GoogleはFirebaseやGoogleマップなどのAPIキーを「公開しても安全なAPIキー」として案内しています。しかし、同じキーを用いて管理者のGeminiにアクセス可能なことがTruffle Securityの調査によって判明しました。

Research reveals 2,863 public Google API keys can access Gemini endpoints, enabling data exposure and massive billing abuse.

Google Cloud API keys, normally used as simple billing identifiers for APIs such as Maps or YouTube, could be scraped from websites to give access to private Gemini AI project data, researchers from ...

Researchers with Truffle Security are warning that old and seemingly benign Google API keys might now be weaponized by threat actors after gaining Gemini AI authorization permissions, in a destructive ...

Over 2,800 exposed Google API keys may allow unauthorized Gemini AI access, risking data leaks and massive API charges.

どうもこんにちは。セントエルモの火を見たい2年目の佐藤侑哉です。 今回は、それぐらいは当然見ておけという声がどこかからしたのでGemini 1.5 Proをapiで試していきます。 Gemini 1.5 Proとは？ 双児宮の名を冠するこのLLMは、Googleが以前発表したGemini Pro 1.0の ...

米Googleは3月10日（現地時間）、「Gemini Embedding 2」を発表した。パブリックプレビューとして「Gemini API」や「Vertex AI」で提供される。 「Gemini Embedding 2」は、同社のAI部門Google DeepMindによる新しい“埋め込み”モデル。埋め込み（embedding）とはデータの特徴を ...