因應日前有 OpenClaw 用戶因為 API Key 被盜,被駭客兩日狂燒 AI 資源,導致產生高達 $64 萬港元帳單,Google AI Studio 日前宣布為專案加入專案支出上限設定,並會由 4 月 1 日起在計費帳戶層級強制執行每月最高支出上限,當專案的每月支出超過上限,就會在約 10 分鐘內暫停該專案的請求,以確保帳戶安全。
Google 雖然積極執法限制用戶以 OAuth 登入方式在 OpenClaw 調用 Gemini 模型,但就容許利用 Gemini API key 以按 token 計費的方式在 OpenClaw 調用 Gemini。過去 OpenClaw 曾一度以明文方式來儲存 API key,讓駭客有機可乘盜取 API key 圖利。
Google Cloud 的立場是用戶有責任保管好 API key,相信是為了幫助用戶減少一旦 API key 被盜所帶來的損失,Google 日前就在 AI Studio 加入每月專案支出上限設定,一旦專案的支出超過上限,系統將在約 10 分鐘內暫停該專案的請求。不過 Google 亦表明在這段短暫的緩衝時間內產生的任何超額費用,仍需由用戶自行負責,但總比無限制使用好吧。
而由 4 月 1 日起,Google 將實施強制執行計費帳戶層級上限,每個使用層級(Usage Tier)將在計費帳戶層級強制執行每月最高支出上限。若總支出達到該上限,與該計費帳戶關聯的 Gemini API 請求將被暫停,直到下個月為止。
各使用層級的支出上限為:
| 使用層級 | 支出上限(美元) |
|---|---|
| 免費 | 不適用 |
| Tier 1 | $250 |
| Tier 2 | $2,000 |
| Tier 3 | $20,000 – $100,000 |
另外由 4 月 1 日起 AI Studio 亦會加入自動升級使用層級,當用戶的帳戶達到指定的消費金額與使用時間門檻時,系統會自動將您升級至擁有更高速率限制的更高層級。
Google 提示用戶檢視目前的用量,以便在新上限生效前做好規劃,避免服務中斷。用戶登入 Google AI Studio 後可在 Dashboard > Spend 頁面查看目前專案的使用層級和 Monthly spend cap,用戶可透過 Edit Spend Cap 按鈕來設定支出上限。4 月 1 日前這上限是沒有設定的。
