Một mã khóa API Gemini bị đánh cắp đã biến tờ tiền 180 đô la thành 82.000 đô la chỉ trong hai ngày

Sự cố hy hữu nhưng đầy cảnh báo này vừa được một thành viên trong nhóm chia sẻ trên Reddit, làm dấy lên những tranh luận nảy lửa về trách nhiệm bảo mật giữa nhà cung cấp dịch vụ đám mây và người dùng trong kỷ nguyên AI.

Hóa đơn "trên trời rơi xuống"

Theo chia sẻ, khóa API Google Cloud của dự án đã bị lộ trong khoảng thời gian ngắn từ ngày 11 đến 12 tháng 2 năm 2026. Kẻ tấn công đã tận dụng kẽ hở này để truy cập ồ ạt vào các dịch vụ cao cấp như Gemini 3 Pro Image và Gemini 3 Pro Text.

Kết quả là một con số không tưởng: Chi phí từ mức trung bình 180 USD/tháng đã vọt lên 82.314,44 USD chỉ trong vòng 48 giờ. Với một công ty nhỏ đang hoạt động với ngân sách thắt chặt, con số này không khác gì một bản án tử hình cho doanh nghiệp. Ngay cả khi được giảm 2/3 số tiền, họ cho biết mình vẫn không đủ khả năng chi trả.

Cuộc chiến lý lẽ: Lỗi tại ai?

Phản hồi về sự việc, đại diện từ Mountain View (Google) đưa ra quan điểm cứng rắn dựa trên Mô hình Trách nhiệm Chung (Shared Responsibility Model). Theo đó:

Nhà cung cấp: Chịu trách nhiệm về hạ tầng và nền tảng.
Người dùng: Phải tự bảo vệ thông tin xác thực và triển khai các biện pháp bảo mật cần thiết.

Google khẳng định khách hàng phải tự chịu trách nhiệm khi khóa xác thực bị xâm phạm. Ngược lại, nhóm lập trình viên Mexico quả quyết họ không mắc lỗi vận hành "rõ ràng" nào và đã nhanh chóng vô hiệu hóa API, đổi khóa và bật xác thực hai yếu tố (2FA) ngay khi phát hiện bất thường.

Nhóm này lập luận rằng các nền tảng đám mây cần có cơ chế "phanh khẩn cấp". Việc doanh thu tăng vọt gấp 455 lần trong 48 giờ là một dấu hiệu lạm dụng rõ rệt, không thể coi là biến động sử dụng bình thường. Họ cho rằng hệ thống lẽ ra phải tự động tạm dừng dịch vụ để xác minh thay vì cứ thế "thả cửa" tính tiền.

Lời cảnh báo cho cộng đồng Dev

Sự việc vẫn đang trong quá trình thương lượng nhưng chưa có tín hiệu khả quan từ phía Google. Nhóm phát triển hiện đã đệ đơn khiếu nại lên FBI để điều tra hành vi xâm nhập trái phép.

Vụ việc này để lại nhiều bài học xương máu cho giới lập trình viên khi làm việc với các API AI tiêu tốn nhiều tài nguyên:

Tuyệt đối không hard-code khóa API: Luôn sử dụng biến môi trường hoặc các dịch vụ quản lý bí mật (Secret Manager).
Thiết lập hạn mức chi tiêu (Billing Quotas): Đây là "phao cứu sinh" quan trọng nhất để chặn đứng các hóa đơn nghìn đô trước khi chúng kịp hình thành.
Cảnh giác với kho lưu trữ công khai: Dù nhóm lập trình viên phủ nhận, nhưng việc vô tình đẩy khóa API lên GitHub vẫn là nguyên nhân hàng đầu dẫn đến các vụ rò rỉ tương tự.

Câu chuyện của nhóm phát triển Mexico là lời nhắc nhở rằng trong kỷ nguyên AI, một sai lầm nhỏ về bảo mật có thể dẫn đến hậu quả tài chính khủng khiếp, vượt xa khả năng xử lý của bất kỳ startup nào.

