Розробники отримали тисячні рахунки за Gemini через старі ключі
- Google Cloud закликає впроваджувати автономні системи захисту від ШІ-загроз.
- Зловмисники використали старі ключі API Google Maps для доступу до Gemini.
- Розробники отримали рахунки на тисячі доларів попри встановлені ліміти.
- Google відмовляється скасовувати автоматичне підвищення платіжних лімітів.
- Видалені скомпрометовані ключі API можуть залишатися активними до 23 хвилин.
Операційний директор Google Cloud Френсіс де Соуза за лаштунками Google I/O 2026 заявив, що компаніям необхідно застосовувати платформний підхід до безпеки штучного інтелекту. Безпеку слід інтегрувати на початкових етапах розробки. Він попередив про ризики «тіньового ШІ» — використання співробітниками споживчих інструментів без корпоративного контролю. За словами де Соузи, компаніям потрібен узгоджений підхід до безпеки в різних хмарних середовищах.
Зазначається, що час між початковим зламом і наступним етапом атаки скоротився з восьми годин до 22 секунд. Поверхня атак розширилася на моделі ШІ, конвеєри даних, агентів та промпти. ШІ-агенти у внутрішніх корпоративних системах можуть виявляти та розкривати забуті масиви даних, як-от старі сервери SharePoint зі застарілими налаштуваннями доступу. Для захисту пропонується використовувати автономні системи на базі ШІ під наглядом людей. Директорка з інформаційної безпеки LinkedIn Лія Кісснер додала, що наразі на ринку спостерігається дефіцит фахівців для контролю безпеки ШІ.
Видання The Register повідомило про випадки виставлення розробникам Google Cloud рахунків на значні суми через несанкціоновані API-запити до моделей Gemini. Зловмисники використовували старі ключі API для Google Maps, область дії яких компанія розширила на Gemini без належного повідомлення розробників.
Зокрема, керівник платформи Prentus Род Данан отримав рахунок на 10 138 доларів за 30 хвилин через скомпрометований ключ. Іншому розробнику нарахували 17 000 австралійських доларів попри встановлений ліміт витрат у 250 доларів. Автоматичні системи Google самостійно підвищували платіжні ліміти на основі історії облікових записів до 100 000 доларів без явної згоди. Google повернула кошти постраждалим, але заявила, що не змінюватиме політику автоматичного підвищення лімітів, щоб запобігати перебоям у роботі сервісів клієнтів.
Дослідження компанії з кібербезпеки Aikido показало, що видалені скомпрометовані ключі API Google можуть залишатися активними до 23 хвилин через поступове поширення інформації про відкликання в інфраструктурі. У цей час зловмисники можуть викрадати файли та кешовані дані розмов із Gemini. За даними дослідника Aikido Джозефа Леона, новіші формати облікових даних Google відкликаються швидше: ключі сервісних акаунтів — за п’ять секунд, а нові ключі Gemini — приблизно за хвилину. На думку дослідника, технічно проблему затримки для стандартних API-ключів можливо вирішити.
