谷歌云平台API密钥原本仅用作地图或YouTube等API的简单计费标识符，但安全研究公司Truffle Security最近发现，这些密钥可能被从网站中抓取，从而获得私人Gemini AI项目数据的访问权限。

API密钥的泄露并非虚构。去年6月，一名学生在GitHub上意外暴露了GCP API密钥，结果遭遇了55444美元的账单，尽管后续被谷歌免除。这样的案例警示着开发者，暴露的API密钥可能导致不可预见的财务损失和数据泄露。