구글은 AI 통합이 가속화됨에 따라 보안 문제에 직면해 있으며, 최근 제미니 API 청구 문제로 그 상황이 부각되고 있습니다. 구글 클라우드 COO 프랜시스 드 소자는 AI, 데이터, 보안 전략의 동시 발전 필요성을 강조하며, 직원들이 소비자용 AI 도구를 사용해 거버넌스를 우회하는 "섀도 AI"를 경고했습니다. 이는 통합 감사 및 데이터 관리에 복잡성을 더하며, 침해에서 공격 진행까지 평균 시간이 이제 단 22초에 불과합니다. 한편, 구글 클라우드 개발자들은 공개된 API 키와 연관된 무단 제미니 API 호출로 인해 예상치 못한 청구서를 받았습니다. 이 키들은 원래 구글 맵용이었으나, 구글이 개발자에게 명확한 통지를 하지 않은 채 접근 범위를 확장하면서 악용되었습니다. 환불을 제공했음에도 불구하고, 구글은 자동 청구 등급 업그레이드 정책을 유지하며 예산 한도보다 서비스 연속성을 우선시하고 있습니다. 보안 업체 아이키도는 키 삭제 후 23분간의 취약 시간 창을 지적했으나, 최신 자격 증명 형식은 폐기 시간이 개선된 것으로 나타났습니다.