O Google está enfrentando desafios de segurança à medida que a integração da IA acelera, evidenciado por problemas recentes com a cobrança da API Gemini. O COO do Google Cloud, Francis de Souza, enfatizou a necessidade de avanço simultâneo das estratégias de IA, dados e segurança, alertando contra a "IA sombra", onde funcionários contornam a governança usando ferramentas de IA para consumidores. Isso complica a auditoria unificada e o gerenciamento de dados, com o tempo médio entre a violação e a progressão do ataque agora reduzido para apenas 22 segundos. Enquanto isso, desenvolvedores do Google Cloud enfrentaram cobranças inesperadas devido a chamadas não autorizadas da API Gemini, vinculadas a chaves de API expostas publicamente. Essas chaves, inicialmente para o Google Maps, foram exploradas após o Google expandir seu escopo de acesso sem notificação clara aos desenvolvedores. Apesar de emitir reembolsos, o Google mantém sua política de upgrades automáticos de nível de cobrança, priorizando a continuidade do serviço em detrimento dos limites orçamentários. A empresa de segurança Aikido observou uma janela de vulnerabilidade de 23 minutos após a exclusão da chave, embora formatos mais recentes de credenciais apresentem tempos de revogação aprimorados.