GoogleはFirebaseやGoogleマップなどのAPIキーを「公開しても安全なAPIキー」として案内しています。しかし、同じキーを用いて管理者のGeminiにアクセス可能なことがTruffle Securityの調査によって判明しました。

「APIドキュメントはかなり勉強になる」――。LLMに与える情報を設計する技術であるコンテキストエンジニアリングの特集で取材したSakana AIの秋葉拓哉Staff Research Scientistから受けたアドバイスだ。コンテキストエンジニアリングをより深く知りたいなら、APIドキュメントを読むとよいという。

米Googleは、Google Cloud、Android、FirebaseなどGoogleテクノロジーの公式ドキュメントの情報を取得し、生成AIから参照できるDeveloper Knowledge APIおよびそれに対応したMCP（Model Context Protocol）サーバのパブリックプレビューを発表しました。

フリー株式会社（以下、freee）は25日、クラウド型販売管理システム「freee販売」のパブリックAPIを公開したと発表した。これにより、外部システムとのシームレスな連携を実現し、開発エンジニアや生成AIが業務の完遂を可能にするバックオフィスの構築を推進するとしている。

本API連携により、「LegalOn」を利用する企業は、外部の人事システムや社内基盤システムに登録されたデータを起点として、「LegalOn」上のユーザー情報および組織情報を自動的に更新できるようになります。API公開の第一弾として提供を開始する「ユーザー・組織情報連携API」では、これらの外部システムに登録されたデータをアプリケーション経由で「LegalOn」に反映させることが可能です。

Zero-day exploits, AI-driven Android malware, firmware backdoors, password manager trust gaps, rising DDoS define this week’s critical cyber threats.