En nyligen inträffad säkerhetsincident har uppmärksammat de ekonomiska riskerna kopplade till Gemini API-nyckelstöld. Utvecklare upptäckte att angripare kan missbruka exponerade API-nycklar för att generera stora mängder AI-förfrågningar, vilket gör att kontoinnehavaren står ansvarig för den resulterande molnfakturan.
Problemet uppdagades efter att ett startupföretag märkte en kraftig ökning i sina Google Cloud-kostnader. Under en kort tidsperiod använde angripare en komprometterad nyckel för att skicka tusentals förfrågningar till Geminis AI-modeller.
Händelsen visar hur generativa AI-tjänster kan bli kostsamma angreppsmål när autentiseringsuppgifter exponeras.
Stulen nyckel leder till enorma kostnader
Incidenten började när angripare fick tag på en Google Cloud API-nyckel kopplad till Gemini-tjänster. Med hjälp av nyckeln genererade de snabbt AI-arbetsbelastningar som resulterade i mycket höga beräkningskostnader.
Utvecklaren bakom det drabbade projektet rapporterade att angriparna samlade på sig cirka 82 000 dollar i avgifter inom ungefär 48 timmar. Före attacken spenderade företaget normalt omkring 180 dollar per månad på molninfrastruktur.
Merparten av den obehöriga aktiviteten riktade sig mot Geminis avancerade AI-modeller, inklusive system för bild- och textgenerering. Dessa tjänster kräver betydande datorkraft, vilket snabbt ledde till höga användningsavgifter.
När utvecklaren upptäckte den ovanliga kostnadsökningen återkallades den komprometterade API-nyckeln och åtkomsten till Gemini stängdes av. Vid det laget hade dock kostnaderna redan uppstått.
Varför API-nycklar är attraktiva mål
API-nycklar gör det möjligt för applikationer att autentisera sig och interagera med molntjänster. När utvecklare integrerar externa plattformar, såsom AI-modeller, fungerar nyckeln som den autentiseringsuppgift som godkänner dessa förfrågningar.
Om angripare får tag på nyckeln kan de skicka förfrågningar till plattformen som om de vore den legitima applikationen. Eftersom AI-plattformar debiterar per förfrågan kan missbruk i stor skala snabbt generera höga kostnader.
Detta gör exponerade API-nycklar till värdefulla mål för cyberkriminella. I stället för att stjäla data direkt kan angripare utnyttja offrets molnkonto för att skapa dyra beräkningsarbetsbelastningar.
Tusentals nycklar kan vara exponerade
Säkerhetsforskare varnar för att problemet sträcker sig långt bortom en enskild incident. Automatiserade genomsökningar av offentliga kodarkiv och webbplatser har avslöjat tusentals exponerade Google API-nycklar.
Historiskt har många utvecklare behandlat dessa nycklar som relativt ofarliga identifierare. I äldre system användes de främst för att spåra användning och fakturering snarare än för att ge direkt åtkomst till känsliga tjänster.
När Gemini-API:er aktiveras i ett molnprojekt kan dock nycklarnas roll förändras. Nycklar som tidigare haft begränsade funktioner kan plötsligt få möjlighet att använda kraftfulla AI-modeller.
Denna förändring innebär att tidigare exponerade nycklar kan innebära en betydligt större risk än många utvecklare inser.
AI-tjänster skapar nya ekonomiska risker
Incidenten belyser också en växande säkerhetsutmaning kopplad till generativa AI-plattformar.
Till skillnad från traditionella programvaruprenumerationer använder AI-tjänster ofta en användningsbaserad prismodell. Varje förfrågan till en AI-modell förbrukar beräkningsresurser och genererar kostnader.
Angripare kan utnyttja detta genom att skicka stora mängder automatiserade förfrågningar med stulna autentiseringsuppgifter. Även en kort attackperiod kan skapa mycket höga kostnader.
Utvecklare och säkerhetsexperter efterlyser därför starkare skyddsåtgärder. Utgiftsgränser, upptäckt av onormal aktivitet och striktare behörigheter för API-nycklar kan minska effekten av stulna autentiseringsuppgifter.
Slutsats
Incidenten med Gemini API-nyckelstöld visar hur exponerade molnuppgifter kan orsaka allvarliga ekonomiska konsekvenser. Angripare som får tillgång till en API-nyckel kan missbruka AI-tjänster för att generera enorma beräkningskostnader på mycket kort tid.
I takt med att generativa AI-plattformar fortsätter att växa måste utvecklare behandla API-nycklar som känsliga hemligheter. Korrekt hantering av autentiseringsuppgifter, begränsade behörigheter och regelbunden rotation av nycklar är viktiga skyddsåtgärder.
Utan starkare skydd kan en enda läckt API-nyckel räcka för att skapa förödande molnfakturor.
0 svar till ”Gemini API-nyckelstöld utlöser massiva molnkostnader”