Hóa đơn AI "khủng" bất ngờ: Cảnh báo cho người dùng Google Cloud và AWS

Hãy tưởng tượng bạn thức dậy vào một buổi sáng và nhận được thông báo từ công ty thẻ tín dụng rằng tài khoản của bạn đã bị khóa vì chi tiêu quá mức. Bạn kiểm tra tài khoản Google Cloud hoặc AWS của mình và thấy một con số không tưởng: 3.000 USD, 10.000 USD, thậm chí 127.000 USD cho các dịch vụ AI mà bạn không hề ý định sử dụng đến mức đó.

Đây không phải là kịch bản giả tưởng, mà là thực tế đang diễn ra đối với nhiều nhà phát triển và doanh nghiệp nhỏ hiện nay. Gần đây, The Register đã đưa tin về hàng loạt trường hợp người dùng bị "dính bẫy" hóa đơn khổng lồ từ hai gã khổng lồ đám mây là Google và Amazon Web Services (AWS).

Google Cloud: Lỗ hổng khóa API và giới hạn chi tiêu tự động

Vấn đề lớn đầu tiên xuất phát từ Google Cloud. Theo điều tra của nhà báo O'Ryan Johnson, nguyên nhân chính nằm ở cách quản lý khóa API (API keys).

Trước đây, Google thường khuyên các nhà phát triển đặt khóa API dùng cho Google Maps ở phía máy khách (frontend) để công khai. Tuy nhiên, vài năm gần đây, Google cho phép các khóa này truy cập vào các mô hình AI đắt tiền như Gemini, Veo và NanoBanana. Kết quả là những tội phạm mạng đã quét lấy các khóa API công khai này và sử dụng chúng để chạy các tác vụ suy luận (inference) AI tốn kém, khiến chủ tài khoản phải trả tiền.

Một trường hợp điển hình là một nhà phát triển tại Úc. Ông đã đặt giới hạn chi tiêu (spending cap) là 250 USD. Tuy nhiên, khi thức dậy, ông thấy hóa đơn lên tới 10.000 USD. Nguyên nhân là do Google có chính sách tự động nâng cấp hạn mức tín dụng.

Vào tháng 3, Google đã đăng blog thông báo rằng nếu tài khoản của bạn tồn tại hơn 30 ngày và đã chi 1.000 USD, hạn mức của bạn có thể tự động tăng lên tới 100.000 USD. Nếu tài khoản mới hơn 3 ngày và chi 100 USD, hạn mức sẽ tăng lên 2.000 USD. Điều này diễn ra mà không có thông báo rõ ràng, ngoại trừ email thông báo nợ tiền sau khi sự việc đã xảy ra.

Thậm chí có một nạn nhân bị tính tới 127.000 USD do khóa API của ông bị tấn công brute-force (dò mật khẩu). May mắn là số tiền này chưa bị trừ khỏi thẻ tín dụng, nhưng dự án của ông đang đối mặt với nguy cơ bị xóa nếu không chứng minh được sự vô tội.

AWS: Lỗ hổng trong công cụ phát hiện chi phí bất thường

Không chỉ Google, AWS cũng khiến người dùng đau đầu với cơ chế tính phí phức tạp. Richard Speed đã kể về một khách hàng sử dụng AWS Bedrock để thử nghiệm mô hình Claude Opus.

Người dùng này đã kích hoạt công cụ "Cost Anomaly Detection" (Phát hiện bất thường về chi phí) của AWS, với kỳ vọng rằng công cụ này sẽ cảnh báo hoặc ngắt dịch vụ khi chi tiêu vượt quá ngưỡng cho phép. Tuy nhiên, ông đã ngỡ ngàng khi nhận hóa đơn 30.000 - 38.000 USD thay vì vài trăm USD như dự kiến.

Lý do là AWS Bedrock tính phí thông qua AWS Marketplace, và công cụ Cost Anomaly Detection lại không hỗ trợ giám sát các giao dịch từ Marketplace. Mặc dù AWS có ghi chú điều này trong tài liệu, nhưng nhiều người dùng đã không nhận ra sự bất hợp lý này cho đến khi quá muộn. Khi các khoản tín dụng khuyến mãi (startup credits) hết hạn, tài khoản chuyển sang tính tiền mặt mà không hề có cảnh báo.

Tại sao các nhà cung cấp không ngăn chặn?

Điểm gây bức xúc nhất trong các câu chuyện này là các nhà cung cấp đám mây hoàn toàn có khả năng phát hiện các bất thường này nhưng lại không hành động kịp thời.

O'Ryan Johnson so sánh tình trạng này với các công ty thẻ tín dụng. Nếu bạn chi tiêu một khoản bất thường ở một khu vực khác, thẻ tín dụng sẽ ngay lập tức cảnh báo bạn. Tuy nhiên, Google và AWS dường như không áp dụng logic tương tự cho dịch vụ AI của mình.

Có ý kiến cho rằng việc này có thể là một chiến lược cố ý để tăng doanh thu và số liệu sử dụng (usage metrics) nhằm báo cáo kết quả kinh doanh hấp dẫn hơn. Dù là cố ý hay do sơ suất, thực tế là người dùng đang phải chịu rủi ro tài chính lớn.

Google cho biết họ đã hoàn tiền cho một số trường hợp được đưa tin và đang xem xét các tài khoản khác. Tuy nhiên, họ vẫn giữ nguyên chính sách tự động nâng cấp hạn mức vì cho rằng điều này mang lại "sự linh hoạt" cho nhà phát triển. AWS hiện tại chưa có kế hoạch thay đổi chính sách đối với Marketplace.

Bài học cho người dùng

Để tránh trở thành nạn nhân tiếp theo của các hóa đơn AI "khủng", người dùng và doanh nghiệp cần lưu ý:

• Bảo mật khóa API: Không bao giờ đặt khóa API có quyền truy cập vào các dịch vụ AI đắt tiền ở phía máy khách (frontend). Hãy sử dụng các biến môi trường hoặc backend proxy.
• Kiểm tra kỹ giới hạn chi tiêu: Đừng tin tưởng hoàn toàn vào các giới hạn mặc định. Hãy thiết lập cảnh báo hóa đơn (billing alerts) ở mức thấp nhất có thể.
• Hiểu rõ cơ cấu tính phí: Đặc biệt chú ý xem dịch vụ bạn dùng có được tính qua Marketplace hay không, vì các công cụ giám sát chi phí có thể không hoạt động ở đó.
• Giám sát thường xuyên: Kiểm tra bảng điều khiển (dashboard) sử dụng hàng ngày thay vì đợi đến cuối tháng.

Cho đến khi các nhà cung cấp đám mây cải thiện hệ thống cảnh báo và bảo vệ người dùng tốt hơn, sự cảnh giác là vũ khí tốt nhất của bạn.