Выявлены тысячи открытых ключей Google API, позволяющих получить доступ к данным ИИ Gemini
Исследователи обнаружили тысячи открытых ключей Google API, которые могут использоваться злоумышленниками для доступа к данным и функциям ИИ-сервиса Google Gemini. Проблема возникла из-за того, что ранее считавшиеся безопасными ключи автоматически получили доступ к новым API генеративного ИИ без уведомления владельцев.
Эксперты выявили риск несанкционированного доступа к данным и сервисам Google Gemini — облачного сервиса генеративного искусственного интеллекта Google, доступного разработчикам через программный интерфейс (API). Старые ключи Google Cloud API, которые ранее применялись для работы с сервисами вроде Google Maps или Firebase, могут использоваться как учетные данные доступа к функциям Gemini.
Google Maps — это сервис карт и геолокации, а Firebase — облачная платформа разработки приложений с базами данных и серверными функциями. Для подключения таких сервисов разработчики используют API-ключи Google Cloud, которые долгое время считались безопасными для размещения в открытом коде.
Проблему обнаружили специалисты Truffle Security — компании, специализирующейся на поиске утекших ключей доступа и других учетных данных в программном коде. Они показали, что существующие ключи могут незаметно получать расширенные привилегии после включения Generative Language API — интерфейса доступа к Gemini. В результате ключ, размещенный в открытом JavaScript-коде сайта или публичном репозитории, может превратиться в полноценный ключ доступа к ИИ-сервису.
Злоумышленнику достаточно извлечь ключ из исходного кода страницы и выполнить запросы к Gemini API. Это позволяет получать доступ к загруженным файлам, наборам данных и сохраненному контексту, а также использовать вычислительные ресурсы ИИ-сервиса за счет владельца проекта.
При активном использовании API финансовый ущерб может достигать тысяч долларов в сутки для одной учетной записи. Кроме того, исчерпание квот может привести к остановке легитимных сервисов, использующих Gemini.
В ходе анализа публичных данных исследователи обнаружили 2863 действующих ключа Google API, потенциально уязвимых к такому сценарию. Они были найдены на сайтах различных организаций, включая финансовые учреждения, компании в сфере информационной безопасности и собственные сервисы Google.
Причиной проблемы стало изменение роли API-ключей. В течение многих лет разработчикам рекомендовалось размещать ключи в клиентском коде, поскольку они считались идентификаторами проектов, а не секретными учетными данными. После появления Gemini эти ключи фактически стали механизмом аутентификации, но прежние рекомендации остались без изменений.
Исследователи уведомили Google о проблеме в ноябре прошлого года. Компания внедрила дополнительные меры защиты, включая обнаружение утекших ключей и их блокировку при попытках доступа к Gemini API.
Читайте также
