当前位置: 首页
科技数码
谷歌Gemini API密钥静默泄露:防范敏感数据曝光

谷歌Gemini API密钥静默泄露:防范敏感数据曝光

热心网友 时间:2026-02-28
转载

谷歌已公布修复路线图,包括:为AI Studio密钥设置限定默认值(默认仅Gemini访问)、自动拦截野外发现的泄露密钥、向开发者主动发送密钥暴露通知。 谷歌云API密钥存在严重的权限提升漏洞——传

谷歌已公布修复路线图,具体措施包括:为AI Studio密钥设置限定默认值(初始默认仅允许访问Gemini)、自动拦截野外发现的泄露密钥、主动向开发者发送密钥暴露通知。

谷歌云API密钥存在严重的权限提升漏洞——传统对外公开的密钥会静默授予攻击者对Gemini AI端点的未授权访问权限,导致私有文件、缓存数据和计费AI服务面临泄露风险。

十余年来,谷歌始终明确要求开发者将格式为AIza...的API密钥直接嵌入客户端HTML和JavaScript代码。Firebase最新安全清单曾声明"API密钥并非机密",谷歌地图文档也指导开发者将密钥公开粘贴至网页。这些密钥最初仅设计为项目计费标识符,而非认证凭证。如今这些指导方针已严重过时。

当谷歌云项目中启用Gemini API(生成式语言API)时,该项目所有现有API密钥都会静默获得敏感Gemini端点的访问权限——既无警告弹窗,也无确认对话框,更不会向开发者发送邮件通知。

API密钥暴露情况(来源:Truffle Security)

三年前部署的地图嵌入密钥,可能在一夜之间变成能访问AI上传文件、缓存上下文和计费推理服务的有效凭证。

漏洞成因分析

Truffle Security研究人员发现,该问题本质是权限提升漏洞而非简单配置错误。关键因素在于事件顺序:开发者遵循谷歌指南将地图API密钥置于公开JavaScript代码后,其他团队成员又在同一云项目激活了Gemini API。公开密钥立即获得敏感Gemini端点访问权,而原始开发者从未收到通知。

该漏洞根源符合两项已知缺陷:CWE-1188(不安全的默认初始化)和CWE-269(错误的权限分配)。谷歌云中新API密钥默认设为"无限制",意味着从创建伊始就能访问项目中所有已启用API(包括Gemini)。

攻击者能做什么

攻击者无需任何基础设施即可实施攻击:访问公开页面 → 从页面源码提取AIza...密钥 → 直接查询Gemini API:

curl "https://generativelanguage.googleapis.com/v1beta/files?key=$API_KEY"

成功响应将返回200 OK,从而获取以下权限:

私有文件与缓存数据:通过/files/和/cachedContents/端点暴露上传数据集、文档及存储的AI上下文

财务损失:攻击者可耗尽Gemini API配额或产生每日数千美元的受害者账单

服务中断:配额耗尽可能导致合法Gemini服务完全瘫痪

Truffle Security扫描2025年1月Common Crawl数据集(约700TiB公开网络内容存档),发现2,863个活跃谷歌API密钥存在此风险。受影响机构包括大型金融机构、安全公司、全球招聘企业及谷歌自身。研究人员确认,至少有一个自2024年2月就嵌入谷歌产品的密钥(早于Gemini问世时间)已静默获得Gemini模型端点的完全访问权。

具备Gemini访问权限的API密钥(来源:Truffle Security)

修复措施与现状

谷歌已公布修复路线图,包括:为AI Studio密钥设置限定默认值(默认仅Gemini访问)、自动拦截野外发现的泄露密钥、向开发者主动发送密钥暴露通知。但研究人员指出,截至披露日根本性修复仍在进行中,尚未确认是否完成架构级解决方案。

开发者应急指南

使用谷歌云服务(如地图、Firebase、YouTube数据API等)的组织应立即采取行动:

审计所有GCP项目:进入"API和服务" → "已启用API",检查每个项目的"生成式语言API"

