Google steht vor Sicherheitsherausforderungen, da die Integration von KI beschleunigt wird, was durch kürzliche Probleme mit der Abrechnung der Gemini-API verdeutlicht wird. Der COO von Google Cloud, Francis de Souza, betonte die Notwendigkeit, KI-, Daten- und Sicherheitsstrategien gleichzeitig voranzutreiben, und warnte vor "Shadow AI", bei der Mitarbeiter Governance umgehen, indem sie Verbraucher-KI-Tools nutzen. Dies erschwert eine einheitliche Prüfung und Datenverwaltung, wobei die durchschnittliche Zeit vom Sicherheitsverstoß bis zum Fortschreiten eines Angriffs nun nur noch 22 Sekunden beträgt. Unterdessen sahen sich Entwickler von Google Cloud unerwarteten Rechnungen gegenüber, die auf unautorisierte Aufrufe der Gemini-API zurückzuführen sind, die mit öffentlich zugänglichen API-Schlüsseln in Verbindung stehen. Diese Schlüssel, ursprünglich für Google Maps gedacht, wurden ausgenutzt, nachdem Google deren Zugriffsumfang erweitert hatte, ohne die Entwickler klar zu informieren. Trotz der Rückerstattungen hält Google an seiner Richtlinie für automatische Upgrades der Abrechnungsstufen fest und priorisiert die Servicekontinuität über Budgetgrenzen. Das Sicherheitsunternehmen Aikido stellte ein 23-minütiges Verwundbarkeitsfenster nach der Schlüssel-Löschung fest, obwohl neuere Anmeldeinformationen verbesserte Widerrufszeiten zeigen.