Google Cloud COO Francis de Souza啱啱先警告企業話AI保安、管治同審計一定要由Day 1嵌入平台,唔可以之後先補鑊,但同一個星期,Google自家Gemini API嘅開發者就爆出大規模未經授權收費災難,由2,200美金到17,000美金嘅帳單喺幾分鐘內產生。 保安研究公司Aikido確認,就算開發者刪除咗被盜嘅Google API密鑰,攻擊者仲可以用到成23分鐘咁耐,而Google推出嘅Project Spend Caps補鑊方案,都係有10分鐘執行延遲,開發者要自己硬食呢段真空期嘅費用。

Create a landscape editorial hero image for this Studio Global article: Given Google Cloud COO Francis de Souza’s argument that enterprises must embed security, governance, and auditability into their AI strategy. Article summary: The contrast between Francis de Souza's messaging and Google Cloud's actual recent track record is stark. Speaking publicly, de Souza has argued that "security is not something you can bolt on later" and that companies n. Topic tags: general, general web, user generated, documentation. Reference image context from search candidates: Reference image 1: visual subject "Francis deSouza, chief operating officer and president of security products at Google Cloud, talks to theCUBE about cyber resilience. AI: Inside Google Cloud’s security strategy fo" source context "Cyber resilience becomes core to Google's AI strategy - SiliconANGLE" Reference image 2: visual subje
2026年5月,Google Cloud COO兼保安產品總裁Francis de Souza喺洛杉磯一個活動上,向準備採用AI嘅企業發出咗一個好清晰嘅訊息:AI保安、管治同審計能力,一定要由Day 1就嵌入平台,唔可以之後先「補鑊」。佢警告話:「保安唔係你可以之後先加落去嘅嘢」,仲特別提到「影子AI」嘅風險——即係員工自己走去用消費者級AI工具而冇公司監管——同埋攻擊面已經擴大到包括模型、數據管道同提示詞等,提醒企業要採取「平台式方針」。
但諷刺嘅係,就喺同一個星期,多份獨立報告就詳細披露咗,Google自家嘅Gemini API平台,正正出現咗de Souza口中嗰種「日後補鑊」式嘅保安失效。管理層嘅公開指引同開發者嘅實際遭遇之間出現咗巨大落差,亦揭示咗企業AI保安由口號到營運現實嘅一條大鴻溝。
用Gemini API嘅開發者近期報告咗一波API密鑰被入侵嘅災難,攻擊者喺短短幾分鐘內就產生巨額未經授權收費。喺Google官方開發者論壇入面,有用家記錄咗一筆總額₹8,61,344(約10,300美金,即大概80,000港紙)嘅爭議費用,追溯返源頭竟然係一個由Firebase自動生成嘅Android API密鑰——呢條密鑰原本只係用嚟做Firebase服務嘅應用程式識別碼,根本冇打算用喺Gemini,但當用家啟用咗Generative Language API之後,呢條原本存在嘅Firebase識別碼就靜靜雞變咗做有效嘅Gemini憑證 。另一個開發者就報告話,一條喺2022年洩漏嘅客戶端密鑰,搞到佢要硬食4,368美金帳單(約34,000港紙)
。
其中一單最轟動嘅案例,係一個Google Cloud客戶嘅帳戶,因為系統自動觸發容量升級,喺幾分鐘之內就產生成17,000美金費用(約132,000港紙)。科技媒體《The Register》詳細報導咗多個客戶因為洩漏嘅API密鑰而要硬食五位數美金帳單嘅慘況,仲指出Google係喺媒體查詢之後,先至肯賠償俾受害者
。有開發者同《The Register》講,佢被Google嗰套「未經用戶明確同意就自動升級計費層級」嘅政策殺咗個措手不及,覺得完全係「盲中中」俾人撳住搶
。
