Νέα έρευνα αποκάλυψε ότι κλειδιά API της Google Cloud, που συνήθως προορίζονται για σκοπούς χρέωσης, θα μπορούσαν να χρησιμοποιηθούν παράνομα για πρόσβαση σε ευαίσθητα σημεία του Gemini και σε ιδιωτικά δεδομένα.
Η Truffle Security ανακάλυψε σχεδόν 3.000 τέτοια κλειδιά (με το πρόθεμα «AIza») ενσωματωμένα σε κώδικα ιστότοπων, τα οποία πλέον παρέχουν ακούσια πρόσβαση σε υπηρεσίες τεχνητής νοημοσύνης.
Ο κίνδυνος από την αυτόματη ενεργοποίηση δικαιωμάτων – API
Το πρόβλημα προκύπτει όταν οι χρήστες ενεργοποιούν το Gemini API (Generative Language API) σε ένα υπάρχον έργο του Google Cloud. Αυτή η ενέργεια δίνει αυτόματα στα ήδη υπάρχοντα κλειδιά του έργου -ακόμα και σε αυτά που είναι δημόσια ορατά σε κώδικα JavaScript- τη δυνατότητα πρόσβασης στο Gemini χωρίς καμία προειδοποίηση. Ένας επιτιθέμενος μπορεί έτσι να αποκτήσει πρόσβαση σε ανεβασμένα αρχεία, προσωρινά αποθηκευμένα δεδομένα και να χρεώσει τη χρήση μοντέλων LLM στον λογαριασμό του θύματος.
Ελλιπείς περιορισμοί και κλοπή ποσοστώσεων
Η Truffle Security διαπίστωσε ότι η δημιουργία νέων κλειδιών στο Google Cloud γίνεται εξ ορισμού χωρίς περιορισμούς («Unrestricted»), καθιστώντας τα έγκυρα για κάθε ενεργοποιημένο API στο έργο.
Παράλληλα, η εταιρεία Quokka εντόπισε πάνω από 35.000 μοναδικά κλειδιά API ενσωματωμένα σε 250.000 εφαρμογές Android. Η κατάχρηση αυτή μπορεί να οδηγήσει σε τεράστιες οικονομικές ζημιές, με χαρακτηριστική την αναφορά χρήστη στο Reddit για χρεώσεις ύψους 82.314 δολαρίων μέσα σε μόλις δύο ημέρες, λόγω κλοπής κλειδιού.
Η ανταπόκριση της Google και μέτρα προστασίας
Αν και αρχικά η συμπεριφορά αυτή θεωρήθηκε εσκεμμένη, η Google δήλωσε ότι συνεργάστηκε με τους ερευνητές για την αντιμετώπιση του ζητήματος. Η εταιρεία υλοποίησε προληπτικά μέτρα για τον εντοπισμό και τον αποκλεισμό διαρροών κλειδιών που προσπαθούν να αποκτήσουν πρόσβαση στο Gemini. Οι χρήστες συμβουλεύονται να:
- Ελέγξουν αν οι υπηρεσίες AI είναι ενεργοποιημένες στα έργα τους.
- Περιορίσουν τη χρήση των κλειδιών API μόνο στις απαραίτητες υπηρεσίες.
- Προχωρήσουν σε άμεση αντικατάσταση (rotation) των παλαιότερων κλειδιών που μπορεί να έχουν εκτεθεί δημόσια.
Η περίπτωση αυτή αναδεικνύει πόσο δυναμικός είναι ο κίνδυνος στην ασφάλεια των API, καθώς οι αλλαγές στις λειτουργίες τους ή στα δεδομένα που έχουν πρόσβαση μπορούν να αυξήσουν κατακόρυφα το ρίσκο, ειδικά με την ενσωμάτωση τεχνολογιών AI.