自動導航目錄

事件背景：從「預期行為」到安全盲點

2024年初，Truffle Security 研究團隊揭露了一項影響數千家企業的 Google Cloud API 密鑰漏洞。這不是常見的緩衝區溢位或 SQL 注入，而是一個更根本的問題：雲端供應商對 API 密鑰的性質界定錯誤。

事情要從 Google API 密鑰的歷史定位說起。長期以來，Google 將 API 密鑰視為「公開的項目標識符」，主要功能是計費而非身份驗證。這導致許多開發者將其嵌入前端 JavaScript、公開的 config 文件或 GitHub 倉庫。官方文檔甚至建議這些密鑰可以公開，因為它們不像 OAuth token 那樣具有高權限。

然而，當 2023 年底 Gemini AI 上線後，情況發生了無預警的轉變。Google 悄悄修改了權限模型：任何在項目中啟用了 Gemini API 的帳戶，其舊有的 API 密鑰自動繼承了訪問 Gemini 端點的權限。這意味著原本放在網站前端、權限僅限於 Maps 或 YouTube 的公開密鑰，現在可以運行高價的 GPT-4 級推理任務。

更令人擔憂的是 Google 最初的回應。當安全研究員報告未授權的使用情況時，Google 客服最初稱這属于「預期行為」，因為密鑰確實有權訪問 Gemini。這種回應暴露了供應商在安全架構上的盲點：將技術上的「可以」誤認為商業上的「應該」。

漏洞機制：不安全默認配置的连锁效應

這個漏洞不是單一 bug，而是多個安全不佳設計的叠加：

CWE-1188：不安全默認姿勢

Google 新創建的 API 密鑰默認狀態是「無限制」（unrestricted）。什麼意思？就是說它可以訪問項目中所有已啟用的 API， gemini-pro、gemini-ultra、cloud-storage、bigquery 都在清單上。儘管文檔建議開發者添加限制，但默認值卻是全開。這违反了 sécurité 設計原則中的「最小權限」準則。

CWE-269：不正確的權限分配

第二個問題是權限等級的混淆。Google 將 API 密鑰設計為「服務帳戶密鑰」的替代品，但實際上保留了授權的關鍵差異。服務帳戶密鑰具有明確的「角色」概念，而 API 密鑰只有一個全局的「啟用 API 清單」。當 Gemini 被加入時，所有舊密鑰繼承了類似服務帳戶的權限，但卻沒有經過身份驗證的用户角色檢查。

上圖展示了漏洞形成的三階段流程：原始狀態下 API 密鑰權限受限；啟用 Gemini 後無預警繼承新權限；攻擊者將之作為未授權推理的門票，導致成本以指數級累積。

攻擊路徑重構：三步驟的零新手入侵

與傳統espionaje不同，此漏洞的利用不需要惡意軟體、 exploited 或 social engineering。攻擊流程簡潔到令人驚訝：

步驟一：目標發現

攻擊者使用搜尋引擎或 GitHub 程式碼搜尋，輸入 google.cloud.aiplatform.v1、AIzaSy... 或 Gemini 關鍵字，自動化腳本可以每小時掃描數千個域名，搜集嵌入的前端 API 密鑰。這些密鑰通常出現在網站的 JavaScript 檔案、API 調用配置或 mobile app 的反向工程中。

步驟二：權限驗證

攻擊者向 Gemini API 端點發送一個低成本請求，例如 generativeai.generateContent 搭配極短提示詞。若收到有效回應（HTTP 200），則表明該密鑰擁有 Gemini 訪問權限。此過程消耗不到 $0.001，但能確認目標的有效性。

步驟三：資源耗盡

一旦確認密鑰可用，攻擊者開始運行大量推理任務。典型的施加方式包括：

• 圖像生成洪水：使用 gemini-pro-vision 生成 4K 圖像，每張成本 $0.151，每秒可生成數張
• 長上下文攻擊：上傳大型文件或建立 100K+ token 的對話，觸發高票價計費
• 自動化流水線：編寫腳本 24/7 運行，將輸出導向第三方存儲，避免数据传输到攻擊者伺服器

受害者通常在收到次月賬單時才發現問題，往往已經積累了數千美元的未授權費用。而 Google Cloud 的默認退款政策對「未授權使用」較為嚴格，除非能证明密鑰被盗且已立即撤銷，否則可能需自行承擔損失。

