Iċ-ċwievet tal-Google API ma kinux sigrieti, iżda mbagħad Gemini bidlet ir-regoli

Meta "Pubbliku skont id-Disinn" Issir Obbligazzjoni tas-Sigurtà

Għal kważi għoxrin sena, l-iżviluppaturi li jibnu fuq l-ekosistema ta' Google tgħallmu lezzjoni sottili iżda importanti: iċ-ċwievet tal-API ta' Google mhumiex verament sigrieti. Jekk daħħalt ċavetta YouTube Data API f'fajl JavaScript, Google ma kienx allarmat. Jekk iċ-ċavetta tal-API tal-Maps tiegħek tidher f'repożitorju pubbliku ta' GitHub, ir-rispons tas-sigurtà kien essenzjalment shrug u tfakkira biex jiġu stabbiliti restrizzjonijiet tad-dominju. Il-mudell kollu nbena madwar is-suppożizzjoni li dawn iċ-ċwievet jgħixu f'kodiċi tan-naħa tal-klijent, esposti għal kull min fetaħ DevTools.

Dik il-filosofija għamlet sens għal żmien twil. Ċavetta tal-API tal-Maps esposta mingħajr restrizzjonijiet tad-dominju setgħet tgħolli kont sorpriża, iżda ma kinitx se tikkomprometti r-rekords tal-pazjenti jew tbattal kont bankarju. Ir-raġġ tal-isplużjoni kien finanzjarju u maniġġabbli. L-għodda ta' Google — ir-restrizzjonijiet tar-referer, l-IP whitelisting, il-limiti tal-kwoti — kienet iddisinjata biex iżżomm il-ħsara, mhux biex tipprevjeni l-espożizzjoni għal kollox.

Imbagħad waslu Gemini, u r-regoli nbidlu. Il-problema hija li miljuni ta 'żviluppaturi ma kisbu l-memo.

Il-Mudell Mentali Legat Li Issa Qed Inħarqu lill-Iżviluppaturi

L-esperjenza l-antika tal-iżviluppatur ta' Google kienet permissiva deliberatament. Meta ħloqt iċ-ċavetta tal-API JavaScript ta' Maps, id-dokumentazzjoni prattikament ħeġġiġtek biex tpoġġiha direttament fl-HTML tiegħek. Il-mudell tas-sigurtà ma kienx segretezza - kien restrizzjoni. Int tissakkar iċ-ċavetta għad-dominju tiegħek, tissettja twissijiet tal-kwota, u timxi 'l quddiem. Din kienet inġinerija prammatika: l-applikazzjonijiet min-naħa tal-klijent ġenwinament ma jistgħux iżommu sigrieti minn utenti determinati, għalhekk Google bniet sistema li rrikonoxxiet dik ir-realtà.

Dan ħoloq ġenerazzjoni ta' żviluppaturi — u aktar importanti minn hekk, ġenerazzjoni ta' drawwiet istituzzjonali — fejn iċ-ċwievet ta' Google API kienu jokkupaw kategorija mentali differenti minn, ngħidu aħna, ċavetta sigrieta Stripe jew kredenzjali ta' aċċess AWS. Int ma tippejstx iċ-ċavetta sigrieta tiegħek Stripe f'repo pubbliku. Imma ċ-ċavetta tal-Maps tiegħek? Dan kien prattikament valur ta 'konfigurazzjoni, mhux sigriet. Ħafna timijiet ħażnuhom f'fajls ta' konfigurazzjoni li jħarsu lejn il-pubbliku, fajls README, anke f'varjabbli ambjentali fuq in-naħa tal-klijent prefissati b'NEXT_PUBLIC_ jew REACT_APP_ mingħajr ħsieb ieħor.

Ir-riċerkaturi tas-sigurtà li skanjaw GitHub għal kredenzjali esposti tgħallmu jittrattaw iċ-ċwievet tal-API ta' Google b'mod differenti wkoll. Ċavetta tal-Maps li ħarġet kienet sejba ta’ severità baxxa. Ċavetta Gemini leaked hija konverżazzjoni kompletament differenti.

