Google сталкивается с проблемами безопасности на фоне ускоряющейся интеграции ИИ, что проявилось в недавних проблемах с выставлением счетов за использование API Gemini. Главный операционный директор Google Cloud Фрэнсис де Соуза подчеркнул необходимость одновременного развития стратегий в области ИИ, данных и безопасности, предупредив о рисках «теневого ИИ», когда сотрудники обходят корпоративные правила, используя потребительские ИИ-инструменты. Это усложняет единый аудит и управление данными, при этом среднее время от нарушения безопасности до развития атаки составляет всего 22 секунды. Тем временем разработчики Google Cloud столкнулись с неожиданными счетами из-за несанкционированных вызовов API Gemini, связанных с публично доступными ключами API. Эти ключи, изначально предназначенные для Google Maps, были использованы злоумышленниками после того, как Google расширила их область доступа без четкого уведомления разработчиков. Несмотря на возврат средств, Google сохраняет политику автоматического повышения уровня тарификации, отдавая приоритет непрерывности обслуживания над бюджетными ограничениями. Компания по безопасности Aikido отметила 23-минутное окно уязвимости после удаления ключа, хотя новые форматы учетных данных демонстрируют улучшенное время отзыва.