Один из наиболее резонансных кейсов: аккаунт клиента Google Cloud зафиксировал автоматическое повышение тарифа, которое вызвало $17,000 списаний за несколько минут . Издание The Register подробно описало нескольких пострадавших, чьи утекшие API-ключи привели к пятизначным счетам за дорогие AI-вычисления, и отметило, что Google возместила ущерб только после запросов журналистов
. Один из разработчиков рассказал изданию, что был «ошарашен» политикой автоматического повышения платёжного уровня без явного согласия
.
Масштаб проблемы выходил далеко за рамки пары случаев. В отчётах фигурировали аккаунты, которые раньше генерировали небольшие ежемесячные счета, а затем внезапно сталкивались со скачками списаний при использовании дорогих ИИ-моделей. При этом автоматические системы повышали лимиты расходов до $100,000, позволяя неавторизованному трафику продолжаться даже при наличии предустановленных бюджетных ограничений .
Если API-ключ скомпрометирован, стандартной реакцией службы безопасности является его немедленный отзыв. Но компания Aikido в мае 2026 года опубликовала исследование, показавшее: даже после того как разработчик удаляет скомпрометированный ключ Google API, злоумышленники могут продолжать его использовать до 23 минут . Аутентификация успешно проходила весь этот промежуток после удаления, медианное время составляло около 16 минут, а максимальное зафиксированное — 23 минуты
.
Причина в том, что удаление ключа отражается в инфраструктуре Google не мгновенно, а поэтапно . Для автоматизированной атаки, сжигающей платные API-вызовы, 23 минуты — более чем достаточно, чтобы нанести серьёзный финансовый ущерб. Это открытие прямо противоречит принципу немедленно действующих защитных мер — базовому требованию для любой платформы, которая обрабатывает платёжные события.
Самой структурной проблемой оказалась архитектура тарифов Gemini API. Система работает на уровнях потребления, которые автоматически повышаются в зависимости от платёжной истории: уровень 1 — до $250 в месяц, уровень 2 — до $2,000, а уровень 3 — от $20,000 до более чем $100,000 . Пользователь может быть автоматически переведён на следующий уровень по мере накопления расходов и старения аккаунта, причём в 2026 году пороги для повышения были дополнительно снижены
.
The Register сообщило, что даже после компенсации нескольким громким жертвам Google заявила о намерении придерживаться политики автоматического увеличения лимитов трат . Это означает, что пользователь, ожидающий ограничения в $250, может без явного согласия и достаточного предупреждения столкнуться с риском списаний на порядок выше.
В марте 2026 года Google запустила Project Spend Caps — прямой ответ на волну возмущения. Эта функция позволяет разработчикам устанавливать ежемесячные долларовые лимиты на проекты прямо в AI Studio . Однако у решения есть серьёзный нюанс: задержка применения лимитов составляет около 10 минут, и пользователь несёт финансовую ответственность за любые расходы в этот промежуток
. Для приложений, обрабатывающих тысячи API-вызовов в минуту, 10 минут неограниченного биллинга — это вполне материальный риск.
Разрыв между рекомендациями де Соузы и работой платформы Google наглядно показывает общую проблему корпоративного ИИ. Совет топ-менеджера — встраивать безопасность и управление с самого начала, избегать теневого ИИ, требовать аудита — абсолютно разумен и необходим. Но как отметил TechCrunch, «все осваивают ИИ-безопасность в реальном времени — даже Google» .
Для организаций, строящих свою инфраструктуру на ИИ-платформах, инциденты с Gemini API дают несколько практических уроков. Во-первых, управление API-ключами и гигиена учётных данных остаются фундаментом: ключи, встроенные в клиентский код, автоматически созданные Firebase без ограничений или оставленные без контроля, будут найдены и использованы. Во-вторых, управление биллингом должно рассматриваться как функция безопасности. Лимит расходов с 10-минутной задержкой или автоматическое повышение тарифа, игнорирующее намерения пользователя, не являются реальным контролем. В-третьих, аудит требует больше, чем логирование, — он требует, чтобы действия по безопасности, такие как отзыв учётных данных, вступали в силу мгновенно и повсеместно в инфраструктуре провайдера.
Предупреждение де Соузы о том, что среднее время между первоначальным взломом и следующей стадией атаки сократилось до 22 секунд, подчёркивает срочность проблемы . Когда поверхность атаки расширяется до моделей, данных и агентов, запас прочности уменьшается. 23-минутная задержка отзыва ключа или автоматический перевод на повышенный тариф, срабатывающий при активной компрометации, — это не мелкое неудобство, а прямой провал в безопасности, который ведёт к реальному финансовому ущербу.