X'Inbidel ma' Gemini — u Għaliex Jgħodd

Gemini API ta' Google ma ssegwix il-playbook l-antik. Meta tiġġenera ċavetta Gemini API permezz ta' Google AI Studio, tkun qed toħloq kredenzjali bi profil ta' riskju fundamentalment differenti minn ċavetta ta' Maps jew YouTube. Iċ-ċwievet Gemini jawtentikaw l-aċċess għall-inferenza ta' mudell lingwistiku kbir — servizz li jiswa riżorsi reali ta' komputazzjoni ta' Google u li jħallak bilfors bit-token, mhux bil-pageview.

B'mod aktar kritiku, iċ-ċwievet Gemini API m'għandhomx l-istess mekkaniżmi ta' restrizzjoni tad-dominju integrati li għamlu l-espożizzjoni ta' ċwievet oħra ta' Google superstiti. M'hemm l-ebda kontroll sempliċi "lock this to my website's domain" li jipprevjeni attakkant li sab iċ-ċavetta tiegħek f'repożitorju pubbliku milli jdawwar l-applikazzjoni tiegħu stess u jikkonsma l-kwota tiegħek — jew il-limitu tal-kontijiet tiegħek — minn server f'pajjiż ieħor.

Il-periklu mhuwiex biss finanzjarju. Ċavetta Gemini esposta tista' tintuża biex tiġġenera kontenut ta' ħsara, twettaq attakki ta' injezzjoni fil-pront, jew tibni għodod li jiksru t-termini tas-servizz ta' Google — kollha fatturati lill-kont tiegħek u traċċabbli lura għall-identità tiegħek.

Fl-2024, ir-riċerkaturi tas-sigurtà identifikaw eluf ta' ċwievet Gemini API esposti fuq GitHub biss, ħafna minnhom f'repożitorji li qabel kienu ospitaw ċwievet API ta' Google oħra mingħajr inċident. L-iżviluppaturi ma kinux qed ikunu imprudenti mill-istandards storiċi tagħhom stess - kienu qed japplikaw mudell mentali li Google stess kien ħarrġithom biex jużaw. L-ambjent inbidel aktar malajr milli għamlu d-drawwiet.

L-Anatomija ta' Espożizzjoni Aċċidentali

Li nifhmu kif iseħħu dawn l-espożizzjonijiet huwa l-ewwel pass lejn il-prevenzjoni tagħhom. Il-modi ta' falliment huma konsistenti b'mod notevoli fost it-timijiet ta' kull daqs:

• Klassifikazzjoni ħażina tal-varjabbli tal-ambjent: L-iżviluppaturi użati biex iċ-ċwievet ta' Google Maps jipprefissaw iċ-ċwievet Gemini b'NEXT_PUBLIC_ jew VITE_, u jesponuhom istantanjament f'kodiċi miġbura min-naħa tal-klijent.
• Kontaminazzjoni tal-istorja tar-repożitorju: Ċavetta hija miżjuda ma 'fajl ta' konfigurazzjoni, kommessa, imbagħad titneħħa — iżda l-istorja git tibqa 'tfittex b'mod indefinit. L-attakkanti jużaw għodod bħal truffleHog u gitleaks speċifikament biex jimminaw din l-istorja.
• Notebook u tnixxija ta' prototipi: Xjentisti tad-dejta li jagħmlu prototipi ta' integrazzjoni ta' Gemini fin-notebooks Jupyter jimbuttaw dawk in-notebooks għal GitHub b'ċwievet inkorporati fl-outputs taċ-ċelluli.
• Konfigurazzjoni ħażina ta' CI/CD: Iċ-ċwievet maħżuna bħala sigrieti ta' repożitorju huma aċċidentalment ripetuti f'ġurnali tal-bini li huma viżibbli pubblikament fuq Azzjonijiet GitHub jew pjattaformi simili.
• Tfirex ta' servizzi minn partijiet terzi: L-iżviluppaturi jejstgħu ċwievet f'dashboards analitiċi, għodod mingħajr kodiċi, jew pjattaformi ta' integrazzjoni mingħajr ma jirrevedu l-qagħdiet tas-sigurtà ta' dawk il-pjattaformi.
• Kanali ta' komunikazzjoni tat-tim: Iċ-ċwievet kondiviżi fuq Slack, Discord, jew email jispiċċaw fi storja ta' messaġġi li jistgħu jitfittxija li jaqbżu l-iskeda ta' rotazzjoni.

