OmniTools 5月25日消息,据TechCrunch报道,近期多名谷歌云开发者遭遇未授权API调用导致的突发高额账单:有开发者在约30分钟内被收取10138美元,另有悉尼开发者收到约合1.7万澳元账单。问题源于原用于Google Maps的公开API密钥,在谷歌未明确通知的情况下被自动扩展权限以访问Gemini模型。
更严峻的是,安全公司Aikido研究发现,即便开发者立即删除遭泄露的API密钥,攻击者仍可在后续最多23分钟内持续成功调用,因密钥撤销状态在谷歌基础设施中传播缓慢。相比之下,谷歌新推出的AQ前缀Gemini密钥及服务账号凭证可在约1分钟或5秒内完成撤销。
谷歌云COO弗朗西斯·德索萨在近期活动中强调AI安全需“平台化前置”,警告企业不可将安全视为事后补救,并指出当前威胁响应速度已从数小时压缩至22秒。但现实表明,平台自身在安全机制落地速度上仍存在明显滞后。