新研究发现，原本用作项目标识符和计费目的的Google云API密钥，可能被滥用来验证敏感的Gemini端点并访问私人数据。 这一发现来自Truffle Security公司，该公司发现了近3000个Google API密钥（以"AIza"前缀标识），这些密钥被嵌入到客户端代码中，用于提供Google相关服务，如网站上的嵌入式地图。 安全研究员Joe Leon表示："使用有效密钥，攻击者可以访问上传 ...

Google Workspace CLI 支持接入 OpenClaw 等 AI 智能体，能够自主生成命令行输入，并直接解析返回的 JSON 输出结果。 借助这些深度集成的能力，AI ...

一名开发者在Reddit上表示，其公司的Google Gemini API密钥在48小时内被盗用，产生超过8.2万美元的未授权费用。该墨西哥初创公司平时月消费仅180美元，此次费用激增460倍。Truffle Security研究发现，数百万网站中有2863个Google API密钥存在泄露风险。Google表示已实施主动措施检测和阻止泄露的API密钥，但拒绝透露是否会要求开发者承担费用。

原本每月仅约 180 美元的 Google Cloud 费用，在短短 48 小时内暴涨到 82,314.44 美元 「仅过了 48 小时，一笔 8.2 万美元的天价费用凭空出现，较这家小型初创公司的正常月费暴涨近 46000%。」 ...

这位 Reddit 用户 RatonVaquero 平时每月在 Gemini AI 服务上的花费仅为 180 美元（IT之家注：现汇率约合 1245 元人民币）。然而，上个月短短 48 小时内，其账户就产生了 82,314.44 美元（现汇率约合 ...

AIPress.com.cn报道3月2日消息，TruffleSecurity研究人员披露了一项安全研究，指出 Google Cloud API 密钥——谷歌多年来明确告知开发者可以安全嵌入公共代码的凭证——如今可以在无提示的情况下与 Gemini API 进行身份验证，从而让任何发现这些密钥的人访问上传文件、缓存数据以及计费的 AI 资源。该问题于 2026 年 2 月 ...

AIPress.com.cn报道3月4日消息，一名开发者近日在社交平台发文称，其公司因Google Gemini API密钥疑似被盗，在48小时内产生超过8.2万美元的未经授权费用，引发对API密钥安全与计费机制的讨论。据当事人描述，其位于墨西哥的三人初创公司在2月11日至12日期间，Google Cloud API密钥被不明身份者滥用，主要用于调用Gemini 3 ...