Il-linja komuni mhix negliġenza — huwa l-kollass tal-kuntest. Imġieba li kienu sikuri f'kuntest wieħed (żvilupp ta' Google Maps) huma perikolużi f'ieħor (żvilupp Gemini), u s-similarità viżiva tal-kredenzjali tagħmel id-distinzjoni faċli biex tintilef.

Bini Kultura ta' Ġestjoni tas-Sigrieti Li Tiskala

Is-sitwazzjoni ta' Gemini hija funzjoni ta' sfurzar utli għal xi ħaġa li ħafna timijiet ta' żvilupp kienu qed jiddeferixxu: il-bini ta' infrastruttura attwali ta' ġestjoni tas-sigrieti aktar milli approċċi ad hoc. Għal timijiet żgħar, dan jista 'jħossu bħal inġinerija żejda, iżda l-ispiża ta' espożizzjoni ta 'kredenzjali — frodi tal-kontijiet, sospensjoni tal-kontijiet, notifiki ta' ksur tad-dejta — taqbeż ħafna l-isforz biex isir dan id-dritt.

Il-ġestjoni moderna tas-sigrieti ssegwi approċċ f'saffi. Fil-livell tal-infrastruttura, għodod bħal HashiCorp Vault, AWS Secrets Manager, jew Google Secret Manager jipprovdu ħażna ta 'kredenzjali ċentralizzata u verifikabbli b'kapaċitajiet ta' rotazzjoni awtomatika. Dawn mhumiex biss għal intrapriżi kbar — servizzi bħal Doppler u Infisical iġibu l-istess xejriet lil timijiet ta' żewġ jew tliet żviluppaturi b'punti ta' prezzijiet aċċessibbli.

Fil-livell tal-kodiċi, id-dixxiplina hija aktar sempliċi: il-kredenzjali qatt ma jmissu l-kodiċi tas-sors. Waqfa sħiħa. Mhux f'linji kkummentati, mhux f'fajls ta 'eżempji, mhux f'tagħmir tat-test b'valuri li jidhru foloz li jirriżultaw li huma reali. Pre-commit hooks li jmexxu għodod bħal detect-screts jew gitleaks jaqbdu vjolazzjonijiet qabel ma jilħqu repożitorji remoti. Dawn il-ganċijiet jieħdu minuti biex jiġu kkonfigurati u snin barra mill-ansjetà tar-rispons għall-inċidenti tiegħek.

Għal organizzazzjonijiet li jmexxu stacks operazzjonali kumplessi — li jimmaniġġjaw kollox minn flussi tax-xogħol tas-CRM għal integrazzjonijiet tal-pagi għal sistemi ta’ prenotazzjoni li jiffaċċjaw il-klijenti — il-ġestjoni ċentralizzata tal-kredenzjali ssir saħansitra aktar kritika. Pjattaformi bħalMewayz, li jgħaqqad 207 moduli tan-negozju taħt umbrella operattiva waħda, huma mibnija b'dan il-prinċipju fil-qalba tagħhom: il-kredenzjali u l-integrazzjonijiet tal-API huma ġestiti fil-livell tal-pjattaforma, mhux imxerrda fuq moduli individwali jew ambjenti ta 'żviluppaturi individwali. Meta ċavetta teħtieġ li tkun imdawra, din isseħħ darba, f'post wieħed, mhux fuq sbatax-il punt ta' integrazzjoni differenti.