检查API密钥配置:标记所有无限制密钥或明确允许生成式语言API的密钥

确认无密钥公开:检查客户端JavaScript、公开代码库和CI/CD流水线中的AIza...字符串

立即轮换暴露密钥:优先处理遵循旧版"密钥可安全共享"指南部署的陈旧密钥

使用TruffleHog扫描:执行trufflehog filesystem /path/to/your/code --only-verified检测代码库中可访问Gemini的有效密钥

这种公开标识符静默获取敏感AI权限的模式,很可能不仅存在于谷歌。随着AI能力被快速集成到现有平台,传统凭证的攻击面将持续以始料未及的方式扩大。

来源:https://www.51cto.com/article/836963.html

游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。

同类文章
更多
Meta扎克伯格坦承AI智能体发展不及预期,超级智能仍需时间

Meta扎克伯格坦承AI智能体发展不及预期,超级智能仍需时间

IT之家 7 月 3 日消息,据《商业内幕》今天报道,Meta 首席执行官马克 · 扎克伯格在上周四的一场内部全员会中表示,公司仍在努力实现“超级智能”(Superintelligence),但目前还需要投入更多时间和精力。据两位参会人士透露,扎克伯格表示,Meta 正在向人工智能领域投入大量资源,

时间:2026-07-13 14:42
Agentic AI重构影像创作,影石Insta360联

Agentic AI重构影像创作,影石Insta360联

全民影像记录时代到来,全景相机、运动相机、航拍无人机走进大众生活,每个人都能随手拍摄海量视频素材,但剪辑繁琐、高光筛选耗时、全景素材适配难等行业痛点始终未能彻底解决。市面上主流剪辑工具大多只聚焦后期编辑,平台适配流程复杂、模板同质化严重,针对360°全景画面的智能制作能力更是长期空白。与此同时,全球

时间:2026-07-13 14:40
微软Teams加强第三方AI智能体权限管理,需会议组织者确认后放行

微软Teams加强第三方AI智能体权限管理,需会议组织者确认后放行

IT之家 7 月 6 日消息,微软发文,宣布为 Microsoft Teams 会议应用推出全新的 AI 机器人管理策略,当第三方 AI 机器人尝试加入会议时,必须先获得会议组织者批准后才能进入。据介绍,目前微软已在 Teams 管理中心新增“Manage external bots and the

时间:2026-07-13 14:36
小猿AI接入多模态AI能力,推动智能学习体验升级

小猿AI接入多模态AI能力,推动智能学习体验升级

小猿AI升级为全学科AI学习助手,强化多模态能力,支持图像识别、文本理解与题目解析;拍照后可智能分析题型、匹配知识点并推荐练习;语文英语模块新增语句纠错、单词解释及作文辅助功能。小猿AI近期在产品能力上迎来重要升级,正式强化多模态AI能力,使其在图像识别、文本理解与题目解析方面表现更加全面。据产品体

时间:2026-07-13 14:19
阶跃AI推动多模态AI发展:语音与内容生成能力持续增强

阶跃AI推动多模态AI发展:语音与内容生成能力持续增强

阶跃AI正加速构建多模态AI能力,重点布局语音识别与生成、跨模态内容理解;强化语音交互,支持自然语音输入输出;提升图文理解能力,拓展至营销文案、知识整理等智能写作场景;向全面智能助手演进。阶跃AI正在加速推进多模态AI能力建设,重点布局语音识别、语音生成以及跨模态内容理解能力。在最新技术方向中,阶跃

时间:2026-07-13 14:16
热门专题
更多
刀塔传奇破解版无限钻石下载大全 刀塔传奇破解版无限钻石下载大全
洛克王国正式正版手游下载安装大全 洛克王国正式正版手游下载安装大全
思美人手游下载专区 思美人手游下载专区
好玩的阿拉德之怒游戏下载合集 好玩的阿拉德之怒游戏下载合集
不思议迷宫手游下载合集 不思议迷宫手游下载合集
百宝袋汉化组游戏最新合集 百宝袋汉化组游戏最新合集
jsk游戏合集30款游戏大全 jsk游戏合集30款游戏大全
宾果消消消原版下载大全 宾果消消消原版下载大全
  • 热门数据榜