最近，一項(xiàng)由Truffle Security披露的安全研究，讓無(wú)數(shù)Google Cloud用戶驚出一身冷汗：當(dāng)你在項(xiàng)目中啟用Gemini API（生成式AI接口）時(shí)，那些原本只是用來(lái)“標(biāo)識(shí)計(jì)費(fèi)”、被廣泛硬編碼在前端JavaScript里的API密鑰，突然獲得了訪問(wèn)敏感AI端點(diǎn)的權(quán)限——而Google全程沒(méi)有發(fā)出任何警告。

這不是普通的密鑰泄露，而是一次權(quán)限的“靜默升級(jí)”。它把過(guò)去十年開(kāi)發(fā)者習(xí)以為常的“非敏感憑證”，瞬間變成了可以盜刷巨額AI算力、讀取私有文件、甚至榨干你賬戶的攻擊武器。

從“ harmless billing ID”到“Gemini后門”：權(quán)限是怎么被偷渡的？

多年來(lái)，Google Cloud的API密鑰（通常以AIza開(kāi)頭）被官方定位為“僅用于計(jì)費(fèi)標(biāo)識(shí)”，開(kāi)發(fā)者甚至被鼓勵(lì)將其直接嵌入網(wǎng)頁(yè)、移動(dòng)App的前端代碼中，用于調(diào)用地圖、YouTube、分析等服務(wù)。Google自己也長(zhǎng)期宣稱這類密鑰“不是秘密”，無(wú)需像OAuth令牌那樣嚴(yán)格保護(hù)。

但Gemini的到來(lái)徹底打破了這個(gè)平衡。

一旦你在Google Cloud項(xiàng)目中啟用Gemini API（Generative Language API），系統(tǒng)中所有已存在的API密鑰——包括那些早已散布在公共互聯(lián)網(wǎng)上的——就會(huì)自動(dòng)獲得對(duì)Gemini相關(guān)端點(diǎn)的訪問(wèn)能力，包括：

• /files 接口（可訪問(wèn)已上傳的文件）

• /cachedContents 接口（可讀取緩存的Prompt和生成內(nèi)容）

• 各類LLM推理接口（可大量調(diào)用Gemini模型生成文本、圖像等）

更致命的是，新創(chuàng)建的API密鑰在控制臺(tái)中的默認(rèn)設(shè)置是“不受限制”（Unrestricted），意味著它可以調(diào)用項(xiàng)目?jī)?nèi)所有已啟用的API，包括剛剛開(kāi)啟的Gemini。

這就形成了一個(gè)典型的“寬進(jìn)嚴(yán)出”模型：進(jìn)來(lái)的時(shí)候毫無(wú)門檻，出去的時(shí)候卻要開(kāi)發(fā)者自己手動(dòng)加鎖。絕大多數(shù)團(tuán)隊(duì)根本沒(méi)有意識(shí)到這個(gè)變化。

暴露規(guī)模觸目驚心：近3000個(gè)活躍密鑰躺在明處

Truffle Security通過(guò)掃描公共網(wǎng)頁(yè)和Common Crawl數(shù)據(jù)集，發(fā)現(xiàn)了2863個(gè)目前仍然活躍、可被互聯(lián)網(wǎng)任意訪問(wèn)的Google API密鑰。其中相當(dāng)一部分已被驗(yàn)證能夠成功調(diào)用Gemini接口。

這些密鑰廣泛存在于：

• 企業(yè)官網(wǎng)的前端源碼

• GitHub公開(kāi)倉(cāng)庫(kù)

• 老舊的移動(dòng)應(yīng)用包

• 甚至某些Google自有項(xiàng)目中

安全研究員Joe Leon直言：“這些密鑰過(guò)去只是計(jì)費(fèi)令牌，現(xiàn)在它們變成了真正的Gemini訪問(wèn)憑證。攻擊者可以用它們讀取你上傳的文件、竊取緩存數(shù)據(jù)，并把海量AI調(diào)用費(fèi)用全部記在你的賬上?！?/p>

真實(shí)慘案：48小時(shí)內(nèi)賬單暴漲至8.2萬(wàn)美元

理論風(fēng)險(xiǎn)已經(jīng)足夠可怕，現(xiàn)實(shí)案例更令人心寒。

2026年2月，一位Reddit用戶發(fā)帖稱，其公司Google Cloud賬戶在2月11日至12日兩天內(nèi)產(chǎn)生了82,314.44美元的異常費(fèi)用，而他們平時(shí)的月消耗僅約180美元——相當(dāng)于單月暴增455倍。

