Ключи API Google Cloud, которые обычно использовались как простые идентификаторы для выставления счетов за такие API, как Maps или YouTube, могут быть извлечены с веб-сайтов и предоставить доступ к закрытым данным проектов Gemini AI, как недавно обнаружили исследователи из Truffle Security.
Согласно сканированию веб-сайтов, проведенному компанией в ноябре с использованием Common Crawl, было обнаружено 2863 активных ключа Google API, которые подвергали организации риску. Среди них были «крупные финансовые учреждения, компании по обеспечению безопасности, глобальные рекрутинговые фирмы и, что примечательно, сама Google», — сообщила Truffle Security.
Тревожная уязвимость безопасности была вызвана незаметным изменением статуса ключей API Google Cloud Platform (GCP), о котором компания не сочла нужным сообщить разработчикам.
Более десяти лет в документации Google для разработчиков эти ключи, идентифицируемые префиксом «Aiza», описывались как механизм, используемый для идентификации проекта в целях выставления счетов. Разработчики генерировали ключ, а затем вставляли его в свой клиентский HTML-код, делая его полностью общедоступным.
Однако с появлением API Gemini (Generative Language API) начиная с конца 2023 года эти ключи, по-видимому, также начали выступать в качестве ключей аутентификации для сайтов, встраивающих Gemini AI Assistant.
Без предупреждения
Разработчики могли создать сайт с базовыми функциями, такими как встроенная функция Карт, использование которой отслеживалось для целей учета с помощью исходного общедоступного ключа API GCP. Когда они позже добавляли Gemini в тот же проект, например, чтобы предоставить чат-бота или другую интерактивную функцию, тот же ключ фактически аутентифицировал доступ ко всему, что владелец хранил через Gemini API, включая наборы данных, документы и кэшированный контекст. Поскольку это ИИ, извлечение данных было бы так же просто, как запрос к Gemini раскрыть их.
Этот же доступ мог быть использован для потребления токенов через API, что потенциально могло привести к большим счетам для владельцев или исчерпанию их квот, отмечает Truffle Security. Все, что требовалось злоумышленнику, — это просмотреть исходный код сайта и извлечь ключ.
«Ваш общедоступный ключ Карт теперь является учетными данными Gemini. Любой, кто его извлечет, может получить доступ к вашим загруженным файлам, кэшированному контенту и увеличить ваш счет за ИИ», — указали исследователи. «Никто вас об этом не предупредил».
Эксплуатация ключей API — это не просто гипотетическая угроза. В другом контексте студент, который, как сообщается, опубликовал ключ API GCP на GitHub в июне прошлого года, получил счет на сумму 55 444 доллара (позже отмененный Google) после того, как он был извлечен и использован другими.
Truffle Security сообщила, что уведомила Google о проблеме с ключами в ноябре, и компания в конечном итоге признала, что проблема является подлинным багом. После получения информации о 2863 раскрытых ключах компания ограничила их доступ к Gemini API.
19 февраля закрылось 90-дневное окно раскрытия информации об ошибке, при этом Google, по всей видимости, все еще работает над более комплексным исправлением.
«Первоначальная сортировка была разочаровывающей; отчет был отклонен как «Преднамеренное поведение». Но после предоставления конкретных доказательств из собственной инфраструктуры Google команда GCP VDP восприняла проблему серьезно», — заявила Truffle Security. «Создание программного обеспечения в масштабах Google чрезвычайно сложно, и Gemini API унаследовал архитектуру управления ключами, созданную для другой эпохи».
Смягчение последствий
Первая задача для обеспокоенных администраторов сайтов — проверить в консоли GCP наличие ключей, специально разрешающих доступ к Generative Language API. Кроме того, следует искать неограниченные ключи, которые теперь обозначаются желтым значком предупреждения. Проверьте, являются ли какие-либо из этих ключей общедоступными.
Все раскрытые ключи должны быть ротированы или «перегенерированы» с учетом льготного периода, который учитывает влияние этого на нижестоящие приложения, закэшировавшие старый ключ.
Эта уязвимость подчеркивает, как небольшие упущения в развитии облачных технологий могут иметь более широкие, непредвиденные последствия. Truffle Security отметила, что Google теперь заявляет в своей дорожной карте, что принимает меры для устранения проблемы с ключами API: ключи API, созданные через AI Studio, по умолчанию будут иметь доступ только к Gemini, а компания также будет блокировать скомпрометированные ключи, уведомляя клиентов, когда обнаружит такой случай.
«Мы бы хотели, чтобы Google пошел дальше и ретроспективно проверил существующие затронутые ключи и уведомил владельцев проектов, которые могут быть неосознанно подвержены риску, но, честно говоря, это монументальная задача», — признала Truffle Security.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – John E. Dunn
