COO Google Cloud Francis de Souza cảnh báo bảo mật AI phải được 'xây từ móng', nhưng ngay trong tuần đó, lập trình viên Gemini API phải 'gánh' hóa đơn trái phép từ 2.200 USD đến 17.000 USD chỉ trong vài phút, thường c... Nghiên cứu từ công ty bảo mật Aikido xác nhận khóa Google API sau khi bị xóa vẫn có thể xác thực...

Create a landscape editorial hero image for this Studio Global article: Given Google Cloud COO Francis de Souza’s argument that enterprises must embed security, governance, and auditability into their AI strategy. Article summary: The contrast between Francis de Souza's messaging and Google Cloud's actual recent track record is stark. Speaking publicly, de Souza has argued that "security is not something you can bolt on later" and that companies n. Topic tags: general, general web, user generated, documentation. Reference image context from search candidates: Reference image 1: visual subject "Francis deSouza, chief operating officer and president of security products at Google Cloud, talks to theCUBE about cyber resilience. AI: Inside Google Cloud’s security strategy fo" source context "Cyber resilience becomes core to Google's AI strategy - SiliconANGLE" Reference image 2: visual subje
Tháng 5 năm 2026, COO kiêm Chủ tịch Mảng Sản phẩm Bảo mật của Google Cloud, Francis de Souza, đã đưa ra một thông điệp rõ ràng cho các doanh nghiệp đang ứng dụng AI: bảo mật, quản trị và khả năng kiểm toán phải được tích hợp sẵn vào nền tảng AI ngay từ ngày đầu tiên. Phát biểu tại một sự kiện ở Los Angeles, ông nhấn mạnh rằng "bảo mật không phải là thứ bạn có thể 'vá víu' sau này" và kêu gọi các công ty áp dụng một "cách tiếp cận nền tảng" để nhúng những kiểm soát này vào tận gốc . Ông cũng đặc biệt cảnh báo về "shadow AI" (AI ngầm) – tình trạng nhân viên tự ý sử dụng các công cụ AI tiêu dùng mà không có sự giám sát của tổ chức – và bề mặt tấn công mở rộng bao gồm cả mô hình, luồng dữ liệu và prompt (câu lệnh)
.
Trớ trêu thay, cũng trong tuần đó, hàng loạt báo cáo độc lập đã vạch trần chính xác những thất bại bảo mật kiểu "vá víu" mà ông de Souza đang cảnh báo – ngay trên chính nền tảng Gemini API của Google. Sự tương phản giữa hướng dẫn công khai của vị giám đốc này và trải nghiệm thực tế của lập trình viên đã phơi bày một khoảng cách đáng kể giữa lời nói hoa mỹ về bảo mật AI và thực tế vận hành.
Các lập trình viên sử dụng Gemini API đã báo cáo một làn sóng khóa API bị xâm phạm, tạo ra những khoản phí trái phép khổng lồ chỉ trong vài phút. Trên chính diễn đàn dành cho nhà phát triển của Google, một người dùng đã ghi nhận khoản phí 861.344 Rupee Ấn Độ (khoảng 10.300 USD, tương đương hơn 250 triệu đồng) đang bị tranh chấp, bắt nguồn từ một khóa API Android được Firebase tự động cấp – chiếc khóa chưa bao giờ có ý định dùng cho Gemini nhưng đã âm thầm được kích hoạt khi Generative Language API được bật trên dự án . Một lập trình viên khác báo cáo hóa đơn 4.368 USD (hơn 100 triệu đồng) từ một khóa phía máy khách bị rò rỉ từ tận năm 2022
.
Trong một trường hợp điển hình được trích dẫn nhiều, tài khoản của một khách hàng Google Cloud đã chứng kiến việc tự động nâng cấp dung lượng gây ra 17.000 USD (khoảng 430 triệu đồng) tiền phí chỉ trong vài phút . Tờ The Register đã mô tả chi tiết nhiều khách hàng có khóa API bị rò rỉ dẫn đến hóa đơn lên đến hàng chục nghìn đô cho các tác vụ suy luận AI đắt đỏ, và ghi nhận rằng Google chỉ hoàn tiền cho nạn nhân sau khi ấn phẩm này vào cuộc điều tra
. Một lập trình viên nói với The Register rằng họ "chết lặng" trước chính sách của Google về việc tự động nâng cấp bậc thanh toán mà không có sự đồng ý rõ ràng
.
