Μια ομάδα τριών προγραμματιστών στο Μεξικό πρέπει να πληρώσει ένα λογαριασμό, μεγαλύτερο κατά 450 φορές για τα μηνιαία έξοδα υπηρεσιών τεχνητής νοημοσύνης. Όπως ισχυρίζονται ένα API key που χρησιμοποιούσαν σε ένα project τους παραβιάστηκε.
Το κλειδί χρησιμοποιήθηκε αργότερα για πρόσβαση στις υπηρεσίες του Google Gemini σε μεγάλη κλίμακα. Η μικρή εταιρεία φέρεται να προσπάθησε να διαπραγματευτεί με την Google, αλλά η εταιρεία δεν προσφέρει κάποια προσαρμογή στις πληρωμές.
Ένας από τους επηρεαζόμενους προγραμματιστές κοινοποίησε το περιστατικό στο Reddit. Σύμφωνα με την ανάρτηση, το API key του Google Cloud παραβιάστηκε μεταξύ 11 και 12 Φεβρουαρίου και χρησιμοποιήθηκε κυρίως για την πρόσβαση στις υπηρεσίες Gemini 3 Pro Image και Gemini 3 Pro Text.
Το τυπικό μηνιαίο κόστος υπηρεσιών τεχνητής νοημοσύνης της εταιρείας ήταν περίπου 180 δολάρια, αλλά η μη εξουσιοδοτημένη χρήση δημιούργησε έναν λογαριασμό περίπου 82.314,44 $. Οι προγραμματιστές αναφέρουν ότι λειτουργούσαν υπό αυστηρές οικονομικές συνθήκες και ήλπιζαν ότι το προϊόν τους τελικά θα γινόταν κερδοφόρο. Ακόμα κι αν επιβληθεί μόνο το ένα τρίτο του χρεωμένου ποσού, φοβούνται ότι το κόστος θα μπορούσε να οδηγήσει την επιχείρηση τους σε πτώχευση.
Ένας εκπρόσωπος του Mountain View δήλωσε ότι οι πελάτες που χρησιμοποιούν υπηρεσίες τεχνητής νοημοσύνης είναι υπεύθυνοι για την ασφάλεια των διαπιστευτηρίων τους στο πλαίσιο του Μοντέλου Κοινής Ευθύνης (Shared Responsibility Model) της πλατφόρμας. Σύμφωνα με αυτό το πλαίσιο, οι χρήστες αναμένεται να εφαρμόζουν κατάλληλες δικλείδες ασφαλείας, καθώς οι πάροχοι υπηρεσιών ενδέχεται να μην αναλαμβάνουν ευθύνη για κακή χρήση που προκύπτει από παραβιασμένα κλειδιά ελέγχου ταυτότητας.
Οι προγραμματιστές δήλωσαν ότι δεν πιστεύουν ότι έκαναν κάποιο “προφανές” λειτουργικό λάθος. Αφού ανακάλυψαν το παραβιασμένο κλειδί, προσπάθησαν να ασφαλίσουν το σύστημά τους διαγράφοντας τα εκτεθειμένα κλειδιά, απενεργοποιώντας την πρόσβαση στο Google Gemini API και ενεργοποιώντας τον έλεγχο ταυτότητας δύο παραγόντων σε όλους τους λογαριασμούς τους. Άνοιξαν επίσης ένα αίτημα υποστήριξης με την Google, αν και αναφέρουν ότι δεν έχουν λάβει καμία ουσιαστική λύση μέχρι στιγμής.
Ένας από τους προγραμματιστές υποστήριξε στο Reddit ότι οι πάροχοι cloud θα πρέπει να εφαρμόζουν ισχυρότερες δικλείδες ασφαλείας έναντι ακραίων περιπτώσεων χρέωσης. Ο προγραμματιστής πρότεινε ότι οι πλατφόρμες θα πρέπει να σταματούν ή να επαληθεύουν αυτόματα τις χρεώσεις μόλις η χρήση φτάσει σε μη φυσιολογικά όρια, αναφέροντας την έλλειψη υποχρεωτικών μηχανισμών επιβεβαίωσης κατά τη διάρκεια ξαφνικών αυξήσεων χρήσης.
Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω … γιατί καμιά φορά κρύβονται οι συντάκτες.
