GIGAZINE

Googleが「公開してOK」と案内していたAPIキーがGeminiの認証キーにも ...

GoogleはFirebaseやGoogleマップなどのAPIキーを「公開しても安全なAPIキー」として案内しています。しかし、同じキーを用いて管理者のGeminiにアクセス可能なことがTruffle Securityの調査によって判明しました。 Google API Keys Weren't Secrets. But then Gemini Changed the Rules.
GIGAZINE

漏洩したGoogle APIキーは削除後も約23分間使える可能性があると研究 ...

APIキーはアプリやサービスがGoogle CloudなどのAPIにアクセスするための認証情報であり、漏洩した場合は第三者に不正利用される恐れがあります。通常、開発者はAPIキーの漏洩に気づくと、管理画面からAPIキーを削除して被害を止めようとします。しかし ...
SlashGear

What Is The ChatGPT API Key And Where Do You Find It?

As ChatGPT rises in both complexity — not to mention popularity — more apps, websites, and services are starting to make use of its features. Certain websites allow you to ping ChatGPT's servers with ...

Akamai による API セキュリティ調査:AI関連のAPIインシデントが最多 ...

APAC企業の81%がインシデントを経験、AI連携APIの増加で監視・保護が困難になりリスクが増大 Akamaiは、アジア太平洋地域でのAI導入の増加に伴い、APIのセキュリティがどのように影響を受けているか、最新の調査結果で明らかにしました。AkamaiのAPIセキュリティの影響に関する調査 ...
Excite エキサイト

Android アプリ「ジモティー」に外部サービスの API キーがハード ...

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月12日、Android ...
CSOonline

‘Silent’ Google API key change exposed Gemini AI data

Google Cloud API keys, normally used as simple billing identifiers for APIs such as Maps or YouTube, could be scraped from websites to give access to private Gemini AI project data, researchers from ...