Quy mô của vấn đề vượt xa một vài giai thoại. Các báo cáo mô tả những tài khoản trước đây chỉ phát sinh một khoản phí nhỏ hàng tháng đột nhiên bị tăng vọt chóng mặt, gắn với các mô hình AI chi phí cao, với các hệ thống tự động nâng hạn mức chi tiêu lên tới 100.000 USD và cho phép việc sử dụng trái phép tiếp tục bất chấp giới hạn ngân sách đã được cài đặt trước .
Nếu một khóa API bị xâm phạm, phản ứng bảo mật tiêu chuẩn là phải thu hồi nó ngay lập tức. Thế nhưng, công ty bảo mật Aikido đã công bố một nghiên cứu vào tháng 5 năm 2026 cho thấy ngay cả sau khi lập trình viên đã xóa khóa Google API bị xâm phạm, kẻ tấn công vẫn có thể tiếp tục sử dụng nó trong tối đa 23 phút . Các nhà nghiên cứu xác nhận rằng xác thực vẫn thành công trong suốt khoảng thời gian đó sau khi lệnh xóa được bắt đầu, với thời gian trung vị khoảng 16 phút và tối đa quan sát được là 23 phút
.
Khoảng trống này tồn tại vì việc xóa khóa không được phản ánh đồng thời trên toàn bộ cơ sở hạ tầng của Google mà diễn ra theo từng giai đoạn . Đối với một kẻ tấn công tự động đang "đốt" tiền qua các lệnh gọi API trả phí, 23 phút là quá đủ thời gian để gây ra thiệt hại tài chính đáng kể. Phát hiện này trực tiếp mâu thuẫn với nguyên tắc kiểm soát bảo mật phải hoạt động tức thì khi được kích hoạt – một kỳ vọng cơ bản đối với bất kỳ nền tảng nào xử lý các sự kiện thanh toán.
Có lẽ vấn đề mang tính cấu trúc nhất là cách thiết kế các bậc thanh toán của Gemini API. Hệ thống vận hành dựa trên các bậc sử dụng (Tier) tự động leo thang dựa trên lịch sử thanh toán: Bậc 1 giới hạn ở mức 250 USD/tháng, Bậc 2 là 2.000 USD, và Bậc 3 dao động từ 20.000 USD đến hơn 100.000 USD . Người dùng có thể được nâng cấp tự động khi tổng chi tiêu tích lũy và thời gian mở tài khoản tăng lên, với các ngưỡng điều kiện thấp hơn được áp dụng vào năm 2026
.
Đáng chú ý, tờ The Register đưa tin rằng ngay cả sau khi hoàn tiền cho một số nạn nhân nổi tiếng, Google tuyên bố họ sẽ giữ vững chính sách tự động mở rộng hạn mức chi tiêu của người dùng . Điều này có nghĩa là một người dùng đăng ký với kỳ vọng hạn mức 250 USD có thể thấy mình phải đối mặt với những khoản phí lớn hơn gấp nhiều lần mà không có sự đồng ý rõ ràng hay cảnh báo thích đáng. Giống như việc bạn mua một chiếc vé máy bay hạng phổ thông nhưng bị tự động 'nâng cấp' lên vé hạng thương gia với giá trên trời mà không hề hay biết.
