GoogleはAI統合の加速に伴うセキュリティ課題に直面しており、最近のGemini APIの請求問題がその一例として浮き彫りになっています。Google CloudのCOOであるフランシス・デ・ソウザ氏は、AI、データ、セキュリティ戦略を同時に進展させる必要性を強調し、従業員が消費者向けAIツールを使ってガバナンスを回避する「シャドウAI」に警鐘を鳴らしました。これにより統一された監査やデータ管理が複雑化し、侵害から攻撃の進行までの平均時間はわずか22秒となっています。 一方で、Google Cloudの開発者は、公開されたAPIキーに関連する不正なGemini API呼び出しにより予期せぬ請求に直面しました。これらのキーは元々Google Maps用でしたが、Googleがアクセス範囲を拡大した際に開発者への明確な通知がなかったため悪用されました。返金は行われたものの、Googleは自動的な請求階層のアップグレードに関する方針を維持しており、予算制限よりもサービスの継続性を優先しています。セキュリティ企業Aikidoは、キー削除後の脆弱性ウィンドウが23分間あったと指摘していますが、新しい認証情報フォーマットでは取り消し時間が改善されています。