強哥 
AI發展迅速,Vibe Coding大為縮窄門外漢與傳統工程師的距離。但縮窄歸縮窄,太疏忽仍難免中伏,最近有台灣AI導師怒轟Google萬元巨額帳單,但網民發現她犯下多項被視為「基本功」的失誤,如沒檢查AI提供的代碼,「AI產給你什麼,你就用什麼喔」,又誤以為用戶前端提供API key後,AI運算費用將自用戶自行繳付。
該秦姓女AI導師日前在社交網站發文怒轟Google「太奸詐」,「欠我一個交代」,敦促大家「擦亮眼睛」,事源她製作了一個AI改圖網站,推出後反應不俗,但突然收到Google 1.02萬元台幣帳單,翻查紀錄才發現,「Gemini Build設計讓使用者用自己的API是假窗口,Google根本還是調用了我的API」,結果每個用戶的運算費用「全部算在我頭上了」,但她沒有檢查AI提供的代碼是否真正調用用戶的API key,亦沒有留意Google規則是正式部署(deploy)後,和測試用時不同,會改為使用開發者的API key。
事件爆發後即時演變為公關災難,有網友指「站在程式設計師的立場,啊這就是無腦用vibe 後會有的結果,我沒太意外」、「自己沒檢查程式碼怪誰」,「這單純就是妳叫 AI 寫程式,寫出了 bug,然後你沒發現就把程式發佈出去了。」
此外要求用戶在網站前台填入API key亦牽涉嚴重安全風險,因為持有API key的任何人,都被視獲得相應的權限,若用戶的Google帳戶有連結信用卡,持有API key的人將可自由使用付費服務,甚至視乎API Key權限,可修改部份設定。儘管秦女網站標示API key只儲存在瀏覽器中,但網友質疑,「把(自己)API Key放在程式碼內,然後放在一個全世界的人都可以自由下載程式碼的平台上?能用一萬塊換到這個教訓,該好好感謝Google…」
此外,網民亦質疑秦女沒有使Google的用量提醒功能,才會導致巨額帳單的出現。
事件在台灣鬧得沸沸揚揚後,秦女終承認錯誤,連發兩篇文道歉,指AI生成輸入框和介面文字後,她真的以為Google會調用網站用戶的API Key,但結果「輸入框只是前端」。她強調她曾誠實問過 Gemini,「可以這樣做嗎」,但她沒有再確認代碼,「是我失誤」,並收回對Google的批評。
翻查資料,秦女自創業成為 AI 講師兩年半,有團隊在她幫忙下,2人兩個月創出200萬台幣業績,。她提供不同Vibe Coding課程,以其中一個課程為例,4小時收費6,500元台幣。
