Google est confronté à des défis de sécurité alors que l'intégration de l'IA s'accélère, comme en témoignent les récents problèmes liés à la facturation de son API Gemini. Francis de Souza, directeur des opérations de Google Cloud, a souligné la nécessité de faire progresser simultanément les stratégies d'IA, de données et de sécurité, mettant en garde contre l'« IA fantôme » où les employés contournent la gouvernance en utilisant des outils d'IA grand public. Cela complique l'audit unifié et la gestion des données, le temps moyen entre une violation et la progression de l'attaque étant désormais de seulement 22 secondes. Par ailleurs, les développeurs de Google Cloud ont été confrontés à des factures inattendues dues à des appels non autorisés à l'API Gemini, liés à des clés API exposées publiquement. Ces clés, initialement destinées à Google Maps, ont été exploitées après que Google a élargi leur champ d'accès sans notification claire aux développeurs. Malgré l'émission de remboursements, Google maintient sa politique de montée automatique des paliers de facturation, privilégiant la continuité du service plutôt que les limites budgétaires. La société de sécurité Aikido a noté une fenêtre de vulnérabilité de 23 minutes après la suppression d'une clé, bien que les formats de justificatifs plus récents montrent des temps de révocation améliorés.