IT资源栈一名开发者因 Google Cloud 的 Gemini API 密钥被盗,遭遇了令人咋舌的“天价账单”。攻击者在短短 48 小时内疯狂调用该接口,产生了高达 82,314 美元的费用,而该账户原本正常的月度支出仅为 180 美元左右。这起事件为所有开发者敲响警钟:云端 API 密钥的安全管理至关重要。鉴于生成式 AI 的高昂成本,缺乏消费限制(Billing Caps)的密钥一旦落入不法分子之手,足以让个人开发者或初创公司瞬间破产。务必开启账单上限与消费警报,构建最后一道防线。
原文链接:Hacker News
评论前必须登录!
立即登录 注册