谷歌API密钥安全漏洞暴露Gemini AI私人数据
谷歌云平台API密钥原本仅用作地图或YouTube等API的简单计费标识符,但安全研究公司Truffle Security最近发现,这些密钥可能被从网站中抓取,从而获得私人Gemini AI项目数据的访问权限。
根据该公司在11月进行的Common Crawl网站扫描,发现有2,863个活跃的谷歌API密钥使各组织面临安全风险。Truffle Security表示,这些组织包括"大型金融机构、安全公司、全球招聘企业,值得注意的是,还包括谷歌本身"。
这个令人担忧的安全缺陷是由于谷歌云平台API密钥状态的默默改变造成的,而谷歌公司忽略了向开发者告知这一变化。
十多年来,谷歌的开发者文档一直将这些以"Aiza"为前缀的密钥描述为用于计费目的识别项目的机制。开发者生成密钥,然后将其完全公开地粘贴到客户端HTML代码中。
然而,随着2023年底Gemini API(生成式语言API)的出现,这些密钥似乎也开始作为嵌入Gemini AI助手网站的认证密钥。
开发者可能会构建一个具有基本功能的网站,比如嵌入式地图功能,其使用通过原始公共GCP API密钥进行计费识别。当他们后来将Gemini添加到同一个项目中时,例如提供聊天机器人或其他交互功能,同一个密钥实际上认证了对所有者通过Gemini API存储的任何内容的访问,包括数据集、文档和缓存上下文。由于这是AI技术,提取数据就像提示Gemini显示它一样简单。
Truffle Security表示,同样的访问权限也可能被利用来通过API消费Token,可能为所有者产生巨额账单或耗尽他们的配额。攻击者需要做的就是查看网站的源代码并提取密钥。
研究人员指出:"你的公共地图密钥现在是Gemini凭据。任何抓取它的人都可以访问你上传的文件、缓存内容,并增加你的AI账单。没有人告诉过你。"
API密钥利用不仅仅是假设性的。在不同的背景下,据报道,一名学生去年6月在GitHub上暴露了GCP API密钥后,被其他人提取并重复使用,最终面临55,444美元的账单(后来被谷歌免除)。
Truffle Security表示,它在11月向谷歌披露了密钥问题,该公司最终承认这个问题是一个真正的漏洞。在被告知2,863个暴露的密钥后,该公司限制了它们对Gemini API的访问。
2月19日,90天的漏洞披露期结束,谷歌显然仍在进行更全面的修复工作。
Truffle Security表示:"最初的分类令人沮丧;报告被驳回为'预期行为'。但在提供来自谷歌自己基础设施的具体证据后,GCP VDP团队认真对待了这个问题。在谷歌这样的规模下构建软件极其困难,Gemini API继承了为不同时代构建的密钥管理架构。"
相关网站管理员的首要任务是在GCP控制台中检查专门允许生成式语言API的密钥。此外,查找不受限制的密钥,现在用黄色警告图标标识。检查这些密钥是否为公开的。
所有暴露的密钥都应该进行轮换或"重新生成",并设置宽限期,考虑这对缓存旧密钥的下游应用程序的影响。
这个漏洞凸显了云服务演进中的小疏忽如何产生更广泛、未预见的后果。Truffle Security注意到,谷歌现在在其路线图中表示正在采取措施解决API密钥问题:通过AI Studio创建的API密钥将默认为仅限Gemini访问,该公司还将阻止泄露的密钥,在检测到这种情况时通知客户。
Truffle Security承认:"我们希望看到谷歌进一步行动,追溯审计现有受影响的密钥,并通知可能在不知情情况下暴露的项目所有者,但说实话,这是一项艰巨的任务。"
Q&A
Q1:这次谷歌API密钥安全漏洞是如何产生的?
A:这个漏洞是因为谷歌云平台API密钥的状态默默改变造成的。原本这些密钥只用于计费识别,但随着2023年底Gemini API的出现,这些密钥开始同时作为Gemini AI的认证密钥,而谷歌没有告知开发者这一变化。
Q2:API密钥被暴露会造成什么后果?
A:暴露的API密钥可能让攻击者访问所有者通过Gemini API存储的私人数据,包括数据集、文档和缓存内容。攻击者还可能通过API消费Token,为密钥所有者产生巨额账单或耗尽配额。
Q3:开发者应该如何防范这种安全风险?
A:网站管理员应该检查GCP控制台中允许生成式语言API的密钥,查找不受限制的密钥,检查是否有公开暴露的密钥。所有暴露的密钥都应该进行轮换或重新生成,并设置适当的宽限期。