Il-Vector tal-Attakk tal-Billing: Issottovaluta mill-Iżviluppaturi tal-Mudell ta' Theddida

Diskussjonijiet dwar is-sigurtà spiss jiffokaw fuq ksur tad-dejta u aċċess mhux awtorizzat. Il-problema ta' espożizzjoni ta' Gemini żżid it-tielet mudell ta' theddida li jistħoqqlu attenzjoni ugwali: frodi tal-kontijiet fuq skala kbira.

L-inferenza tal-mudell tal-lingwa kbira hija għalja. GPT-4 u Gemini Ultra jipproċessaw tokens bi frazzjonijiet ta 'ċenteżmu kull wieħed, iżda fuq skala - eluf ta' talbiet, miljuni ta 'tokens - dawk il-frazzjonijiet jammontaw għal eluf ta' dollari malajr ħafna. L-attakkanti li jiskopru ċwievet tal-API tal-AI esposti mhux bilfors iridu d-dejta tiegħek. Iridu komputazzjoni b'xejn. Huma ser jużaw il-kredenzjali tiegħek biex imexxu s-servizzi tal-AI tagħhom stess, jerġgħu jbigħu l-kapaċità tal-inferenza, jew jittestjaw l-applikazzjonijiet tagħhom għall-istress — kollha waqt li l-kont imur għandkom.

Żviluppatur wieħed iddokumenta li qam għal kont ta' $23,000 minn ċavetta Gemini esposta f'repożitorju pubbliku għal inqas minn sitt sigħat. L-attakkant kien awtomatizzat l-isfruttament immedjatament, u jwettaq ħidmiet ta 'ġenerazzjoni ta' rendiment għoli kontinwament sakemm is-sejbien tal-frodi ta 'Google qabadha. L-iżviluppatur fl-aħħar mill-aħħar kiseb l-ispejjeż imreġġa 'lura wara proċess twil ta' tilwima, iżda l-kont ġie sospiż matul dak il-perjodu, u waqqaf is-servizzi tal-produzzjoni miegħu.

Dan hu għaliex it-twissijiet tal-kontijiet u l-limiti tal-kwoti mhumiex sostituti għall-ġestjoni xierqa tas-sigrieti — huma l-aħħar linja ta' difiża li tittama li qatt ma teħtieġ. L-issettjar ta' limiti iebsin ta' nfiq ta' kull xahar fuq il-kontijiet AI API issa huwa s-sehem tal-mejda, iżda l-protezzjoni reali hija li tiżgura li dawk il-kredenzjali qatt ma jnixxu fl-ewwel lok.

Passi Prattiċi għat-Timijiet li Jagħmlu t-Tranżizzjoni

Jekk it-tim tiegħek ilu jibni integrazzjonijiet ta' Google API taħt il-mudell mentali l-antik u issa qed iżid Gemini mal-munzell, hawn lista ta' kontroll realistika ta' rimedju:

1. Awditja repożitorji eżistenti immedjatament. Mexxi truffleHog jew gitleaks kontra l-istorja sħiħa tal-git tiegħek, mhux biss il-HEAD attwali. Iffoka speċjalment fuq kwalunkwe repożitorju li kellu użu taċ-ċavetta tal-API tal-Google fil-passat.
2. Dawwar iċ-ċwievet kollha esposti. Jekk xi ċavetta Gemini qatt dehret f'kommit, assumi li hija kompromessa. Irrevokaha u tiġġenera waħda ġdida. Tippruvax tevalwa jekk xi ħadd "fil-fatt" sabhiex.
3. Implimenta skanjar ta' qabel l-impenn. Installa ganċijiet ta' skoperta sigrieta fuq il-magna ta' kull żviluppatur u f'pipelines CI/CD bħala xatba li ma tistax tiġi evitata.
4. Stabbilixxi inventarju ewlieni. Kun af liema servizzi għandhom liema kredenzjali, min hu s-sid tagħhom, meta ddawwar l-aħħar, u fejn qed jintużaw. A spreadsheet hija punt tat-tluq tajjeb; maniġer tas-sigrieti huwa d-destinazzjoni.
5. Issettja twissijiet ta' kontijiet u limiti iebsin. F'kull kont AI API, ikkonfigura twissijiet għal 50 % u 80 % tal-infiq ta' kull xahar mistenni tiegħek, u waqqaf limiti iebsin li jipprevjenu avvenimenti ta' kontijiet katastrofiċi.
6. Iddokumenta l-mudell mentali l-ġdid b'mod espliċitu. Aġġorna l-materjali ta' abbord u l-manwal tal-inġinerija tat-tim tiegħek biex tiddikjara b'mod espliċitu li ċ-ċwievet tal-API Gemini huma kredenzjali ta' sensittività għolja li jeħtieġu l-istess trattament bħas-sigrieti tal-proċessur tal-ħlas.