Kỷ nguyên PC giá rẻ chính thức "khai tử"

Đã đến lúc nói lời tạm biệt với khái niệm "ngon - bổ - rẻ". Cơn bão giá linh kiện, mà tâm điểm là DRAM, đang biến những dàn máy tính phân khúc 500 - 1000 USD trở thành "nạn nhân" đầu tiên của đợt tăng giá lịch sử.

Chiếc máy tính 35.000 USD chạy bằng... tế bào não người thật, "chiến" mượt cả huyền thoại Doom

Khác với trí tuệ nhân tạo (AI) truyền thống vốn chỉ là các dòng mã mô phỏng, CL1 sử dụng "Trí tuệ sinh học tổng hợp" – một hệ thống được xây dựng từ chính các tế bào vỏ não thực thụ, nuôi cấy từ tế bào da và máu của người hiến tặng.

Razer ra mắt túi chống sốc có thể sạc cả điện thoại lẫn tai nghe cùng lúc

Thay vì đèn LED rực rỡ hay thiết kế hầm hố, món phụ kiện mới nhất của Razer lại khiến người ta chú ý bởi khả năng biến nắp túi thành một "trạm sạc" không dây độc đáo.

YouTuber chế hệ thống tản nhiệt PC bằng... máy làm đá, ngang ngữa tản nước AIO

Không cần đến những bộ tản nhiệt nước Custom đắt đỏ hay hệ thống quạt RGB hầm hố, YouTuber mryeester vừa chứng minh rằng chỉ cần vài viên đá và một chiếc máy làm đá cũ, bạn vẫn có thể giữ cho CPU "mát lạnh" ở mức 40°C.

"Trúng độc đắc" giữa tâm bão RAM: Mua 1 bộ Corsair 32GB nhận về hẳn... 10 bộ

Nhiều giả thuyết cho rằng nhân viên kho bãi đã nhầm lẫn giữa "một đơn vị sản phẩm" và "một thùng lưu kho" (case pack) – một lỗi hệ thống hiếm hoi nhưng cực kỳ đắt giá trong thời điểm chuỗi cung ứng đang căng thẳng.

GIỚI THIỆU BỘ SƯU TẬP RAZER | NIKO: ĐỒNG THIẾT KẾ CÙNG HUYỀN THOẠI COUNTER‑STRIKE

Màn kết hợp giữa huyền thoại Counter-Strike Nikola “NiKo” Kovač và Razer tạo nên dòng sản phẩm độc quyền, giao thoa giữa hiệu năng thi đấu chuyên nghiệp và dấu ấn cá nhân độc bản.

Đột nhập cửa hàng, ôm trọn dàn RTX 50-series trị giá hơn 300 triệu

Cơn khát card đồ họa không chỉ khiến game thủ khóc ròng mà còn đẩy những kẻ bần cùng vào con đường tội lỗi. Mới đây, một "đạo chích" tại Hàn Quốc đã quyết định chơi lớn khi nhắm thẳng vào những món linh kiện đắt đỏ nhất hiện nay.

iPhone 18 Pro sẽ có màu Đỏ Đậm để lấy lòng thị trường châu Á?

Sau thành công rực rỡ của màu Cam Vũ Trụ (Cosmic Orange) trên iPhone 17 Pro Max, các nguồn tin rò rỉ mới nhất cho thấy "Táo khuyết" đang chuẩn bị tung ra một quân bài chiến lược mới cho thế hệ iPhone 18 Pro và Pro Max: màu Đỏ Đậm (Dark Red).

Sang Mỹ mua ổ cứng rẻ hơn ở Anh: Chuyện thật như đùa

Thay vì đặt hàng tại địa phương, một người dùng Reddit đã quyết định bay từ Anh sang New York (Mỹ) chỉ để mua 10 chiếc ổ cứng. Kết quả? Anh tiết kiệm được hơn 2.000 USD sau khi trừ hết chi phí.