呢個問題嘅規模遠遠唔係個別零星案例咁簡單。報告描述咗唔少帳戶本來每月只係產生好細額嘅費用,但突然間就被高成本AI模型觸發用量急劇飆升,而自動化系統仲將佢哋嘅支出限額提高到成100,000美金,即使預先設定咗預算上限都冇用,任由未經授權嘅用量繼續燃燒 。
正常嚟講,一旦發現API密鑰被入侵,保安標準程序就係即刻撤銷佢。但保安公司Aikido喺2026年5月發表嘅研究報告就踢爆,就算開發者已經刪除咗被入侵嘅Google API密鑰,攻擊者喺之後最長成23分鐘之內,都仲可以繼續用嗰條密鑰通過驗證 。研究人員確認,由啟動刪除程序開始,驗證成功嘅狀態可以持續成個時段,中位數大約係16分鐘,觀察到最長嘅時間窗口係23分鐘
。
呢個真空期之所以存在,係因為API密鑰嘅刪除動作,並唔係同步喺Google全球基礎架構入面即刻全面反映,而係分階段傳播 。對於一個自動化攻擊者嚟講,佢哋瘋狂燃燒付費API呼叫嘅速度,23分鐘絕對夠時間產生極大嘅財務損失。呢個發現直接同最基本嘅保安原則——即係當你觸發保安控制措施時,佢應該即刻全面生效——互相矛盾。對於任何一個要處理帳單事件嘅平台嚟講,呢個係最基本嘅期望。
講到成件事最結構性嘅問題,就係Google Gemini API嘅計費層級設計。呢個系統係基於付款紀錄,採用自動逐步升級嘅使用層級:Tier 1嘅月費上限係250美金,Tier 2係2,000美金,Tier 3就由20,000美金到超過100,000美金不等 。用戶可以隨住累積消費同帳戶年期,被系統自動升級,而喺2026年,達到升級嘅門檻仲要降低咗
。
最關鍵嘅係,《The Register》報導指出,即使Google已經賠償咗幾個高調嘅受害者,但公司表明會繼續堅持自動擴大用戶支出限額嘅政策,唔會改變 。呢個咩意思?即係話一個用戶註冊時以為自己有250美金上限保護,但分分鐘會喺冇明確同意同足夠警告之下,發現自己暴露喺一個高出幾十倍嘅費用風險之中。
Google喺2026年3月推出咗「Project Spend Caps」計劃,算係對公眾強烈反彈嘅一個直接回應。呢個功能俾開發者喺AI Studio入面,為每個項目設定每月嘅Gemini API支出限額 。不過,呢個所謂嘅修復方案有個好大嘅「但是」:大約有10分鐘嘅執行延遲,而喺呢段時間入面,用戶仍然要對產生嘅任何費用負全責
。對於嗰啲每分鐘處理數千次API呼叫嘅應用程式嚟講,10分鐘冇上限嘅計費窗口,所代表嘅係實實在在嘅財務曝險。
De Souza嘅指引同Google自家平台表現嘅落差,正正反映出企業AI一個更廣泛嘅挑戰。高層嘅建議——由Day 1嵌入保安同管治、避開影子AI、要求可審計性——係合理而且必要嘅。但正如TechCrunch喺報導呢個矛盾現象時所講:「所有人,包括Google自己,都係摸住石頭過河,即時摸索緊AI保安」。
對於喺AI平台上構建嘅組織嚟講,呢啲Gemini API事件帶出咗幾個實戰教訓。第一,API密鑰管理同憑證衛生係最根本嘅防線:嵌入喺客戶端代碼入面嘅密鑰、由Firebase等服務自動生成但又冇適當限制嘅密鑰、或者冇施加任何限制就放喺項目入面嘅密鑰,一定會俾人搵到同利用。第二,帳單管治必須被視為一項保安功能。一個有10分鐘執行延遲嘅支出上限,又或者一個會無視用戶意圖自動升級嘅系統,根本唔可以叫做真正嘅控制措施。第三,可審計性唔單止係有記錄就得——佢要求啲保安動作,例如憑證撤銷,可以即刻喺供應商嘅整個基礎架構入面全面同步生效。
De Souza警告過,由初步入侵去到攻擊下一個階段嘅平均時間,已經由8個鐘頭暴跌到22秒,呢點令到成件事更加刻不容緩 。當攻擊面擴大到涵蓋模型、數據管道同智能代理嘅時候,可以犯錯嘅空間已經縮到好細。一個長達23分鐘嘅密鑰撤銷真空期,又或者一個喺遭受攻擊期間識得自動觸發嘅計費層級升級,呢啲唔係乜嘢「邊際不便」,而係直接導致財務損失嘅保安事故。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Google Cloud COO Francis de Souza啱啱先警告企業話AI保安、管治同審計一定要由Day 1嵌入平台,唔可以之後先補鑊,但同一個星期,Google自家Gemini API嘅開發者就爆出大規模未經授權收費災難,由2,200美金到17,000美金嘅帳單喺幾分鐘內產生。
Google Cloud COO Francis de Souza啱啱先警告企業話AI保安、管治同審計一定要由Day 1嵌入平台,唔可以之後先補鑊,但同一個星期,Google自家Gemini API嘅開發者就爆出大規模未經授權收費災難,由2,200美金到17,000美金嘅帳單喺幾分鐘內產生。 保安研究公司Aikido確認,就算開發者刪除咗被盜嘅Google API密鑰,攻擊者仲可以用到成23分鐘咁耐,而Google推出嘅Project Spend Caps補鑊方案,都係有10分鐘執行延遲,開發者要自己硬食呢段真空期嘅費用。
成件事最得人驚嘅係Google嘅自動計費層級升級機制,就算開發者以為set咗250美金月費上限,系統都可以自動升你上Tier 3,令你暴露喺成十萬美金嘅潛在帳單風險之中,而Google表明呢個政策唔會改。