澳大利亚 AI 顾问、Agentic Labs 创始人 Jesse Davies 今年早些时候醒来后收到了一份令人震惊的账单：Google Cloud 向他收取了 25,672.86 澳元（约合 18,391.78 美元）——尽管他的账户预算上限设为 10 澳元（约 7 美元）。这一切发生在一夜之间。

Davies 并非安全小白。他在 Google AI Studio 方面经验丰富，遵循了多项安全最佳实践：

• 每个项目使用独立的 API 密钥
• 分离的计费账户
• 双因素认证
• Cloud 审计日志

然而，所有这些防护措施被一个薄弱环节彻底击穿。

攻击者