賬單幾乎全部來(lái)自Gemini 3 Pro的圖像和文本生成調(diào)用。該團(tuán)隊(duì)緊急刪除密鑰、禁用Gemini API、輪換憑證并聯(lián)系支持，但Google援引“共享責(zé)任模型”，初步態(tài)度是“仍需付費(fèi)”。一家只有三名開(kāi)發(fā)者的墨西哥小創(chuàng)業(yè)公司，瞬間面臨破產(chǎn)邊緣。

這不是孤例。隨著Gemini使用量激增，類似“密鑰被薅羊毛”的案例正在全球范圍內(nèi)悄然增多。

谷歌的回應(yīng)：亡羊補(bǔ)牢，但為時(shí)已晚？

事件曝光后，Google對(duì)The Hacker News等媒體回應(yīng)稱：“我們已注意到這份報(bào)告，并與研究人員合作解決問(wèn)題。我們已采取措施，檢測(cè)并阻止利用泄露密鑰訪問(wèn)Gemini API的行為?！?/p>

但截至目前，Google并未公開(kāi)說(shuō)明是否已全局撤銷舊密鑰的Gemini權(quán)限、是否修改了默認(rèn)“不受限制”策略，也未給出大規(guī)模通知用戶的計(jì)劃。換句話說(shuō)，風(fēng)險(xiǎn)窗口仍然敞開(kāi)，用戶只能自救。

立即自查清單：你的項(xiàng)目中槍了嗎？

時(shí)間緊迫，建議所有Google Cloud + Gemini用戶立刻執(zhí)行以下操作：

1. 登錄Google Cloud Console → APIs & Services → Credentials，全面列出現(xiàn)有所有API密鑰，檢查其“API restrictions”是否為Unrestricted；

2. 優(yōu)先輪換最早創(chuàng)建的密鑰（這些最可能在Gemini出現(xiàn)前部署，權(quán)限被靜默升級(jí)）；

3. 對(duì)所有密鑰設(shè)置嚴(yán)格的API范圍限制，明確排除未明確需要的接口，尤其是Gemini相關(guān)端點(diǎn)；

4. 最重要：立即停止在前端JS、HTML、移動(dòng)端直接硬編碼API密鑰！改為通過(guò)后端代理轉(zhuǎn)發(fā)所有AI請(qǐng)求，實(shí)現(xiàn)密鑰隔離；

5. 開(kāi)啟Cloud Audit Logs，設(shè)置異常告警規(guī)則（如短時(shí)間內(nèi)Gemini調(diào)用次數(shù)或費(fèi)用超過(guò)閾值立即通知）；

6. 建立密鑰定期輪換機(jī)制，建議每3–6個(gè)月強(qiáng)制更新一次。

結(jié)語(yǔ)：AI時(shí)代，API密鑰已不再是“門票”，而是“數(shù)字身份”

這場(chǎng)Gemini API密鑰危機(jī)，看似是Google的一次配置疏忽，實(shí)則是整個(gè)云原生+生成式AI時(shí)代的一個(gè)縮影：

• 服務(wù)功能快速迭代，原有權(quán)限模型跟不上；

• 憑證的持久性與暴露面的不可控性形成致命組合；

• 開(kāi)發(fā)者安全意識(shí)與云廠商默認(rèn)策略之間存在巨大鴻溝。

從今往后，我們不能再把任何API密鑰當(dāng)作“無(wú)害標(biāo)識(shí)”。它一旦泄露，可能帶來(lái)的不僅是數(shù)據(jù)外泄，更是賬戶被薅干、公司破產(chǎn)的滅頂之災(zāi)。

在AI算力越來(lái)越貴、模型能力越來(lái)越強(qiáng)的2026年，保護(hù)好你的API密鑰，就是保護(hù)你的錢包和命脈。

你今天檢查Google Cloud項(xiàng)目了嗎？歡迎留言分享你的自查結(jié)果或慘痛經(jīng)歷，我們一起把這顆“賬單炸彈”拆除。

合作電話：18610811242

合作微信：aqniu001

聯(lián)系郵箱：bd@aqniu.com