Google API 金鑰刪除後仍可用 23 分鐘,攻擊成功率逾九成

刪除 Google API 金鑰並不代表立即安全。根據安全公司 Aikido 的研究,攻擊者平均仍有 23 分鐘可以繼續使用該金鑰,且成功率超過 90%。

TechCrunch 就此訪問了 Google Cloud 營運長 Francis de Souza,他的回應相當坦率:「安全不是事後可以補上的東西,也不能交給員工自行摸索。」

23 分鐘暴露窗口的成因

這起事件源於幾位開發者的慘痛經驗。Google Cloud 開發者 Rod Danan 在 30 分鐘內收到 10,138 美元的帳單——攻擊者取得他的 API 金鑰後,用來執行 Gemini 推論。澳洲雪梨的開發者 Isuru Fonseka 更慘,明明設了 250 美元的支出上限,帳單卻飆到 17,000 澳元。自動扣款上限是 10 萬美元,理論上一夜之間就能讓他破產。

更糟的是,這些金鑰原本是給 Google Maps 用的,攻擊者卻順手將它們接到 Gemini 服務上。Google API 的權限邊界根本沒有劃清——一把 Maps 的鑰匙,竟能打開 Gemini 的門。

Aikido 研究員 Joseph Leon 發現,撤銷一個被攻破的 Google API 金鑰,從按下刪除到全網真正失效,平均需要 23 分鐘。這段時間內,攻擊者繼續使用該金鑰發送請求,**成功率超過 90%**。Leon 表示:「兩者都在 Google 的規模下運行。這顯示 Google API 金鑰在技術上同樣可以解決這個問題。」他指出,服務帳號的 API 憑證 5 秒就能撤銷,Gemini 的 AQ 前綴金鑰約 1 分鐘撤銷——都在 Google 基礎設施內,為何一般 API 金鑰需要 23 分鐘?

Google COO 坦言:我們也在邊做邊學

TechCrunch 記者 Connie Loizos 在洛杉磯的一場活動上詢問了 Francis de Souza。他沒有迴避:「會有一段過渡期,然後我們會到達一個更好的位置。」言下之意是:我們也還沒搞定。

他給企業客戶的建議是「平台化思維」:「除了傳統資產,你現在還有模型,還有用來訓練模型的數據管線。」攻擊面整個擴大了。

LinkedIn 的資訊安全長 Lea Kissner 在同場活動中說了更重的話:「我們需要有人來處理漏洞末日。」AI 生成的程式碼量正在指數級成長,安全審查跟不上,這就是她所謂的「漏洞末日」。

攻擊速度也在飛快成長

同一份研究中有個驚人數字:從初次入侵到下一階段攻擊的時間,從 8 小時縮短到 22 秒。Google API 金鑰撤銷窗口為 23 分鐘,服務帳號憑證撤銷只需 5 秒,Gemini AQ 前綴金鑰撤銷約 1 分鐘。撤銷期間的攻擊成功率超過 90%。

8 小時變成 22 秒是什麼概念?以前安全團隊還能逐一分析告警、人工介入,現在 AI 代理輔助的攻擊鏈已經將橫向移動壓縮到秒級。這就是 Kissner 所說的「漏洞末日」的具體樣貌。

誰該負責

這個問題有兩個層面。表面上看,Google API 金鑰的撤銷機制設計有問題,技術上可解,但優先級排不上去。深層來看,開發者將金鑰寫入客戶端程式碼(典型情境:Google Maps 金鑰放在前端),洩漏後被人拿去調用付費 API。Google API 設計本身就有缺陷——Maps 金鑰不應該能直接調用 Gemini,權限邊界沒有劃清。

De Souza 說「過渡期」,等於承認 Google 目前的最佳實踐尚未成形。但客戶的帳單已經被刷了,誰來承擔?目前 Google 對受影響的開發者做了部分退款,但沒有承諾何時將 23 分鐘窗口壓縮下來。安全圈有句老話:預設安全配置比事後補救更重要。Google 這次踩的就是這個坑——23 分鐘撤銷窗口本身就是一個預設配置,沒人覺得是問題,直到 Aikido 把它挖出來。

接下來值得觀察的是其他雲端業者是否會藉機攻擊。AWS 的 IAM 撤銷幾秒鐘就完成,Azure 也類似。如果 Google Cloud 下一季財報出現客戶流失的跡象,可能就是從這件事開始的。

參考來源:CocoLoop、Everyone is navigating AI security in real time — even Google(TechCrunch)