Wyobraź sobie, że ustawiasz limit wydatków na poziomie ceny dużej kawy w warszawskiej kawiarni, by spokojnie testować swoje projekty, a budzisz się z długiem, za który mógłbyś kupić nowy samochód. Taki scenariusz stał się rzeczywistością Jesse’ego Daviesa – Australijczyka oraz założyciela Agentic Labs, który padł ofiarą automatycznie działających algorytmów Google Cloud i jednego zapomnianego klucza API.
Górny limit budżetu to jedynie sugestia dla algorytmów Google Cloud?
Jakby nie patrzeć, wspomniany Jesse Davies, konsultant AI z Australii, podszedł do tematu odpowiedzialnie – na swoim koncie Google Cloud ustawił budżet w wysokości 10 dolarów australijskich (ok. 7 USD, czyli mniej więcej 25 zł). Był przekonany, że to wystarczy, by uniknąć niespodzianek. Niestety, systemy giganta z Mountain View miały inny plan.
Warto przy tym podkreślić, że Davies, jako specjalista od spraw związanych ze sztuczną inteligencją, był już dość obeznany z AI Studio od Google i nie spodziewał się, że sytuacja, w której przez jedną noc firma naliczy mu rachunek opiewający na kwotę ponad 25 000 dolarów australijskich, może mieć w ogóle miejsce. Tym bardziej poranna pobudka i wizyta przed komputerem nie należały do najprzyjemniejszych doznań.
Wedle relacji, stworzona miesiące wcześniej przez programistę i już przez niego zapomniana usługa Cloud Run została odnaleziona i wykorzystana przez hakerów. Atakujący wykonali ponad 60 000 żądań (poskutkowało to wygenerowaniem przeszło 9,1 miliona tokenów wyjściowych), co w mgnieniu oka nabiło licznik do astronomicznej kwoty zawartej w tytule. Jak napisał poszkodowany w artykule opublikowanym na platformie LinkedIn:
Haker nie wykradł mojego klucza. Znalazł usługę Cloud Run, którą opublikowałem kilka miesięcy wcześniej w AI Studio, wszedł na publiczny adres URL, a serwer proxy Google podpisywał w jego imieniu każde żądanie, korzystając z klucza API przechowywanego jako zmienna środowiskowa w postaci zwykłego tekstu w kontenerze. Chociaż link był publiczny, nie został nigdzie udostępniony ani zindeksowany. Zanim następnego ranka otrzymałem powiadomienie o przekroczeniu budżetu, z mojej karty kredytowej pobrano już 10 000 dolarów australijskich, a na koncie zabrakło środków. Wciąż rozmawiałem z pomocą techniczną Google, gdy pojawiło się kolejne obciążenie w wysokości 15 000 dolarów australijskich.
Po kilku dniach nerwów spędzonych na walce z automatycznymi systemami wsparcia, Daviesowi udało się dotrzeć do żywego człowieka w dziale obsługi klienta. Czy wynikło z tego coś dobrego? Niekoniecznie, ponieważ, podążając za radą konsultanta, Jesse skasował stare logi, a opłaty na jego koncie w międzyczasie wzrosły z 3 000 do 26 000 dolarów australijskich.
Szczęście w nieszczęściu, wiele wskazuje na to, że mężczyźnie udało się dojść do wstępnego porozumienia z Google, a nieprawidłowo naliczone środki powinny wrócić na jego konto. Mimo wszystko sprawa nie została domknięta, a Davies został zaproszony na spotkanie z wyższymi szczeblem pracownikami korporacji, aby w szczegółach omówić tę mało przyjemną sytuację.
0 komentarzy