ในกรณีที่ถูกอ้างถึงอย่างมากกรณีหนึ่ง บัญชีของลูกค้า Google Cloud มีการอัปเกรดความจุอัตโนมัติ จนเกิดค่าใช้จ่าย 17,000 ดอลลาร์สหรัฐฯ ภายในไม่กี่นาที The Register ได้ลงรายละเอียดลูกค้าหลายรายที่กุญแจ API รั่วไหลและถูกนำไปใช้ในการประมวลผล AI ที่มีราคาแพง จนเกิดบิลหลักหมื่นดอลลาร์ โดยระบุว่า Google ชดใช้เงินคืนให้เหยื่อก็ต่อเมื่อสำนักข่าวได้สอบถามไปแล้วเท่านั้น
นักพัฒนารายหนึ่งบอกกับ The Register ว่าพวกเขา "ช็อกสุดขีด" กับนโยบายของ Google ที่อัปเกรดระดับการเรียกเก็บเงินโดยอัตโนมัติโดยไม่ได้รับความยินยอมอย่างชัดแจ้ง
ขนาดของปัญหาไม่ได้จำกัดอยู่แค่ไม่กี่เรื่องเล่า รายงานต่างๆ บอกว่าบัญชีที่เคยมีค่าใช้จ่ายรายเดือนเพียงเล็กน้อย จู่ๆ ก็ถูกเรียกเก็บเงินอย่างรวดเร็วจากการใช้งานที่พุ่งสูงโดยเชื่อมโยงกับโมเดล AI ราคาแพง โดยระบบอัตโนมัติได้เพิ่มวงเงินการใช้จ่ายให้สูงถึง 100,000 ดอลลาร์สหรัฐฯ และปล่อยให้การใช้งานที่ไม่ได้รับอนุญาตดำเนินต่อไปทั้งๆ ที่มีการตั้งเพดานงบประมาณไว้ก่อนแล้ว
หากกุญแจ API ถูกละเมิด การตอบสนองด้านความปลอดภัยมาตรฐานคือการเพิกถอนมันทันที แต่บริษัทความปลอดภัย Aikido ได้เผยแพร่งานวิจัยในเดือนพฤษภาคม 2026 ที่แสดงว่าแม้หลังจากนักพัฒนาลบกุญแจ Google API ที่ถูกบุกรุกไปแล้ว ผู้โจมตียังสามารถใช้มันต่อไปได้อีกถึง 23 นาที นักวิจัยยืนยันว่าการตรวจสอบสิทธิ์ยังคงสำเร็จตลอดช่วงเวลาทั้งหมดนั้นหลังจากเริ่มดำเนินการลบ โดยมีค่ามัธยฐานของเวลาที่ยังใช้ได้อยู่ประมาณ 16 นาที และระยะเวลาสูงสุดที่สังเกตได้คือ 23 นาที
ช่องว่างนี้เกิดขึ้นเพราะการลบกุญแจไม่ได้ถูกแสดงผลพร้อมกันทั่วทั้งโครงสร้างพื้นฐานของ Google แต่จะกระจายออกไปเป็นระยะๆ สำหรับผู้โจมตีอัตโนมัติที่เร่งใช้การเรียก API แบบเสียเงิน 23 นาทีนั้นนานเกินพอที่จะสร้างความเสียหายทางการเงินจำนวนมหาศาลได้ ข้อค้นพบนี้ขัดแย้งโดยตรงกับหลักการของการควบคุมความปลอดภัยที่ควรออกฤทธิ์ทันทีเมื่อถูกกระตุ้น ซึ่งเป็นความคาดหวังพื้นฐานสำหรับแพลตฟอร์มใดๆ ก็ตามที่มีการประมวลผลเหตุการณ์ทางบัญชี
บางทีปัญหาเชิงโครงสร้างที่สำคัญที่สุดคือวิธีที่ระดับการเรียกเก็บเงินของ Gemini API ถูกออกแบบมา ระบบทำงานบนระดับการใช้งานที่เพิ่มขึ้นโดยอัตโนมัติตามประวัติการชำระเงิน: Tier 1 มีเพดานที่ 250 ดอลลาร์สหรัฐฯ ต่อเดือน, Tier 2 ที่ 2,000 ดอลลาร์, และ Tier 3 อยู่ที่ 20,000 ถึงมากกว่า 100,000 ดอลลาร์สหรัฐฯ ผู้ใช้สามารถถูกอัปเกรดโดยอัตโนมัติเมื่อยอดใช้จ่ายสะสมและอายุบัญชีเพิ่มมากขึ้น โดยในปี 2026 ได้มีการลดเกณฑ์คุณสมบัติลง
จุดวิกฤตคือ The Register รายงานว่าแม้หลังจากชดใช้เงินให้กับเหยื่อที่มีชื่อเสียงหลายรายแล้ว Google ก็ยังระบุว่าจะยืนกรานนโยบายการขยายวงเงินการใช้จ่ายของผู้ใช้โดยอัตโนมัติต่อไป นี่หมายความว่าผู้ใช้ที่สมัครโดยคาดหวังว่าจะมีเพดาน 250 ดอลลาร์ อาจพบว่าตนเองต้องแบกรับค่าใช้จ่ายที่สูงขึ้นเป็นทวีคูณโดยไม่ได้รับความยินยอมหรือคำเตือนที่เพียงพอ
