オーストラリアの人工知能コンサルタント、ジェシー・デイビスは最近、とんでもない事件に遭遇しました。彼は Google Cloud アカウントに毎月の予算を 7 米ドル (約 50 人民元) しか設定していませんでしたが、目が覚めると 18,392 米ドル (約 132,400 人民元) という高額の請求書を受け取りました。費用全体は一晩のうちに数時間で発生しました。
Davis 氏は、Google の AI 開発プラットフォームのセキュリティ仕様に精通していると主張しています。彼は毎日プロジェクトごとに API キーを構成し、独立した請求先アカウントを分割し、2 要素認証とクラウド監査ログを有効にしています。
しかし、デイビス氏は、攻撃者がキーを盗んだのではなく、数か月前に投稿したクラウド ホスティング サービスへの公開リンクを発見したことを発見しました。パブリック リンクは外部に共有されたことはなく、検索エンジンによってインデックスも作成されていませんでしたが、依然としてハッカーによって使用され、60,000 件を超えるリクエストが開始されました。
公式の Google エージェント プログラムは、コンテナ内にクリア テキストで保存されている API キー環境変数を自動的に読み取り、アクセス リクエストごとに認証署名を完了します。
したがって、予算警告が翌朝早くに押し出されたとき、デイビスのクレジットカードからは6,881米ドル(約47,000元)が引き落とされていた。Google カスタマー サービスとのやり取り中に、約 10,321 米ドル (約 70,500 元) の追加料金が追加されました。
ただし、Google Cloud には当初、このようなインシデントを防ぐ 9 つのセキュリティ機能が備わっていましたが、デフォルトではすべてオフになっていました。
さらに悪いことに、Google は予告なしに Davis のアカウントを自動的にアップグレードしました。このアカウントには当初レベル 2 の権限があり、消費制限は 2,000 米ドル (約 14,400 元) でした。
異常な消費量がしきい値の1,000米ドル(約7,200元)を超えると、システムは自動的にレベルを引き上げ、消費制限は2万〜10万米ドル(約14万4,000〜72万元)に直接緩和されます。
幸いなことに、Google は最終的にすべての滞納金を免除し、銀行は差し引かれた金額を返金しました。 Davis 氏は、セキュリティの脆弱性について話し合うために Google 経営陣との会議を予定しています。
同様の事件はたくさんあります。 Google Cloud コミュニティ フォーラムの多くのユーザーが同様の経験を報告しました。
普通にクラウドサービスを利用していた日本のユーザーが、不可解な方法で4万4000ドル(約31万6800元)を請求された。 API インターフェースを手動でシャットダウンした後でも、請求額は 12 万 8,000 米ドル (約 92 万 1,600 元) まで上昇しました。
3 月には、別のユーザーの API キーが悪用され、2 日以内に 82,314.44 米ドル (約 592,700 人民元) の請求が行われました。一方、アカウントの 1 日あたりの月間消費額はわずか 180 米ドル (約 1,296 人民元) でした。
ネットワーク セキュリティ企業の Truffle Security Co. は、Google Cloud が統一形式の API キー設計を採用しているが、これは元々プロジェクト識別コーディングのみに使用されていたと警告しました。
プロジェクトが大規模モデル インターフェイス サービスを開くと、古い一般キーは有料の認証証明書に自動的にアップグレードされます。キーが漏洩すると、攻撃者は任意に支払いインターフェイスを呼び出してクラウド サービスの請求書を盗むことができます。
Googleが依然としてAPI許可ルールを変更し、セキュリティ上の欠陥を修正しない場合、このような法外な手数料減額事件は今後も発生するでしょう。
