TokyoBlackHatNews

csoonline.com 5分で読了

「静かに」実行されたGoogle APIキー変更がGemini AIデータを公開

開発者に通知することなく、課金IDキーはGemini認証資格情報に変更された。

通常、MapsやYouTubeなどのAPIの単純な課金識別子として使用されるGoogle Cloud APIキーが、ウェブサイトからスクレイピングされて、プライベートなGemini AIプロジェクトデータへのアクセスを与える可能性があることを、最近Truffle Securityの研究者が発見した。

11月に同社が実施したCommon Crawlのウェブサイトスキャンによると、組織を危険にさらす2,863個の有効なGoogle APIキーが存在した。これには「大手金融機関、セキュリティ企業、グローバルリクルーティング企業、そして特に注目すべきはGoogle自身」が含まれていた、とTruffle Securityは述べた

この懸念すべきセキュリティ脆弱性は、同社が開発者に知らせることを怠ったGoogle Cloud Platform(GCP)APIキーのステータスの静かな変更によって引き起こされた。

10年以上にわたり、Googleの開発者向けドキュメンテーションは、「Aiza」プレフィックスで識別されるこれらのキーを、課金目的でプロジェクトを識別するために使用されるメカニズムとして説明してきた。開発者はキーを生成し、それを完全に公開されたクライアント側のHTMLコードに貼り付けた。

しかし、2023年末以降のGemini API(生成言語API)の出現により、これらのキーもGemini AIアシスタントを埋め込んだサイトの認証キーとして機能し始めたようだ。

警告なし

開発者は、元の公開GCP APIキーを使用してメーター目的で使用量を特定する埋め込みMaps機能などの基本的な機能を持つサイトを構築する可能性がある。後で同じプロジェクトにGemini を追加する場合、たとえばチャットボットやその他のインタラクティブ機能を利用可能にするために、同じキーは実質的にGemini API経由で所有者が保存したもの(データセット、ドキュメント、キャッシュされたコンテキストを含む)へのアクセスを認証した。これがAIであるため、データを抽出することは、Geminiにそれを明かすよう促すのと同じくらい簡単だろう。

Truffle Securityによると、同じアクセスはAPI経由でトークンを消費するために悪用される可能性があり、所有者に大きな請求を生じさせたり、彼らのクォータを使い切らせたりする可能性がある。攻撃者がする必要があるのは、サイトのソースコードを表示してキーを抽出することだけだ。

「あなたの公開Mapsキーは今、Gemini認証情報だ。それをスクレイピングする誰もが、あなたがアップロードしたファイル、キャッシュされたコンテンツにアクセスでき、あなたのAI請求を増やすことができる」と研究者は指摘した。「誰もあなたに伝えなかった。」

APIキーの悪用は仮説的なものより多い。別の文脈では、昨年6月にGitHubでGCP APIキーを公開したと報告されているコンピュータサイエンスの学生は、それが他の人によって抽出されて再利用された後、55,444ドルの請求書(後にGoogleによって免除された)に直面していた。

Truffle Securityは11月にこの問題をGoogleに開示し、同社は最終的にこの問題が真の不具合であることを認めた。2,863個の公開されたキーについて知らされた後、同社はそれらがGemini APIにアクセスするのを制限した。

2月19日に、90日間のバグ開示期間が終了し、Googleは依然として、より包括的な修正に取り組んでいるようだ。

「初期のトリアージは不満でした。レポートは「意図した動作」として却下されました。しかし、Googleの独自のインフラストラクチャから具体的な証拠を提供した後、GCP VDPチームはこの問題を真摯に受け止めました」とTruffle Securityは述べた。「Googleの規模でソフトウェアを構築することは非常に困難であり、Gemini APIは別の時代のために構築されたキー管理アーキテクチャを継承しました。」

軽減

懸念しているサイト管理者の最初の仕事は、GCPコンソールで生成言語APIを特に許可するキーをチェックすることだ。さらに、制限されていないキーを確認してください。これらは現在、黄色い警告アイコンで識別されています。これらのキーのいずれかが公開されているかどうかを確認してください。

公開されたキーはすべてローテーションまたは「再生成」する必要があり、これが古いキーをキャッシュしたダウンストリームアプリに与える影響を考慮した猶予期間を設ける必要がある。

この脆弱性は、小さなクラウド進化の見落としがどのように、より広い、予期しない結果をもたらす可能性があるかを強調しています。Truffle Securityは、GoogleがロードマップでAPIキー問題を解決するための手順を講じていると述べていることに注目した。AI Studioを通じて作成されたAPIキーはデフォルトでGemini専用アクセスを持ち、同社は漏洩したキーもブロックし、これが発生したことを検出したときに顧客に通知する。

「Googleがさらに進んで、既存の影響を受けたキーを遡及的に監査し、知らずに公開されている可能性があるプロジェクト所有者に通知することを見たいと思いますが、正直なところ、それは莫大なタスクです」とTruffle Securityは認めた。

翻訳元: https://www.csoonline.com/article/4138749/silent-google-api-key-change-exposed-gemini-ai-data.html

ソース: csoonline.com
#APIセキュリティ #GCP #Gemini API #Google APIキー #キー管理 #クラウドセキュリティ #セキュリティ脆弱性 #データ漏洩 #認証 #開発者セキュリティ

関連記事

2年前のOracle WebLogic Server脆弱性が悪用される

HP Poly VoIP脆弱性が幹部音声ディープフェイクへの道を開く

トランプ大統領、撤回したAI大統領令の一部をサイバーセキュリティ重視の指令として復活