Google ได้เปิดตัว Project Spend Caps ในเดือนมีนาคม 2026 ซึ่งเป็นการตอบสนองโดยตรงต่อเสียงวิพากษ์วิจารณ์จากสาธารณะ ฟีเจอร์นี้ช่วยให้นักพัฒนาสามารถกำหนดขีดจำกัดค่าใช้จ่ายรายเดือนสำหรับ Gemini API ต่อโปรเจกต์ภายใน AI Studio ได้ อย่างไรก็ตาม การแก้ไขนี้มีข้อแม้ที่สำคัญคือ มีความล่าช้าในการบังคับใช้ประมาณ 10 นาที ซึ่งระหว่างนั้นผู้ใช้ยังคงต้องรับผิดชอบทางการเงินสำหรับค่าใช้จ่ายใดๆ ที่เกิดขึ้น
สำหรับแอปพลิเคชันที่ประมวลผลการเรียก API หลายพันครั้งต่อนาที ช่วงเวลา 10 นาทีที่ไร้เพดานคือความเสี่ยงทางการเงินที่จับต้องได้
ความไม่ลงรอยกันระหว่างคำแนะนำของเดอ ซูซ่ากับประสิทธิภาพของแพลตฟอร์มของ Google เอง แสดงให้เห็นถึงความท้าทายที่กว้างขึ้นในการนำ AI มาใช้ในองค์กร คำแนะนำของผู้บริหารนั้นถูกต้องและจำเป็น ทั้งการฝังความปลอดภัยและการกำกับดูแลตั้งแต่เริ่มต้น หลีกเลี่ยง Shadow AI และเรียกร้องให้มีความสามารถในการตรวจสอบย้อนหลัง แต่อย่างที่ TechCrunch ได้บันทึกไว้ในบทความที่พูดถึงความขัดแย้งนี้ว่า "ทุกคนกำลังเรียนรู้เรื่องความปลอดภัยของ AI กันแบบเรียลไทม์ แม้แต่ Google"
สำหรับองค์กรที่กำลังสร้างบนแพลตฟอร์ม AI เหตุการณ์ที่เกิดขึ้นกับ Gemini API มอบบทเรียนเชิงปฏิบัติหลายประการ ประการแรก การจัดการกุญแจ API และสุขอนามัยของข้อมูลประจำตัวยังคงเป็นรากฐานที่สำคัญ: กุญแจที่ฝังในโค้ดฝั่งไคลเอนต์, กุญแจที่ถูกสร้างโดยอัตโนมัติจากบริการอย่าง Firebase โดยไม่มีข้อจำกัดที่เหมาะสม, หรือกุญแจที่ถูกเปิดไว้โดยไม่จำกัดในโปรเจกต์ จะถูกค้นพบและนำไปใช้ประโยชน์โดยมิจฉาชีพอย่างแน่นอน ประการที่สอง การกำกับดูแลด้านการเรียกเก็บเงินต้องได้รับการปฏิบัติเสมือนเป็นฟังก์ชันด้านความปลอดภัย เพดานค่าใช้จ่ายที่มีความล่าช้าในการบังคับใช้ 10 นาที หรือการอัปเกรดอัตโนมัติที่ลบล้างเจตนาของผู้ใช้ ไม่ใช่การควบคุมที่แท้จริง ประการที่สาม ความสามารถในการตรวจสอบย้อนหลังต้องการมากกว่าแค่การบันทึกข้อมูล แต่มันยังต้องการให้การดำเนินการด้านความปลอดภัย เช่น การเพิกถอนข้อมูลประจำตัว มีผลทันทีและครอบคลุมทั่วทั้งโครงสร้างพื้นฐานของผู้ให้บริการอย่างแท้จริง
คำเตือนของเดอ ซูซ่าที่ว่าเวลาเฉลี่ยระหว่างการบุกรุกครั้งแรกไปยังขั้นต่อไปของการโจมตีลดลงเหลือ 22 วินาทีนั้น ตอกย้ำถึงความเร่งด่วน เมื่อพื้นผิวการโจมตีขยายออกไปจนครอบคลุมโมเดล, ดาต้าไปป์ไลน์, และเอเจนต์ ระยะขอบความผิดพลาดก็ลดน้อยลง หน้าต่าง 23 นาทีของการเพิกถอนกุญแจหรือการอัปเกรดระดับโดยอัตโนมัติที่เริ่มทำงานระหว่างที่กำลังถูกบุกรุกไม่ใช่ความไม่สะดวกเล็กๆ น้อยๆ มันคือความล้มเหลวด้านความปลอดภัยที่นำไปสู่ความเสียหายทางการเงินโดยตรง