Google está enfrentando desafíos de seguridad a medida que la integración de la IA se acelera, como lo evidencian los recientes problemas con la facturación de su API Gemini. El COO de Google Cloud, Francis de Souza, enfatizó la necesidad de avanzar simultáneamente en las estrategias de IA, datos y seguridad, advirtiendo sobre la "IA en la sombra", donde los empleados evaden la gobernanza utilizando herramientas de IA de consumo. Esto complica la auditoría unificada y la gestión de datos, con un tiempo promedio desde la brecha hasta la progresión del ataque de solo 22 segundos. Mientras tanto, los desarrolladores de Google Cloud enfrentaron facturas inesperadas debido a llamadas no autorizadas a la API Gemini, vinculadas a claves API expuestas públicamente. Estas claves, inicialmente para Google Maps, fueron explotadas después de que Google ampliara su alcance de acceso sin una notificación clara a los desarrolladores. A pesar de emitir reembolsos, Google mantiene su política de actualizaciones automáticas de nivel de facturación, priorizando la continuidad del servicio sobre los límites presupuestarios. La firma de seguridad Aikido señaló una ventana de vulnerabilidad de 23 minutos después de la eliminación de la clave, aunque los formatos de credenciales más nuevos muestran tiempos de revocación mejorados.