目前尚不清楚这个问题是否曾在实际环境中被利用。然而，在两天前发布的Reddit帖子中，一名用户声称"被盗"的Google云API密钥在2026年2月11日至12日期间产生了82314.44美元的费用，而通常每月的支出为180美元。

在 Reddit 发帖的人，是一家位于墨西哥的初创公司联合创始人，公司只有三名开发者，规模很小，每月在谷歌云服务上的正常支出大约 180 美元。对他们来说，云账单是一项可控成本，是创业早期可以精确计算的变量。

一名开发者在Reddit上表示，其公司的Google Gemini API密钥在48小时内被盗用，产生超过8.2万美元的未授权费用。该墨西哥初创公司平时月消费仅180美元，此次费用激增460倍。Truffle Security研究发现，数百万网站中有2863个Google API密钥存在泄露风险。Google表示已实施主动措施检测和阻止泄露的API密钥，但拒绝透露是否会要求开发者承担费用。

AIPress.com.cn报道3月2日消息，TruffleSecurity研究人员披露了一项安全研究，指出 Google Cloud API 密钥——谷歌多年来明确告知开发者可以安全嵌入公共代码的凭证——如今可以在无提示的情况下与 Gemini API 进行身份验证，从而让任何发现这些密钥的人访问上传文件、缓存数据以及计费的 AI 资源。该问题于 2026 年 2 月 ...

原本每月仅约 180 美元的 Google Cloud 费用，在短短 48 小时内暴涨到 82,314.44 美元 「仅过了 48 小时，一笔 8.2 万美元的天价费用凭空出现，较这家小型初创公司的正常月费暴涨近 46000%。」 ...

3月4日消息，一名开发者近日在社交平台发文称，其公司因Google Gemini API密钥疑似被盗，在48小时内产生超过8.2万美元的未经授权费用，引发对API密钥安全与计费机制的讨论。 据当事人描述，其位于墨西哥的三人初创公司在2月11日至12日期间，Google Cloud API密钥被不明身份者滥用，主要用于调用Gemini 3 Pro Image与Gemini 3 Pro ...