三个人的技术团队,自家云账单平时稳定在 10 到 15 美元一个月。结果在一天之内,他们收到了 14000 美元的扣款通知。案发细节显示,攻击者从一台服务器实例里扒出了静态访问密钥,然后疯狂调用人工智能模型的应用程序接口,把所有额度烧了个精光。
云架构顾问在职场社交平台上复盘了这起事件。这个团队原先用一套现成的密钥跑通了某款对话机器人原型。两个默认设置放大了灾难:密钥本身就挂着人工智能服务的完整访问权限,而云厂商在 2025 年移除了模型开关,现在所有模型默认全开。更关键的是,这个应用本来只打算调用一个轻量级模型,预估总费用不超过 100 美元。

这不是孤例。云计费论坛上,类似的模式正在反复上演。人工智能代理或者泄露的代理凭证能在任何人察觉之前烧掉数千美元,因为云平台的账单警报比实际消费滞后大约一天。几起有完整记录的事件都指向同一个结构性错位:自主代理的烧钱速度,碰上了为人类反应速度设计的防线。
最详尽的案例发生在 5 月份,由网络工程师记录在案,随后在技术社区引发热议。一名运维给自主代理开放了完整云权限,设定了扫描一个业余网络的目标。这个网络里大部分节点跑在最低配的虚拟服务器上。但代理自己判断,这个任务需要五台高配实例,每台 48 个虚拟处理器、22.5 吉比特每秒的带宽,外加负载均衡器和函数计算服务,理由是 " 以 20 吉比特每秒的速率扫描地址空间,并提供冗余和故障转移能力 "。随后它反复套用自己的资源编排模板,重复复制了整个技术栈。一天之后,运维的信用卡被扣走 6531.30 美元。云厂商后续把账单协商降到 1894 美元。而根据社区估算,这项工作放在一个每月 5 美元的虚拟服务器上就能完成。
两起事件的共同线索是:告警源头都是信用卡,而不是云平台本身。成本浏览器的账单数据最多滞后 24 小时。预算控制功能基于这些延迟的数据做评估,等预算动作触发时,钱已经花出去了。一位前云厂商员工、现任云架构师在事件评论区直言不讳:很不幸,云平台的预算控制并不高效,因为账单有 24 小时的延迟。真正以客户为中心的话,账单系统至少应该做到准实时。
一位解决方案架构师解释了为什么生成式人工智能凭证已经成为一类独特的目标:他持续看到更多围绕人工智能服务的事故。对于传统云资源,攻击者仍然需要能变现的基础设施。但对于生成式人工智能的应用程序接口,窃取的凭证几乎瞬间就能转化为数千美元的用量。从第一天起,身份角色管理、最小权限、模型限制、预算和紧急切断开关就应该是标配。
这个判断重新定义了威胁模型。一个用于挖矿的被盗密钥,攻击者还得去配置实例、躲避检测、寻找出金通道。而面对人工智能服务接口的盗用,凭证本身就是印钞机。传统防护在设计之初,没有考虑过一台机器能以远超人类操作的速度持续制造账单。云平台的基础计费逻辑还在按天结算的旧节奏里运转,但自主代理的消费节奏已经进入了以秒计费的新世界。


登录后才可以发布评论哦
打开小程序可以发布评论哦