對開發者來說,最恐怖的惡夢莫過於一覺醒來發現帳單爆表 。近日在 Reddit 上,一名來自墨西哥的開發者發文求助,表示其 3 人小團隊因為操作失誤,不慎將 API 金鑰(Key)洩漏到網路上 。這項疏忽導致在短短 48 小時內,產生了高達 8.2 萬美元(約新台幣 262 萬 4 千元)的 Google Gemini API 使用費用 。
從 5 千元變 262 萬元:消失的配額機制
原本該團隊每月的支出僅約 180 美元(約新台幣 5,760 元),但金鑰被他人盜用後,算力產生的費用如雪崩般增長 。該開發者質疑,相較於 OpenAI 提供預付費與每月消費限額(Spending Limit)機制,Google Cloud Platform (GCP) 的 Gemini API 似乎僅提供請求速率限制(Rate Limit),而非實質的額度消費限制 。
開發團隊雖然在第一時間聯繫 Google 尋求減免,但得到的答覆卻相當冷酷 。Google 工程師援引了雲端運算的「共享責任模式(Shared Responsibility Model)」,白話文的意思就是:保護金鑰是客戶的責任,產生的成本 Google 已經支出,因此客戶必須全額負擔這筆帳 。
金鑰安全就是開發者的金錢生命線
開發者圈對此看法分歧 。一方認為,金鑰外洩確實是管理不當;但另一方則吐槽 Google 的設計缺陷:
-
缺乏強制熔斷機制:帳單從 180 美元翻倍到 8 萬多美元,系統竟然沒有自動阻斷 。
-
預警功能不夠直觀:雖然 GCP 有預算預警(Budget Alerts)功能,但其設置流程與自動化停機機制並不夠普及 。
這起事件對所有 AI 開發者都是一記警鐘 。在呼叫任何 API 時,務必先檢查平台是否支援預付費或固定限額,並確認是否開啟了兩步驟驗證(2FA)與 IP 白名單 。若平台不支援消費限額,開發者請務必自己撰寫腳本來監控用量,以免發生無法挽回的悲劇 。
- 延伸閱讀:xAI Grok 即時搜尋 API 開放測試,6 月 5 日前可免費試用
- 延伸閱讀:OpenAI 推出 GPT-4.1 系列:史上最「高 CP 值」AI 模型,限定 API 使用
- 延伸閱讀:OpenAI 為開發者推出 GPT 聊天機器人 API 大更新,同時降低token價格
