Một mã khóa API Gemini bị đánh cắp đã biến tờ tiền 180 đô la thành 82.000 đô la chỉ trong hai ngày

Sự cố hy hữu nhưng đầy cảnh báo này vừa được một thành viên trong nhóm chia sẻ trên Reddit, làm dấy lên những tranh luận nảy lửa về trách nhiệm bảo mật giữa nhà cung cấp dịch vụ đám mây và người dùng trong kỷ nguyên AI.

Hóa đơn "trên trời rơi xuống"

Theo chia sẻ, khóa API Google Cloud của dự án đã bị lộ trong khoảng thời gian ngắn từ ngày 11 đến 12 tháng 2 năm 2026. Kẻ tấn công đã tận dụng kẽ hở này để truy cập ồ ạt vào các dịch vụ cao cấp như Gemini 3 Pro Image và Gemini 3 Pro Text.

Kết quả là một con số không tưởng: Chi phí từ mức trung bình 180 USD/tháng đã vọt lên 82.314,44 USD chỉ trong vòng 48 giờ. Với một công ty nhỏ đang hoạt động với ngân sách thắt chặt, con số này không khác gì một bản án tử hình cho doanh nghiệp. Ngay cả khi được giảm 2/3 số tiền, họ cho biết mình vẫn không đủ khả năng chi trả.

Cuộc chiến lý lẽ: Lỗi tại ai?

Phản hồi về sự việc, đại diện từ Mountain View (Google) đưa ra quan điểm cứng rắn dựa trên Mô hình Trách nhiệm Chung (Shared Responsibility Model). Theo đó:

Nhà cung cấp: Chịu trách nhiệm về hạ tầng và nền tảng.
Người dùng: Phải tự bảo vệ thông tin xác thực và triển khai các biện pháp bảo mật cần thiết.

Google khẳng định khách hàng phải tự chịu trách nhiệm khi khóa xác thực bị xâm phạm. Ngược lại, nhóm lập trình viên Mexico quả quyết họ không mắc lỗi vận hành "rõ ràng" nào và đã nhanh chóng vô hiệu hóa API, đổi khóa và bật xác thực hai yếu tố (2FA) ngay khi phát hiện bất thường.

Nhóm này lập luận rằng các nền tảng đám mây cần có cơ chế "phanh khẩn cấp". Việc doanh thu tăng vọt gấp 455 lần trong 48 giờ là một dấu hiệu lạm dụng rõ rệt, không thể coi là biến động sử dụng bình thường. Họ cho rằng hệ thống lẽ ra phải tự động tạm dừng dịch vụ để xác minh thay vì cứ thế "thả cửa" tính tiền.

Lời cảnh báo cho cộng đồng Dev

Sự việc vẫn đang trong quá trình thương lượng nhưng chưa có tín hiệu khả quan từ phía Google. Nhóm phát triển hiện đã đệ đơn khiếu nại lên FBI để điều tra hành vi xâm nhập trái phép.

Vụ việc này để lại nhiều bài học xương máu cho giới lập trình viên khi làm việc với các API AI tiêu tốn nhiều tài nguyên:

Tuyệt đối không hard-code khóa API: Luôn sử dụng biến môi trường hoặc các dịch vụ quản lý bí mật (Secret Manager).
Thiết lập hạn mức chi tiêu (Billing Quotas): Đây là "phao cứu sinh" quan trọng nhất để chặn đứng các hóa đơn nghìn đô trước khi chúng kịp hình thành.
Cảnh giác với kho lưu trữ công khai: Dù nhóm lập trình viên phủ nhận, nhưng việc vô tình đẩy khóa API lên GitHub vẫn là nguyên nhân hàng đầu dẫn đến các vụ rò rỉ tương tự.

Câu chuyện của nhóm phát triển Mexico là lời nhắc nhở rằng trong kỷ nguyên AI, một sai lầm nhỏ về bảo mật có thể dẫn đến hậu quả tài chính khủng khiếp, vượt xa khả năng xử lý của bất kỳ startup nào.

