Google Cloud 與 AWS 用戶爆出天價帳單災難!金鑰遭濫用與上限機制瑕疵為主因
雲端 AI 計費失控成為新痛點,Google Cloud 與 AWS 使用者接連傳出收到天價帳單。
近期多起案例顯示,部分客戶未收到足夠通知,帳單從數十美元暴增至數千甚至數萬美元;有個別案例更達六位數美元。主要原因有 API 金鑰遭濫用、平台自動放寬或升級費用上限,以及第三方計費管道與異常偵測工具不相容。
Google 案例為,多名開發者因原建議可放在前端使用的 Maps API 金鑰(歷來為方便前端呼叫而允許公開)數年前被賦予存取 Gemini 權限,導致若同時啟用 Gemini 相關功能,公開金鑰可能被不法者使用高價模型(如 Veo、NanoBanana)進行大量推論,造成天價帳單。資安公司 Truffle 2 月已警告,提醒開發者注意。
此外,Google 自動升級/放寬消費上限政策也被指為放大問題原因之一。Google 3 月說明,若帳戶建立超過 30 天且終生消費達 1,000 美元,系統可能自動將帳戶可用消費額提高至 100,000 美元;若帳戶設立時間少於 30 天,符合條件者可能獲較低但仍嫌寬鬆的上限(如 2,000 美元)。Google 已幫前述兩名受影響使用者辦理退款,但爭議持續,且部分受害開發者因帳戶欠款而喪失查看日誌的權限,增加釐清案情的難度。
AWS 為使用者測試 Bedrock(透過 Marketplace 計費)時原啟用 AWS Cost Anomaly Detection(成本異常偵測)工具,但卻不涵蓋 Marketplace 計費項目,因此有異常狀況時無法示警;使用者最後收到 3 萬至近 4 萬美元帳單。媒體報導時還未有退款的「好結局」。若直接在 AI 服務提供方(如 Anthropic)端設限,部分用戶就能避免大筆損失;另有個案因早期偵測而停在消費數十美元。
這波事件揭示幾項風險:一是公開或濫用的 API 金鑰可能讓第三方用高價模型無限制產生費用;二是雲端平台自動信用/消費上限政策未充分通知用戶時會放大風險;三是第三方計費(Marketplace)與雲端自帶異常偵測、上限設定可能不相容,導致防護失效。受影響使用者與業界呼籲雲端業者改善即時通知與異常攔截機制,並建議開發者妥善保護金鑰、檢視各項消費上限條款與 Marketplace 計費規則。
(首圖來源:AI)