蓝点网
·
又出现天价账单!谷歌GCP存在缺陷 地图API都能直接调用Gemini且不受消费限制
📝
内容提要
谷歌GCP存在漏洞,旧API令牌可无限制调用Gemini API,导致开发者账单激增至54,000欧元。谷歌正在改进消费限制,但仅适用于新生成的API密钥,旧密钥仍存在风险。开发者需立即更换密钥以避免损失。
🎯
关键要点
-
谷歌GCP存在漏洞,旧API令牌可无限制调用Gemini API,导致开发者账单激增至54,000欧元。
-
开发者需立即更换旧密钥并设置消费限制,以避免产生高额账单。
-
谷歌正在改进Gemini API平台的消费问题,但这些改进仅适用于新生成的API密钥,旧密钥仍存在风险。
-
开发者在使用Gemini API时,发现使用量激增与实际用户无关,最终账单金额远超预期。
-
谷歌云支持团队认为费用合理,驳回了开发者的账单申诉。
-
谷歌已知该漏洞,旧API令牌可跨服务调用Gemini API,开发者需立即销毁旧密钥以避免损失。
❓
延伸问答
谷歌GCP的漏洞是什么?
谷歌GCP的漏洞是旧API令牌可以无限制调用Gemini API,导致开发者账单激增。
开发者如何避免高额账单?
开发者需立即更换旧密钥并设置消费限制,以避免产生高额账单。
谷歌对账单申诉的态度是什么?
谷歌云支持团队认为费用合理,驳回了开发者的账单申诉。
新生成的API密钥有什么改进?
谷歌正在改进Gemini API平台的消费问题,新生成的API密钥将有消费限制和支出上限。
开发者在使用Gemini API时遇到了什么问题?
开发者发现Gemini API使用量激增,且与实际用户无关,导致账单远超预期。
谷歌对旧API令牌的处理态度如何?
谷歌已知旧API令牌存在漏洞,但相关消费限制仅适用于新生成的密钥。
➡️
