Excluir uma chave de API do Google comprometida não interrompe imediatamente o abuso. Os atacantes ainda podem usá-la por uma média de 23 minutos, com uma taxa de sucesso acima de 90%, de acordo com a empresa de segurança Aikido.
O TechCrunch entrevistou o COO do Google Cloud, Francis de Souza, que reconheceu o problema. "Segurança não é algo que você pode adicionar depois, e não é algo que você pode deixar para os funcionários fazerem sozinhos", disse ele.
Como a janela de 23 minutos funciona
O problema veio à tona depois que vários desenvolvedores sofreram perdas financeiras. O desenvolvedor do Google Cloud Rod Danan recebeu uma fatura de US$ 10.138 em 30 minutos depois que um atacante usou sua chave de API para executar inferência Gemini. Outro desenvolvedor, Isuru Fonseka, de Sydney, Austrália, definiu um limite de gastos de US$ 250, mas ainda recebeu uma fatura de AUD$ 17.000. O limite de pagamento automático era de US$ 100.000, o que teoricamente poderia tê-lo levado à falência em uma noite.
Pior, as chaves roubadas eram originalmente para o Google Maps, mas os atacantes as usaram para acessar serviços Gemini. Os limites de permissão da API do Google não são claramente definidos — uma chave do Maps pode abrir a porta do Gemini.
O pesquisador da Aikido, Joseph Leon, descobriu que revogar uma chave de API do Google comprometida leva em média 23 minutos para se propagar globalmente. Durante esse tempo, os atacantes podem continuar usando a chave com uma taxa de sucesso acima de 90%. "Ambos rodam em escala Google. Ambos sugerem que isso é tecnicamente solucionável para chaves de API do Google também", disse Leon, observando que credenciais de conta de serviço podem ser revogadas em 5 segundos e chaves de prefixo AQ do Gemini em cerca de 1 minuto.
COO do Google admite que estão aprendendo na prática
A repórter do TechCrunch Connie Loizos perguntou a de Souza em um evento em Los Angeles. "Haverá um período de transição, e então acho que chegaremos a um lugar melhor", disse ele, sugerindo que a empresa ainda não resolveu o problema. Ele aconselhou clientes corporativos a adotar uma "abordagem de plataforma": "Além de seus ativos habituais, agora você tem modelos. Você tem pipelines de dados usados para treinar os modelos."
A CISO do LinkedIn, Lea Kissner, acrescentou: "Vamos precisar de pessoas para lidar com o bug-pocalypse." O termo se refere à explosão de código gerado por IA que as revisões de segurança não conseguem acompanhar.
A velocidade dos ataques também está acelerando
A mesma pesquisa mostra que o tempo desde a violação inicial até o próximo estágio do ataque caiu de 8 horas para 22 segundos. Enquanto a revogação da chave de API do Google leva 23 minutos, as credenciais da conta de serviço podem ser revogadas em 5 segundos e as chaves de prefixo AQ do Gemini em cerca de 1 minuto. A taxa de sucesso do ataque durante a janela de 23 minutos excede 90%.
A mudança de 8 horas para 22 segundos significa que as equipes de segurança não podem mais analisar alertas manualmente. Cadeias de ataque assistidas por agentes de IA comprimiram o movimento lateral para segundos — exatamente o que Kissner chamou de "bug-pocalypse."
Quem é responsável
O problema tem duas camadas. Na superfície, o mecanismo de revogação de chave de API do Google é falho. Tecnicamente solucionável, mas não priorizado. Em um nível mais profundo, os desenvolvedores incorporam chaves no código do lado do cliente (tipicamente chaves do Google Maps no frontend), que depois vazam e são usadas para chamar APIs pagas. O design da API do Google tem um bug: chaves do Maps não deveriam ser capazes de chamar o Gemini diretamente; os limites de permissão não são claros.
A admissão de "período de transição" de de Souza significa que as melhores práticas do Google ainda não estão maduras. Mas os clientes já foram cobrados. O Google reembolsou parcialmente os desenvolvedores afetados, mas não se comprometeu a reduzir a janela de 23 minutos. Especialistas em segurança dizem que configurações seguras padrão são mais importantes do que correções posteriores. A janela de 23 minutos do Google era um padrão que ninguém questionou até a Aikido expô-la.
A próxima questão é se outros provedores de nuvem vão explorar isso. A revogação do IAM da AWS leva segundos, e o Azure é semelhante. Se os próximos resultados do Google Cloud mostrarem perda de clientes, este incidente pode ser a causa.
Fontes: CocoLoop; Everyone is navigating AI security in real time — even Google (TechCrunch)