Türkiye'de faaliyet gösteren bir teknoloji ve bilim haber sitesi olan Teknoscope'ta bu tür olaylar büyük yankı uyandırıyor. Yapay zeka danışmanı ve Agentic Labs kurucusu Jesse Davies, bu ayın başlarında beklenmedik bir sürprizle karşılaştı: Hesapta yaklaşık 10 TL'lik bir bütçe olmasına rağmen, Google Cloud faturası yaklaşık 18.391 doları buldu. Bu durumun bir gecede yaşanması dikkat çekici.
Davies'in paylaşımlarına göre, Google AI Studio konusunda deneyimli olmasına ve proje bazlı API anahtarları, ayrı faturalandırma hesapları, iki faktörlü kimlik doğrulama ve Cloud denetim günlük kaydı gibi önlemleri uygulamasına rağmen, bu önlemlerin tamamını etkisiz hale getiren tek bir zayıf nokta söz konusuydu. Bu durum, gece yarısı ortaya çıkan astronomik fatura ile kanıtlanmış oldu. Üstelik Davies, bu olayı önlemesi gereken dokuz Google Cloud güvenlik özelliğinin varsayılan olarak kapalı olduğunu da tespit etti.
Davies, yaşadığı durumu şöyle özetledi: "Saldırgan anahtarımı çalmadı. Aylardır daha önce AI Studio'dan yayımladığım bir Cloud Run hizmetini bulmuş, herkese açık URL'ye erişmiş ve Google'ın kendi proxy'si, kapsayıcıdaki düz metin ortam değişkeni olarak saklanan API anahtarını kullanarak her isteği kendi adına imzalamış." diye yazdı. "Her ne kadar herkese açık olsa da, bağlantı kimseyle paylaşılmamıştı veya herhangi bir yerde indekslenmemişti. Ertesi sabah bütçe uyarısı aldığımda, kredi kartımdan zaten 10.000 TL çekilmişti ve yetersiz bakiye uyarısı alıyordum. Google desteğiyle konuşurken 15.000 TL daha geldi."
Daha da kötüsü, Google'ın Davies'in hesabının katmanını herhangi bir bildirimde bulunmadan otomatik olarak yükseltmesiydi. Hesap başlangıçta 2.000 TL'lik bir sınıra sahip olan 2. Katmandaydı, ancak olay sırasında hesap 1.000 TL sınırını aştığında Google otomatik olarak bir sonraki seviyeye yükseltti. Bu durum, limitten 20.000 ila 100.000 TL'ye kadar bir artış anlamına geliyordu. Bu, bir hizmetin ölçeklenmesini kolaylaştırmak için tasarlanmış olsa da, bir saldırının kurbanı olunması durumunda kullanıcının beklenenden daha fazla maliyetle karşılaşması gibi istenmeyen bir etkiye de sahip.
Sorunlar bununla da bitmedi. Davies'in gerçek bir müşteri temsilcisine ulaşması birkaç gün sürdü. Neyse ki, faturanın silindiği ve bankası tarafından gerçekten gönderilen işlemlerin iade edildiği anlaşılıyor. Ancak sorun henüz tam olarak çözülmüş değil ve Davies, konuyla ilgili Google yöneticileriyle bir toplantı ayarladı.
Davies, deneyimini Reddit'teki r/googlecloud alt dizininde de paylaştı ve diğer kullanıcıların benzer hikayeleri olup olmadığını sordu. Bu isteğe yanıt olarak, benzer durumları yaşayan birçok kullanıcı olduğu anlaşıldı. Hatta Japonya'dan bir kullanıcı, API'yi durdurmasına rağmen 44.000 dolardan 128.000 dolara yükselen bir fatura ile karşılaştığını bildirdi. Geçtiğimiz ay ise bir API hırsızının tipik olarak aylık 180 dolar civarında olan bir hesaba iki gün içinde 82.314 doların üzerinde harcama yaptırdığı bir vaka daha yaşanmıştı.
Siber güvenlik firması Truffle Security Co. ise Google Cloud'un tek bir API anahtarı biçimini kullanmasının risklerini daha önce vurgulamıştı. Bu API anahtarları daha önce proje tanımlayıcıları olarak kullanılıyordu, ancak Gemini API herhangi bir Google Cloud projesinde etkinleştirildiğinde, mevcut API anahtarları Gemini kimlik bilgileri haline geliyor ve bunları kopyalayabilen herkesin yapay zeka faturalarını kabartmasına olanak tanıyordu. Bu nedenle, Google Gemini politikalarını güncellemezse, şok edici API faturalarıyla ilgili daha fazla dehşet hikayesi görmemiz muhtemel.
