谷歌云平台API密钥原本仅用作地图或YouTube等API的简单计费标识符，但安全研究公司Truffle Security最近发现，这些密钥可能被从网站中抓取，从而获得私人Gemini AI项目数据的访问权限。 根据该公司在11月进行的Common Crawl网站扫描，发现有2,863个活跃的谷歌API密钥使各组织面临安全风险。Truffle Security表示，这些组织包括"大型金融机构、安全 ...