82 314 доларів за два дні: як компрометація ключа Gemini перетворила 180 доларів на катастрофічний рахунок

Троє розробників з Мексики зіткнулися зі збільшенням щомісячного рахунку за послуги Google Gemini з $180 до понад $82 000 за дві доби. Ключ API Gemini, пов’язаний з їхнім проєктом, ймовірно, був викрадений та використаний для доступу до ШІ у промислових масштабах.

Про це повідомляє TechSpot.

Один з постраждалих поділився інцидентом на Reddit. Ключ API був скомпрометований між 11 та 12 лютого і здебільшого використаний для доступу до Gemini 3 Pro Image та Gemini 3 Pro Text. Щомісячні витрати компанії на сервіс ШІ Google зазвичай становили близько $180. Несанкціоноване використання збільшило рахунок до $82 314.

Розробники розповідають, що вони працювали у скрутних фінансових умовах і сподівалися, що їхній продукт зрештою стане прибутковим. Навіть утричі менше стягнення призвело б до банкрутства бізнесу. Вони намагалися домовитися про полегшення з Google, але компанія не запропонувала коригування платежу.

Представник Google заявив, що клієнти, які користуються сервісами штучного інтелекту, несуть відповідальність за захист власних облікових даних відповідно до моделі спільної відповідальності платформи. Згідно з нею, користувачі повинні впроваджувати заходи безпеки, оскільки постачальники послуг не можуть нести відповідальність за неправомірне використання, спричинене компрометацією ключів автентифікації.

Програмісти заперечують, що припустилися якоїсь очевидної помилки. Після виявлення проблеми вони спробували захистити свою систему видаленням розкритих ключів, вимкненням доступ до API Google Gemini та увімкненням двофакторної автентифікації. Вони також звернулися до служби підтримки Google. Один з розробників вважає, що постачальники послуг мають запровадити кращий захист від подібних випадків шляхом автоматичного припинення доступу у разі раптових стрибків споживання.