Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 15:34
Temperatura: 9.2°C
Probabilidade de chuva: 40%

Brecha no Google deixa hackers usarem chaves de API para invadir o Gemini

Descoberta de Brecha no Google Põe em Risco a Segurança do Gemini

A recente descoberta de uma brecha no Google, que permite a utilização de chaves de API para invadir o Gemini, trouxe preocupações sobre a segurança dos dados privados. A equipe de pesquisadores de segurança da TruffleSecurity identificou que chaves de API da Google, utilizadas para serviços como o Maps e embutidas em códigos do lado do cliente, podem ser exploradas para autenticação na IA Gemini.

Essa descoberta foi feita após um monitoramento de páginas da internet de diversas organizações, onde foram encontradas cerca de 3.000 chaves de API expostas. Isso ocorreu porque, antes da introdução do Gemini, as chaves de API do Google Cloud não eram consideradas dados sensíveis e podiam ser expostas online sem risco.

  • As chaves de API são usadas para estender funcionalidades em um projeto, como carregar o Google Maps em um site ou embutir vídeos do YouTube.
  • Com a chegada do Gemini, as chaves de API da Google Cloud também servem como credenciais de autenticação para o assistente de IA da empresa.
  • Dependendo do modelo e contexto, é possível gerar milhares de dólares em dívidas ao usuário por dia.

A TruffleSecurity relatou que as chaves de API da Google Cloud ficaram perigosas “de repente”, após a introdução do Gemini. Em um levantamento de novembro de 2025, a empresa descobriu mais de 2.800 chaves de API da Google expostas em sites populares.

O problema foi reportado à Google, que considerou a falha como “escalada de privilégios de serviço único” no último dia 13 de janeiro. A empresa divulgou um comunicado relatando estar ciente do problema e estar trabalhando com especialistas para resolver o caso.

Para resolver o problema, o Google planeja detectar e bloquear chaves de API vazadas e tornar padrão que chaves do novo AI Studio sejam exclusivas ao Gemini. Aos desenvolvedores, é recomendado checar se a API de linguagem generativa da LLM está ligada e fazer auditoria em todas as chaves do ambiente.

Além disso, é importante lembrar que a segurança não se limita apenas a dispositivos como Smart TV, mas também a todos os dispositivos conectados à internet. Portanto, é fundamental manter a segurança em mente ao desenvolver e utilizar aplicativos e serviços online.

Este conteúdo pode conter links de compra.

Fonte: link