Computex 2026: Khi AI không còn là "trend" mà trở thành hạ tầng của cả thế giới

Có thể nói, Computex 2026 không chỉ là một triển lãm công nghệ đơn thuần, mà là nơi định nghĩa lại cách thế giới vận hành. Với sự kết hợp giữa sức mạnh phần cứng thượng tầng và trí tuệ nhân tạo, ranh giới giữa thế giới số và thế giới thực đang dần được xóa nhòa.

AMD "hồi sinh" huyền thoại AM4: Ryzen 5 5500X3D đổ bộ, "át chủ bài" cho PC gaming giá rẻ là đây!

Dù dựa trên kiến trúc Zen 3 đã có phần "luống tuổi", Ryzen 5 5500X3D vẫn sở hữu vũ khí tối thượng: 96MB bộ nhớ đệm L3.

Motorola Razr Fold chính thức trình làng: "Quái vật" pin 6.000mAh, sẵn sàng nghênh chiến trước thềm iPhone gập

Motorola Razr Fold sở hữu vẻ ngoài cực kỳ sang trọng với độ mỏng đáng nể: chỉ 4,6mm khi mở ra và 9,9mm khi gập lại. Dù những con số này đã rất ấn tượng, nhưng khi đặt lên bàn cân với "ông vua" Samsung Galaxy Z Fold 7 (4,2mm và 8,9mm), Razr Fold vẫn có phần dày và nặng hơn đôi chút với trọng lượng 244 gram.

Kỷ nguyên PC giá rẻ chính thức "khai tử"

Đã đến lúc nói lời tạm biệt với khái niệm "ngon - bổ - rẻ". Cơn bão giá linh kiện, mà tâm điểm là DRAM, đang biến những dàn máy tính phân khúc 500 - 1000 USD trở thành "nạn nhân" đầu tiên của đợt tăng giá lịch sử.

Chiếc máy tính 35.000 USD chạy bằng... tế bào não người thật, "chiến" mượt cả huyền thoại Doom

Khác với trí tuệ nhân tạo (AI) truyền thống vốn chỉ là các dòng mã mô phỏng, CL1 sử dụng "Trí tuệ sinh học tổng hợp" – một hệ thống được xây dựng từ chính các tế bào vỏ não thực thụ, nuôi cấy từ tế bào da và máu của người hiến tặng.

Razer ra mắt túi chống sốc có thể sạc cả điện thoại lẫn tai nghe cùng lúc

Thay vì đèn LED rực rỡ hay thiết kế hầm hố, món phụ kiện mới nhất của Razer lại khiến người ta chú ý bởi khả năng biến nắp túi thành một "trạm sạc" không dây độc đáo.

YouTuber chế hệ thống tản nhiệt PC bằng... máy làm đá, ngang ngữa tản nước AIO

Không cần đến những bộ tản nhiệt nước Custom đắt đỏ hay hệ thống quạt RGB hầm hố, YouTuber mryeester vừa chứng minh rằng chỉ cần vài viên đá và một chiếc máy làm đá cũ, bạn vẫn có thể giữ cho CPU "mát lạnh" ở mức 40°C.

"Trúng độc đắc" giữa tâm bão RAM: Mua 1 bộ Corsair 32GB nhận về hẳn... 10 bộ

Nhiều giả thuyết cho rằng nhân viên kho bãi đã nhầm lẫn giữa "một đơn vị sản phẩm" và "một thùng lưu kho" (case pack) – một lỗi hệ thống hiếm hoi nhưng cực kỳ đắt giá trong thời điểm chuỗi cung ứng đang căng thẳng.

GIỚI THIỆU BỘ SƯU TẬP RAZER | NIKO: ĐỒNG THIẾT KẾ CÙNG HUYỀN THOẠI COUNTER‑STRIKE

Màn kết hợp giữa huyền thoại Counter-Strike Nikola “NiKo” Kovač và Razer tạo nên dòng sản phẩm độc quyền, giao thoa giữa hiệu năng thi đấu chuyên nghiệp và dấu ấn cá nhân độc bản.