先前我們才報導過有開發者分享 Gemini API 金鑰遭竊,48 小時帳單超過台幣 260 萬的慘劇,沒想到最近又有類似狀況上演。這次的苦主是一位澳洲 AI 顧問,原本帳戶裡只設了約 10 澳幣(約台幣 210 元)的預算上限,結果一覺醒來發現帳單直接衝到 25,672 澳幣(約台幣 58 萬),讓他整個嚇到,而且更重要的是,這次攻擊者沒有偷走他的 API 金鑰,而是透過他幾個月前用 Google AI Studio 做測試時,部署成 Cloud Run 公開服務的專案網址,只要朝這個網址發請求,服務就會自動使用存在裡面的 API 金鑰去呼叫 Gemini。
The post Google Cloud 用戶預算僅 7 美元,睡醒帳單暴增至 1.8 萬美元!公開專案遺留的 API 遭到濫用 appeared first on 電腦王阿達.
| 時間 | 分享(原讚與享) | 評論 | 回應(讚與心情) | 外掛評論 |
|---|