Il-Lezzjoni Usa' għan-Negozji Dipendenti mill-Pjattaformi

Is-sitwazzjoni Gemini turi mudell li jaffettwa kwalunkwe negozju integrat profondament ma 'pjattaformi ta' partijiet terzi: il-pjattaformi jevolvu, u r-rekwiżiti tal-qagħda tas-sigurtà jevolvu magħhom, iżda d-drawwiet istituzzjonali tat-timijiet li jużaw dawk il-pjattaformi ħafna drabi ma jżommux il-pass. Dak li kien sikur ilbieraħ huwa perikoluż illum, u d-distakk bejn dawk iż-żewġ stati huwa fejn iseħħ il-ksur.

Dan huwa partikolarment akut għan-negozji li jmexxu stacks operazzjonali kumplessi. Kumpanija li tuża karatteristiċi li jaħdmu bl-AI fis-servizz tal-konsumatur, l-analiżi, il-ġenerazzjoni tal-kontenut u r-rakkomandazzjonijiet tal-prodott jista’ jkollha integrazzjoni ta’ Gemini f’tużżana kuntesti differenti — kull wieħed minnhom punt ta’ espożizzjoni potenzjali jekk il-kredenzjali jiġu ttrattati b’mod inkonsistenti. Is-soluzzjoni mhix biss drawwiet aħjar ta 'żviluppatur individwali; huwa arkitettoniku. L-aċċess għall-kredenzjali jeħtieġ li jkun ċentralizzat, ivverifikat u rregolat fil-livell tal-pjattaforma.

Is-sistemi operattivi tan-negozju moderni huma dejjem aktar iddisinjati b'dan f'moħħhom. MetaMewayztintegra l-kapaċitajiet ta 'l-AI fil-suite tagħha — minn flussi ta' xogħol tas-CRM intelliġenti għal analitika awtomatizzata fl-ekosistema ta '207 modulu tagħha — il-ġestjoni tal-kredenzjali hija ttrattata fis-saff ta' l-infrastruttura, mhux is-saff ta 'applikazzjoni. L-iżviluppaturi tal-moduli individwali ma jimmaniġġjawx ċwievet API mhux maħduma; huma jaċċessaw kapaċitajiet permezz ta 'saffi ta' astrazzjoni li jinfurzaw politiki ta 'rotazzjoni, aċċess ta' verifika, u jillimitaw ir-raġġ tal-isplużjoni jekk xi ħaġa tmur ħażin. Din hija l-arkitettura li titlob l-era Gemini: mhux biss drawwiet aħjar, iżda sistemi aħjar li jagħmlu l-vizzju t-tajjeb l-unika għażla disponibbli.

