Відкриті API-ключі Google Cloud створили потенційний ризик використання AI-сервісів Дослідники компанії Truffle Security виявили близько 2 800 відкритих ключів Google Cloud API, розміщених у публічному коді вебсайтів і застосунків. Спочатку ці ключі використовувалися для доступу до окремих сервісів Google. Однак після активації Generative Language API (інтерфейсу доступу до мовної AI-моделі Gemini) вони автоматично отримали доступ до Gemini без додаткових обмежень.Це створило ризик несанкціонованого використання: сторонні особи могли надсилати запити до AI-сервісів, що призводило до додаткових витрат для власників ключів. Наразі невідомо, чи використовувалася ця проблема зловмисниками на практиці. Водночас один із користувачів платформи Reddit повідомив про втрату понад 82 000 доларів через несанкціоноване використання його API-ключа.Компанія Google заявила про впровадження механізмів для виявлення та блокування скомпрометованих ключів.Рекомендації для користувачів: • Перевірте, чи не розміщені ваші API-ключі у відкритому коді або публічних репозиторіях.• Замініть або видаліть застарілі чи непотрібні ключі.• Налаштуйте доступ ключів лише до необхідних сервісів. 🔗Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist