Google đang đối mặt với các thách thức về bảo mật khi việc tích hợp AI ngày càng tăng tốc, được làm nổi bật bởi các vấn đề gần đây với việc thanh toán API Gemini của họ. Giám đốc điều hành Google Cloud, Francis de Souza, nhấn mạnh sự cần thiết phải tiến bộ đồng thời trong các chiến lược AI, dữ liệu và bảo mật, cảnh báo về "AI bóng tối" nơi nhân viên bỏ qua quản trị bằng cách sử dụng các công cụ AI dành cho người tiêu dùng. Điều này làm phức tạp việc kiểm toán và quản lý dữ liệu thống nhất, với thời gian trung bình từ vi phạm đến tiến triển tấn công hiện chỉ còn 22 giây. Trong khi đó, các nhà phát triển Google Cloud đã phải đối mặt với các hóa đơn bất ngờ do các cuộc gọi API Gemini trái phép, liên quan đến các khóa API bị công khai. Những khóa này, ban đầu dành cho Google Maps, đã bị khai thác sau khi Google mở rộng phạm vi truy cập mà không thông báo rõ ràng cho các nhà phát triển. Mặc dù đã hoàn tiền, Google vẫn duy trì chính sách nâng cấp tự động cấp độ thanh toán, ưu tiên duy trì dịch vụ hơn là giới hạn ngân sách. Công ty bảo mật Aikido ghi nhận một khoảng thời gian dễ bị tổn thương kéo dài 23 phút sau khi khóa bị xóa, mặc dù các định dạng chứng chỉ mới hơn cho thấy thời gian thu hồi được cải thiện.