新研究发现，原本用作项目标识符和计费目的的Google云API密钥，可能被滥用来验证敏感的Gemini端点并访问私人数据。 这一发现来自Truffle Security公司，该公司发现了近3000个Google API密钥（以"AIza"前缀标识），这些密钥被嵌入到客户端代码中，用于提供Google相关服务，如网站上的嵌入式地图。 安全研究员Joe Leon表示："使用有效密钥，攻击者可以访问上传 ...

一名开发者表示，他们的公司因被盗的Google Gemini API密钥在短短48小时内产生了超过82000美元的未授权费用，现在面临巨额账单。 "我现在处于震惊和恐慌状态，"这位开发者在Reddit上写道，并详细描述了他们初创公司的Google Cloud API密钥在2月11日至12日期间如何被泄露。在此期间，未知攻击者使用该密钥花费了82314.44美元，主要用于Gemini 3 Pro图像 ...

原本每月仅约 180 美元的 Google Cloud 费用，在短短 48 小时内暴涨到 82,314.44 美元 「仅过了 48 小时，一笔 8.2 万美元的天价费用凭空出现，较这家小型初创公司的正常月费暴涨近 46000%。」 ...

这位 Reddit 用户 RatonVaquero 平时每月在 Gemini AI 服务上的花费仅为 180 美元（IT之家注：现汇率约合 1245 元人民币）。然而，上个月短短 48 小时内，其账户就产生了 82,314.44 美元（现汇率约合 ...

AIPress.com.cn报道3月2日消息，TruffleSecurity研究人员披露了一项安全研究，指出 Google Cloud API 密钥——谷歌多年来明确告知开发者可以安全嵌入公共代码的凭证——如今可以在无提示的情况下与 Gemini API 进行身份验证，从而让任何发现这些密钥的人访问上传文件、缓存数据以及计费的 AI 资源。该问题于 2026 年 2 月 ...

AIPress.com.cn报道3月4日消息，一名开发者近日在社交平台发文称，其公司因Google Gemini API密钥疑似被盗，在48小时内产生超过8.2万美元的未经授权费用，引发对API密钥安全与计费机制的讨论。据当事人描述，其位于墨西哥的三人初创公司在2月11日至12日期间，Google Cloud API密钥被不明身份者滥用，主要用于调用Gemini 3 ...

吴说获悉，Mastercard 与 Google 正合作推出 Verifiable Intent 标准化信任层，用于为 AI 代理支付提供可验证授权记录。该机制将与 Google 的 Agent Payments Protocol（AP2）和 Universal Commerce Protocol（UCP）兼容，并集成至 Mastercard Agent Pay 的 intent API，以支持 ...