怎么处理，这个小团队是没有能力支付这笔费用的，然而如果不支付不仅无法继续使用 Google Gemini，可能还会面临潜在的法律问题。

谷歌没计划减免这部分费用：

这个小团队已经联系谷歌希望能够取消或减免费用，不过谷歌支持工程师提到谷歌云的共享责任模式，简单来说这不是谷歌的责任，所以客户必须全额支付账单。

从正常角度来说谷歌的说法也没什么问题，毕竟泄露密钥导致产生天价账单的根源是开发者自己，谷歌也确实通过 Google Cloud 提供了资源服务，这些自然也是需要成本的。

但问题在于谷歌的配额机制：

如果你使用 OpenAI API 等多数平台应该都会注意到平台采用的是预付费机制，即用户必须先充值后才能使用，只要余额耗尽就会立即被切断服务。

同时平台还提供消费限额功能用来防止某些意外情况，例如设置的限额是每月 30 美元，那只要这个月花费超过 30 美元也同样会被切断服务，哪怕账户还有余额。

但 Google Cloud 没有这种机制，尤其是 Google Cloud Gemini 没有提供配额限制，谷歌提供的是仅仅是 API 请求调用速率限制，而不是额度消费限制。

注：但谷歌云平台确实有预算预警功能，需提前设置预算金额并设置触发预警的阈值，目前尚不清楚开发者是否收到了预算预警功能(或者压根没设置)。

让开发者吐槽的还有谷歌没有检测到异常，即正常每月 180 美元账单，突然在 24 小时内出现海量请求，谷歌应当能够检测到异常并实施阻断再通知用户确认。

能不能减免账单：

从谷歌角度来说共享责任模式没什么问题，从开发者角度来说 Google Cloud 的设计缺陷和安全机制也是导致产生天价账单的原因。

所以现在就看开发者与谷歌怎么协商了，如果谷歌无论如何都不愿意减免也没办法，但或许谷歌也可以通过这次事件改进自己的机制，毕竟 Google Cloud API 涉及到产品远不只是 Gemini。

在这里也提醒其他开发者，如果调用 AI 模型或者其他云产品的话，务必检查平台是否提供配额限制，如果没有提供那最好不要使用，以免出现失误后暴露密钥导致天价账单。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/