谷歌云API密钥原本仅用作计费标识符，但研究人员发现这些密钥现在可被恶意利用访问私人Gemini AI项目数据。Truffle Security公司扫描发现2863个活跃的谷歌API密钥存在安全隐患，涉及大型金融机构、安全公司等。问题源于谷歌未告知开发者API密钥功能的静默变更，原本公开的计费密钥现在也成为Gemini API的身份验证密钥，攻击者可通过网站源码提取密钥并访问敏感数据或产生巨额费用 ...