对开发者来说,API密钥就像银行卡密码。一旦泄露,后果可能非常严重。最近,一支来自墨西哥的三人开发团队在社交平台Reddit上发帖寻求帮助,称由于作失误,他们不小心将Google Gemini的API密钥泄露给了公众。48小时内,他们收到了高达82,000美元(约合590,000人民币)的巨额账单。
开发者表示,他们团队每月使用双子座的费用仅约为180美元。然而,由于密钥被恶意爬虫抓取并非法使用,法案在两天内呈指数级飙升。面对这笔“天文数字”的费用,团队联系了谷歌支持工程师请求降低费用,但回复非常冷淡:根据谷歌云的“共同责任模型”,保护密钥安全是用户的责任,而非平台的失误,因此他们必须支付全部费用。
这一事件再次引发了开发者对谷歌云计费机制的集体抱怨。与通常采用“预付费+消费上限”模式的OpenAI平台不同,谷歌云并不默认硬性预算截止机制。虽然平台有预算提醒功能,但如果开发者没有提前设置或没有及时查看邮件,系统也不会自动屏蔽服务,即使请求量突然大幅增加。
相比之下,像OpenAI这样的竞争对手一旦剩余资金耗尽,就会立即关闭API访问。谷歌提供的是“请求速率限制”而非“消费上限限制”,这客观上为生成“天文数字账单”留下了漏洞。目前,开发商仍在与谷歌协商。行业专家提醒开发者在调用各种AI模型时,检查平台是否支持强制使用限制。如果没有相关的安全机制,他们在保管钥匙时应当非常谨慎。
若您对人工智能感兴趣,可添加数字化转型网小助手思思微信加入人工智能交流群。若您在寻找人工智能供应商,可联系数字化转型网小助手思思(17757154048,微信同号)
若您为人工智能服务商,可添加数字化转型网小助手Nora,加入人工智能行业交流群。
若您为人工智能创业者,可添加数字化转型网社群主理人Carina,加入人工智能创业交流群。
声明:本文来自网络,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。
本文由数智化转型网(www.szhzxw.cn)转载而成,来源于网络;编辑/翻译:数智化转型网(Professionalism Achieves Leadership 专业造就领导者)默然