Google ma għamilx żball fil-bini ta' mudell permissiv taċ-ċavetta API għal Maps u YouTube. Dak il-mudell kien xieraq għal dawk is-servizzi. Iżda hekk kif il-kapaċitajiet u l-profili tal-ispiża tal-APIs jevolvu b'mod drammatiku - u peress li l-APIs tal-AI jirrappreżentaw forsi l-iktar punt ta 'inflessjoni qawwi f'dik l-evoluzzjoni - l-industrija kollha teħtieġ terġa' tistabbilixxi l-inadempjenzi tagħha. L-iżviluppaturi li jirnexxu f'dan l-ambjent mhux se jkunu dawk li tgħallmu l-aħjar ir-regoli l-qodma, iżda dawk li jagħrfu meta r-regoli inbidlu b'mod fundamentali.

Mistoqsijiet Frekwenti

Għaliex iċ-ċwievet ta' Google API storikament kienu kkunsidrati sikuri biex jiġu esposti pubblikament?

Google iddisinjat ħafna mill-APIs tagħha — Mapep, YouTube, Postijiet — għall-użu min-naħa tal-klijent, jiġifieri ċ-ċwievet ġew inkorporati intenzjonalment fil-kodiċi front-end viżibbli għal kulħadd. Il-mudell tas-sigurtà bbaża ruħu fuq restrizzjonijiet tal-użu bħal allowlists tad-dominju u kontrolli tar-referer aktar milli segretezza ewlenija. Għal snin sħaħ, ċavetta esposta kienet meqjusa bħala kwistjoni ta' konfigurazzjoni, mhux vulnerabbiltà kritika li teħtieġ rotazzjoni immedjata.

X'inbidel meta Google introduċa ċwievet Gemini API?

B'differenza mill-APIs ta' Google legacy, iċ-ċwievet Gemini API jiffunzjonaw aktar bħal sigrieti tradizzjonali — l-esponiment wieħed jista' jirriżulta fi ħlasijiet mhux awtorizzati fuq il-kont tal-kontijiet tiegħek, abbuż tal-mudell, jew eżawriment tal-kwota mingħajr ebda restrizzjoni tad-dominju integrata biex issalvak. Il-bidla tfisser li l-iżviluppaturi issa jridu jittrattaw iċ-ċwievet Gemini bl-istess dixxiplina bħall-kredenzjali tal-AWS jew iċ-ċwievet sigrieti Stripe, jaħżnuhom fuq in-naħa tas-server u qatt f'kodiċi li jiffaċċja l-klijent.

Kif għandhom l-iżviluppaturi jimmaniġġjaw b'mod sikur iċ-ċwievet API għas-servizzi tal-IA llum?

L-aħjar prattika hija li taħżen iċ-ċwievet kollha tal-API tal-AI bħala varjabbli tal-ambjent fuq is-server, qatt f'fajls ikkontrollati mill-verżjoni jew f'pakketti tal-klijenti. Uża maniġer tas-sigrieti, dawwar iċ-ċwievet regolarment, u waqqaf limiti ta' nfiq fil-livell tal-fornitur. Pjattaformi bħal Mewayz — OS tan-negozju ta' 207 moduli għal $19/moli disponibbli fuq app.mewayz.com — jimmaniġġjaw il-ġestjoni tal-kredenzjali tal-API fl-infrastruttura tagħhom sabiex it-timijiet ma jkunux qed jagħmlu juggling manwalment maċ-ċwievet bejn is-servizzi.

X'għandi nagħmel jekk diġà esponejt aċċidentalment ċavetta Gemini API?

Irrevoka ċ-ċavetta kompromessa immedjatament permezz tal-Google Cloud Console u ġġenera sostituzzjoni qabel ma tagħmel xi ħaġa oħra. Awditja d-dashboard tal-kontijiet tiegħek għal spikes mhux mistennija fl-użu li jistgħu jindikaw li ċ-ċavetta ġiet maħsuda. Imbagħad irrevedi l-kodiċi tal-bażi tiegħek, il-varjabbli tal-ambjent CI/CD, u kwalunkwe repożitorji pubbliċi għal kredenzjali oħra leaked. Ittratta l-inċident bħal ma tagħmel kwalunkwe kredenzjali tal-ħlas esposta — assumi li nstab u aġixxi kif xieraq.