近日,一名來自墨西哥的獨立開發者在 Reddit 社區發帖求助,引發了全球開發者對雲服務計費機制的激烈討論。這個僅有 3 人的微型創業團隊,因操作失誤不慎將 Google Gemini 的 API 密鑰泄露到了公開網絡。

災難隨即降臨。在密鑰被黑產腳本抓取後的短短 48 小時內,該賬戶產生了高達 8.2 萬美元(約合人民幣 59 萬元)的天價賬單。而在此之前,該團隊每月的正常支出僅爲 180 美元。面對這筆天文數字,這個入不敷出的小團隊正面臨生存危機。

谷歌堅稱“不予減免”:責任歸誰?

在嘗試聯繫 Google 支持團隊尋求減免時,該團隊收到了冷冰冰的拒絕。Google 工程師援引了“共享責任模式”,強調密鑰安全屬於用戶責任,Google 已按約提供了計算資源,因此用戶必須全額支付賬單。

雖然從合同法角度看谷歌並無過錯,但開發者羣體對此反應強烈。爭議的核心在於 Google Cloud 的配額機制設計:相比 OpenAI 強制性的“預付費+硬性消費限額”機制(餘額耗盡即停機),Google Gemini 目前主要提供請求速率限制,而非金額消費限制。儘管平臺有預算預警功能,但若開發者未提前配置或未及時查看郵件,系統並不會自動阻斷異常飆升的流量。

平臺機制缺陷還是開發者失誤?

不少開發者吐槽,谷歌的異常檢測機制在此時顯得過於遲鈍。一個平時月消費 180 美元的賬號,在 24 小時內請求量暴漲數百倍,系統竟然沒有實施自動熔斷或二次確認。

這場博弈目前仍處於僵持階段。對於開發者而言,這不僅是一次昂貴的教訓,更是對 Google Cloud 安全風控機制的質疑。這也給所有開發者敲響了警鐘:在使用 AI 模型或其他雲產品時,務必優先檢查平臺是否支持“消費硬限額”。如果一個平臺只能設置預警而不能自動斷網,那麼任何一次微小的操作失誤,都可能演變成一場無法承受的財務風暴。