你以为删了Google API密钥就安全了?错了,攻击者还有23分钟时间继续偷数据,成功率超过90%。
这是安全公司Aikido刚扒出来的,TechCrunch昨天就这个事采访了Google Cloud COO Francis de Souza。他的回答出乎意料地坦诚:
“Security is not something you can bolt on later, and it’s not something you can leave up to employees to do on their own.”
意译——安全不是事后补的事,也不是甩给员工自己摸索就行。
23分钟的暴露窗口怎么来的
事情起因是几个倒霉的开发者。
Google Cloud开发者Rod Danan,30分钟内被刷出$10,138账单——攻击者拿到他的API密钥,跑Gemini推理。澳洲悉尼的开发者Isuru Fonseka更惨,明明设了$250的spending cap,结果账单飙到AUD $17,000。自动扣费的上限是$100,000,理论上一夜被刷破产。
更要命的是细节:这些密钥本来是给Google Maps用的,攻击者顺手就接到了Gemini服务上去。Google API的权限边界根本没划清楚——一把Maps的钥匙,能开Gemini的门。
Aikido的研究员Joseph Leon去查了一下:撤销一个被攻破的Google API密钥,从你点删除到全网真正失效,平均要23分钟。这段时间内,攻击者继续用这个密钥发请求,成功率超过90%。
Leon的原话:
“Both run at Google scale. Both suggest this is technically solvable for Google API keys, too.”
讲人话:服务账号的API凭证5秒就能撤销,Gemini的AQ前缀密钥1分钟撤销——都在Google基础设施里跑,凭什么普通API密钥要23分钟?这事技术上完全可解。
Google COO亲口承认:我们也在边干边学
TechCrunch记者Connie Loizos在洛杉矶一个活动上问了Francis de Souza。这是Google Cloud现在管销售和运营的二把手。
De Souza没回避:
“There’ll be a transition period, and then I think we get to this better place.”
翻译——会有一段过渡期,然后我们会到一个更好的位置。
潜台词是:我们也没搞定。
他给企业客户的建议是”平台化思路”(platform approach):
“In addition to your usual estate, you have models now. You have data pipelines used to train the models.”
讲人话:你现在不只要管传统资产,还要管模型本身、训模型用的数据管道。攻击面整个扩了。
LinkedIn的CISO Lea Kissner在同场甩了句更狠的:
“We’re going to need people to deal with the bug-pocalypse.”
bug-pocalypse——漏洞末日。AI生成的代码量在指数级涨,安全审查跟不上,意思就是这个。
攻击速度也在飞涨
更可怕的是攻击者动作的加速。同一份调研里有个数字:
| 指标 | 数值 |
|---|---|
| 初次入侵到下一阶段攻击 | 从8小时压到22秒 |
| Google API密钥撤销窗口 | 23分钟 |
| 撤销期间攻击成功率 | 90%+ |
| 服务账号凭证撤销 | 5秒 |
| Gemini AQ前缀密钥撤销 | ~1分钟 |
8小时变22秒是什么概念?以前安全团队还能挨个分析告警、人工介入,现在AI agent辅助的攻击链已经把横向移动压到了秒级。这就是Lea Kissner说的”漏洞末日”具体长什么样。
谁该负责
这事其实有两层。
表层:Google API密钥的撤销机制设计有问题。技术上可解,但优先级排不上去。
深层:开发者把密钥写进客户端代码(典型场景:Google Maps密钥放在前端),泄露之后被人拿去调付费API。Google API设计就有bug——Maps密钥不应该能直接调Gemini,权限边界没划清。
De Souza说”transition period”,等于承认Google目前的最佳实践还没成形。但客户的账单已经被刷了,账谁来兜?目前Google对受影响开发者做了部分退款,但没承诺什么时候把23分钟窗口压下来。
安全圈一句老话:默认配置安全,比事后补救重要。Google这次踩的就是这个坑——23分钟撤销窗口本身是个默认配置,没人觉得是问题,直到Aikido把它挖出来。
接下来值得看的是别的云厂会不会借机攻击。AWS的IAM撤销几秒钟就完事,Azure也类似。Google Cloud下一份财报里如果出现客户流失的暗示,就是从这个事开始的。
参考来源:Everyone is navigating AI security in real time — even Google(TechCrunch)