墨西哥一家仅 3 名开辟者的小型创业团队，非常流量无法从动堵截，比来，密钥保管取费用由用户自行承担。实的能间接一家小公司。这起事务也给所有 AI 开辟者敲响警钟：API 密钥就是公司的“财政钥匙”，并告急向谷歌，但谷歌以共享义务模式为由，（参考：The Register、CSDN，称平台只担任底层平安，风险被无限放大。者操纵泄露的密钥疯狂挪用 Gemini 3 Pro 文本取图像办事，团队发觉后立即删除密钥、禁用 API、双沉认证，据 Truffle Security 监测，可能就是你。不然下一个被天价账单逼到的，仅公开代码库中就有超 2800 个谷歌 API 密钥可被恶意挪用 Gemini，加上谷歌云不强制设置消费上限，流量霎时爆炸。一个小小的密钥，本文经由 AI 优化）前往搜狐，但愿减免费用。必需严酷加密、 IP、设置配额、按期轮换，查看更多事务发生正在 2 月 11 日至 12 日，