Khóa API Google vẫn có thể dùng được 23 phút sau khi xóa

Xóa khóa API Google bị xâm phạm không ngay lập tức ngăn chặn lạm dụng. Kẻ tấn công vẫn có thể sử dụng nó trong trung bình 23 phút, với tỷ lệ thành công trên 90%, theo công ty bảo mật Aikido.

TechCrunch đã phỏng vấn COO của Google Cloud, Francis de Souza, người đã thừa nhận vấn đề. "Bảo mật không phải là thứ bạn có thể thêm vào sau, và nó không phải là thứ bạn có thể để nhân viên tự làm," ông nói.

Khoảng thời gian 23 phút hình thành như thế nào

Vấn đề lộ ra sau khi một số nhà phát triển bị thiệt hại tài chính. Nhà phát triển Google Cloud Rod Danan nhận hóa đơn 10.138 đô la trong vòng 30 phút sau khi kẻ tấn công sử dụng khóa API của anh ta để chạy suy luận Gemini. Một nhà phát triển khác, Isuru Fonseka từ Sydney, Australia, đặt giới hạn chi tiêu 250 đô la nhưng vẫn nhận hóa đơn 17.000 đô la Úc. Giới hạn thanh toán tự động là 100.000 đô la, về mặt lý thuyết có thể khiến anh ta phá sản chỉ sau một đêm.

Tệ hơn, các khóa bị đánh cắp vốn dành cho Google Maps, nhưng kẻ tấn công đã sử dụng chúng để truy cập dịch vụ Gemini. Ranh giới quyền hạn của API Google không được phân định rõ ràng—một khóa Maps có thể mở cửa Gemini.

Nhà nghiên cứu của Aikido, Joseph Leon, phát hiện rằng việc thu hồi một khóa API Google bị xâm phạm mất trung bình 23 phút để lan truyền toàn cầu. Trong thời gian đó, kẻ tấn công có thể tiếp tục sử dụng khóa với tỷ lệ thành công trên 90%. "Cả hai đều chạy ở quy mô Google. Cả hai đều cho thấy điều này có thể giải quyết về mặt kỹ thuật cho khóa API Google," Leon nói, lưu ý rằng thông tin xác thực tài khoản dịch vụ có thể bị thu hồi trong 5 giây và khóa tiền tố AQ của Gemini trong khoảng 1 phút.

COO Google thừa nhận họ đang vừa làm vừa học

Phóng viên Connie Loizos của TechCrunch đã hỏi de Souza tại một sự kiện ở Los Angeles. "Sẽ có một giai đoạn chuyển tiếp, và sau đó tôi nghĩ chúng ta sẽ đạt đến một nơi tốt hơn," ông nói, ngụ ý rằng công ty chưa giải quyết được vấn đề. Ông khuyên khách hàng doanh nghiệp áp dụng "cách tiếp cận nền tảng": "Ngoài tài sản thông thường của bạn, bây giờ bạn có các mô hình. Bạn có các đường ống dữ liệu được sử dụng để đào tạo các mô hình."

CISO của LinkedIn, Lea Kissner, nói thêm: "Chúng ta sẽ cần những người để đối phó với bug-pocalypse." Thuật ngữ này đề cập đến sự bùng nổ của mã do AI tạo ra mà các đánh giá bảo mật không thể theo kịp.

Tốc độ tấn công cũng đang tăng tốc

Cùng một nghiên cứu cho thấy thời gian từ vi phạm ban đầu đến giai đoạn tấn công tiếp theo đã giảm từ 8 giờ xuống còn 22 giây. Trong khi việc thu hồi khóa API Google mất 23 phút, thông tin xác thực tài khoản dịch vụ có thể bị thu hồi trong 5 giây và khóa tiền tố AQ của Gemini trong khoảng 1 phút. Tỷ lệ thành công của cuộc tấn công trong khoảng thời gian 23 phút vượt quá 90%.

Sự thay đổi từ 8 giờ xuống 22 giây có nghĩa là các nhóm bảo mật không còn có thể phân tích cảnh báo theo cách thủ công. Các chuỗi tấn công có sự hỗ trợ của tác nhân AI đã nén chuyển động ngang xuống còn vài giây—chính xác như những gì Kissner gọi là "bug-pocalypse."

Ai chịu trách nhiệm

Vấn đề có hai lớp. Bề nổi, cơ chế thu hồi khóa API của Google có lỗi. Về mặt kỹ thuật có thể giải quyết, nhưng không được ưu tiên. Ở cấp độ sâu hơn, các nhà phát triển nhúng khóa vào mã phía máy khách (ví dụ: khóa Google Maps trong frontend), sau đó bị rò rỉ và được sử dụng để gọi API trả phí. Thiết kế API của Google có lỗi: khóa Maps không nên gọi trực tiếp Gemini; ranh giới quyền hạn không rõ ràng.

Lời thừa nhận "giai đoạn chuyển tiếp" của de Souza có nghĩa là các phương pháp hay nhất của Google chưa trưởng thành. Nhưng khách hàng đã bị tính phí. Google đã hoàn lại một phần tiền cho các nhà phát triển bị ảnh hưởng nhưng chưa cam kết giảm cửa sổ 23 phút. Các chuyên gia bảo mật nói rằng cấu hình mặc định an toàn quan trọng hơn các bản sửa lỗi sau sự cố. Cửa sổ 23 phút của Google là mặc định mà không ai đặt câu hỏi cho đến khi Aikido phơi bày nó.

Câu hỏi tiếp theo là liệu các nhà cung cấp đám mây khác có khai thác điều này hay không. Thu hồi IAM của AWS mất vài giây và Azure cũng tương tự. Nếu thu nhập tiếp theo của Google Cloud cho thấy sự rời bỏ của khách hàng, sự cố này có thể là nguyên nhân.

Nguồn: CocoLoop; Everyone is navigating AI security in real time — even Google (TechCrunch)