一位歐洲的開發者 zanbezi 在 Google AI 官方論壇上描述了他真實的遭遇。他的公司原本只有一個用了一年多的 Firebase 專案,只用來做使用者認證。在最近加了一個簡單的 AI 功能,可以讓使用者輸入文字、生成一段網頁片段,啟用了 Firebase AI Logic 服務。
在經過 13 小時之後,Gemini API 的用量突然暴衝。但流量顯然不是他們的使用者產生的。等他們反應過來,帳單已經累積到 28,000 歐元之譜。因為雲端的計費有幾小時延遲,最終金額停在 54,000 歐元。但是 Google 拒絕退還款項,理由是流量來源,系統認定為有效使用。
整件事最讓人爭議與害怕的是它的「合理性」。僅管 zanbezi 做了所有看似合理的設定,他有設定 80 歐元的預算警報,也有費用異常警報。雖然兩個警報都有觸發,但延遲了幾個小時才寄到,等信送達時,損失已經是設定金額的七百倍。
首先,這不是被駭被攻擊,也不是系統漏洞,而是正常的濫用。有人拿到了他們的 Firebase browser key(寫在前端的公開金鑰),沒有做 API 限制,結果被自動化程式當成免費提款機。第二,所謂雲端費用異常警報,其原本設計是為了監控日常支出,不是為了攔截異常爆漲流量的風暴,在 AI API 這種每分鐘可以消耗上千美元的場景下,自然失去其作用。
回看 AWS 的類似歷史,從 2020 年開始,開發者社群陸續流傳「一夜之間燒掉上萬美元」的帳單故事,多數是因為代碼放到 GitHub 公開 repo、API key 外洩。雲端廠商通常會賠一部分,但條款都有上限,賠不到真正的金額。
這種事件的真正根源,是 AI 帳單和其他雲端服務的本質差別。傳統 API 有速率限制,計費天花板是線性的,多一個請求便增加一份成本,可以看得到、算得出。而 AI API 每一個請求的成本是不固定的,而且上不封頂。同一支生成圖的 API,一個請求可以是 0.001 美元,也可以是 5 美元。一萬個請求在同一分鐘湧進來,帳單就是當月最大的營運開支。
這也解釋了為什麼 zanbezi 的預算警報形同虛設。警報的設計本來是監控日常支出節奏,無法判斷 AI API 用量突增的風暴。當計費延遲幾個小時才回報,而 AI 每個請求的單價可以跳兩三個量級,所有設計給「漸進成長」的警報系統都會在這類場景下失靈。
Gartner 在 2025 年初發布的代理 AI 預測也支撐這個觀察。根據他們的分析,到 2027 年底會有超過四成的企業代理 AI 專案被取消,主要原因之一就是「無法控制的運算成本暴衝」。
如果你的公司正在用有 AI 功能的 SaaS,這些服務背後都串接了 AI API。你的 IT 團隊可能在測試 ChatGPT 自動生成報表、AI 翻譯 RFQ 文件、Teams 會議摘要。多數情況下,一個員工用他的公司帳號啟用了 AI 功能,就已經把公司放在同樣的結構性風險裡。
ISO 42001 在 2023 年底正式發布,是第一個 AI 管理系統的國際標準,要求企業對 AI 系統的風險做結構性評估。但這不只是合規問題,更是治理問題。你不會花三個月採購一台百萬的機台卻沒有任何風控流程,卻可能讓 AI 功能隨用隨啟。
在數位轉型的過程,這四個問題值得先思考:
第一,你的雲端帳戶裡有幾個 AI 相關的 API Key?如果你不知道答案,這本身就是答案。
第二,這些 key 放在哪?前端、內部系統、員工筆電、GitHub?只要有一個在公開的地方,風險就在。
第三,每個 API 有沒有費用硬上限?不只是警報而已,而是要設定硬性停用。當預算花完就要停止服務,哪怕影響正常使用也得停。
第四,如果某個 API 在十三小時內燒掉 180 萬,你有沒有辦法復原?現金流能撐嗎?保險會賠嗎?會計月結時有沒有人會先發現?
在故事的最後,zanbezi 的公司最終沒能拿回那五萬四千歐元。這個故事的結尾不是他們得到了公道,是他們貼出了這篇血淚換來的文章,希望其他人不要重演。在他們的帳單爆衝之前,他們是一間完全沒做 AI 的公司。直到他們加了一個簡單的 AI 小功能。