Quả thực, Google đã giới thiệu 'Project Spend Caps' vào tháng 3 năm 2026, một phản ứng trực tiếp trước làn sóng phẫn nộ của công chúng. Tính năng này cho phép các lập trình viên đặt giới hạn chi tiêu hàng tháng bằng đô la cho mỗi dự án sử dụng Gemini API bên trong AI Studio . Tuy nhiên, bản sửa lỗi này đi kèm một lưu ý quan trọng: độ trễ thực thi khoảng 10 phút, trong khoảng thời gian đó, người dùng vẫn phải chịu trách nhiệm tài chính cho bất kỳ khoản phí nào phát sinh
. Đối với các ứng dụng xử lý hàng nghìn lệnh gọi API mỗi phút, 10 phút thanh toán không giới hạn phơi bày rủi ro tài chính vật chất đáng kể.
Sự bất nhất giữa hướng dẫn của ông de Souza và hiệu suất nền tảng của chính Google minh họa cho một thách thức lớn hơn trong AI doanh nghiệp. Lời khuyên của vị giám đốc này – nhúng bảo mật và quản trị ngay từ đầu, tránh 'shadow AI', yêu cầu khả năng kiểm toán – là hợp lý và cần thiết. Thế nhưng, như TechCrunch đã lưu ý khi đưa tin về sự mâu thuẫn này, "Tất cả mọi người đều đang 'chèo lái' bảo mật AI trong thời gian thực – ngay cả Google" .
Đối với các tổ chức đang xây dựng trên các nền tảng AI, sự cố Gemini API mang lại vài bài học thực tế. Thứ nhất, quản lý khóa API và vệ sinh chứng chỉ vẫn là nền tảng: những khóa được nhúng trong mã phía máy khách, được các dịch vụ như Firebase tự động cấp mà không có hạn chế phù hợp, hoặc để không giới hạn trên dự án sẽ bị kẻ xấu tìm thấy và khai thác. Thứ hai, quản trị thanh toán phải được coi là một chức năng bảo mật. Một hạn mức chi tiêu có độ trễ thực thi 10 phút hoặc tự động nâng cấp bất chấp ý định người dùng không phải là một kiểm soát thực sự. Thứ ba, khả năng kiểm toán đòi hỏi nhiều hơn là ghi nhật ký – nó yêu cầu các hành động bảo mật như thu hồi chứng chỉ phải có hiệu lực ngay lập tức và trên toàn bộ cơ sở hạ tầng của nhà cung cấp.
Lời cảnh báo của ông de Souza rằng thời gian trung bình giữa một vi phạm ban đầu và giai đoạn tiếp theo của cuộc tấn công đã giảm xuống còn 22 giây nhấn mạnh tính cấp bách . Khi bề mặt tấn công mở rộng bao gồm các mô hình, luồng dữ liệu và các 'agent' (tác nhân), biên độ sai sót sẽ thu hẹp lại. Khoảng trống thu hồi khóa 23 phút hay việc tự động nâng bậc thanh toán kích hoạt trong khi đang bị xâm phạm không phải là một sự bất tiện nhỏ – đó là một thất bại bảo mật trực tiếp tạo điều kiện cho tổn thất tài chính.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
COO Google Cloud Francis de Souza cảnh báo bảo mật AI phải được 'xây từ móng', nhưng ngay trong tuần đó, lập trình viên Gemini API phải 'gánh' hóa đơn trái phép từ 2.200 USD đến 17.000 USD chỉ trong vài phút, thường c...
COO Google Cloud Francis de Souza cảnh báo bảo mật AI phải được 'xây từ móng', nhưng ngay trong tuần đó, lập trình viên Gemini API phải 'gánh' hóa đơn trái phép từ 2.200 USD đến 17.000 USD chỉ trong vài phút, thường c... Nghiên cứu từ công ty bảo mật Aikido xác nhận khóa Google API sau khi bị xóa vẫn có thể xác thực trong tối đa 23 phút, trong khi 'hacker' tự động có thể 'đốt' hàng nghìn đô tiền API trong khoảng thời gian đó [24].
Google giới thiệu 'Project Spend Caps' vào tháng 3/2026 sau làn sóng phẫn nộ, nhưng vẫn có độ trễ thực thi 10 phút mà người dùng phải chịu trách nhiệm, và chính sách tự động tăng hạn mức chi tiêu bất chấp giới hạn ngư...