セキュリティ企業Truffle Securityが米国時間2026年2月25日付の記事で、Googleが長年「APIキーは秘密情報ではない」と案内してきたキーが、AI「Gemini」のAPIにも通ってしまう場合がある問題を公開しました。

GoogleはFirebaseやGoogleマップなどのAPIキーを「公開しても安全なAPIキー」として案内しています。しかし、同じキーを用いて管理者のGeminiにアクセス可能なことがTruffle Securityの調査によって判明しました。

API key exploitation is more than hypothetical. In a different context, a student who reportedly exposed a GCP API key on GitHub last June was left nursing a $55,444 bill (later waived by Google) ...

Google API keys for services like Maps embedded in accessible client-side code could be used to authenticate to the Gemini AI ...

Googleは3日(米国時間)、高速かつ低コストなGemini 3シリーズの最新AIモデル「Gemini 3.1 Flash-Lite」を発表した。大規模な開発者ワークロード向けに設計され、Google AI Studio内のGemini APIとVertex AI経由でプレビュー提供が開始された。

英語UIで敬遠するのはもったいない！ 今回紹介した5つの神機能以外にも、Google AI Studioには驚くべき機能が目白押しだ。 たとえばAPIキー発行機能を使えば、自作のアプリケーションにこれらのAI機能を組み込むことも可能だ。また、プロンプト最適化ツール ...

「非エンジニアでもアプリを作りたい！」という思いから、生成AIを活用して自作アプリの開発（バイブコーディング）に挑戦する筆者。しかし、素人であるがゆえに「AIが書いたコードの中身が正しいのか、安全なのか」を判断する術を持っておらず、セキュリティや不具 ...