防護措施：開發者與組織的雙層防線

Google 已在文檔中更新 API 密鑰最佳實踐，但 ключ問題在於默認值與上線前配置。以下是開發者與組織應採取的雙層防禦策略：

開發者層級

• 避免前端暴露：API 密鑰絕不應嵌入 JavaScript、CSS 或任何客戶端代碼
• 使用服務帳戶：伺服器端應用應改用服務帳戶密钥，而非 API 密鑰
• 添加限制：即使必須使用 API 密鑰，也應限制 API restrictions 僅允許特定 API（如 gemini-pro）
• 設置應用程序限制：限制HTTP引薦來源或IP地址，防止跨域濫用
• 定期審計：每月檢查 Cloud Console 的 API 密鑰頁面，刪除未使用的密鑰

組織層級

• 強制組織策略：使用 Google Organization Policy 強制所有項目 API 密鑰必須有所限制
• 監控與警報：在 Cloud Billing 中設置預算，關聯 Slack/Email 通知，超支$100立即警報
• 使用第三方 API 安全平台：如 Akamai API Security、Salt Security 來檢測異常流量模式
• 教育訓練：確保所有開發者理解 API 密鑰與服務帳戶密鑰的區別

gcloud services api-keys list --format="table(name,uid,restrictions)"

未來展望：2.52萬億美元市場的安全重塑

隨著全球 AI 支出預估在 2026 年達到 2.52 萬億美元，API 密鑰安全已不再是開發者選配，而是企業生存的必需品。此次 Gemini 漏洞揭示了一個更深層的問題：雲端供應商的商業邏輯與安全邏輯的脱節。

Google 傾向於將 API 密鑰設計為「易於使用」——默認無限制、無需旋轉、可公開分享。但這種「便利性」在 AI 推理成本高昂的時代變成了「危險性」。一個嵌入在移動應用了 5 年前的 API 密鑰，可能在今天被 scrape 並用於 Billion-parameter 模型推理，產生驚人賬單。

業界正在推動改革：

• OWASP API Security Top 10 已將 “Excessive” 密鑰权限列為獨立項目
• CIS Google Cloud Foundation 基準中要求所有 API 密鑰必須限制
• Google 自身 在持續更新文檔，強調「API 密鑰不是秘密」的舊思維已過時

在 2.52 萬億美元的 AI 蛋糕中，安全將成為最重要的調味劑。企業在採用 Gemini、ChatGPT 或其他 LLM 時，必須將 API 安全作為架構設計的首要考虑因素。

常見問題（FAQ）

Google API 密鑰原本不是 designed 為公開的嗎？為何現在會出事？

是的，Google 長期將 API 密鑰定位為「公開項目標識符」，主要功能是計費而非身份驗證。此設計在 API 免費或成本低廉時代是合理的。但 Gemini 等高級 AI 模型的 inference 成本極高，且密鑰權限在啟用 Gemini 後無預警提升，導致原可公開的密鑰變成了「黃金門票」。

我的網站已經上線多年，如何快速檢查是否受影響？

最快速的方法是：

1. 登入 Google Cloud Console > APIs & Services > Credentials
2. 列出所有 API 密碼鍵，檢查「API restrictions」欄位是否為 “Not restricted”
3. 對每個無限制的密鑰，立即添加限制，僅勾選必要的 API（例如 «generativeai.googleapis.com»）
4. unbearcing Cloud Billing > Budgets & Alerts，設置季度預算不超過 $500

如果已經被盜用，能向 Google 申請退款嗎？

Google 的退款政策較為嚴格。根據 官方文檔，若未授權使用是因「客戶未遵循安全最佳實踐」（如未限制密鑰），退款可能被拒絕。建議立即撤盜密鑰、提交支持工單，並提供清晰的時間線與安全改進措施。部分企業通過談判獲得部分豁免，但非 guaranteed。

行動呼籲：立即加固你的 API 防線

這個漏洞不是理論上的 hypothèse，而是影響數千企業的 reality。在 AI 成本指數成長的 2026 年，一個暴露的 API 密鑰可能導致 $10,000+ 的意外賬單。

不要等到收到賬單才行動。今天花 15 分鐘檢查你的 Google Cloud 專案，為所有 API 密鑰添加限制。如果你負責企業級的雲端架構，implement 組織策略強制所有密鑰必須受限。

聯繫我們獲取專家評估

我們提供 Google Cloud 安全審計服務，協助團隊建立 API 生命週期管理流程。

參考資料

• Truffle Security. (2024). Google API Keys Weren’t Secrets. But then Gemini Changed the Rules.
• Google Cloud Documentation. Adding restrictions to API keys
• Google AI for Developers. Gemini Developer API pricing
• Gartner Press Release. (2024). Worldwide AI Spending Will Total $2.5 Trillion in 2026
• OWASP. API Security Top 10
• CIS Google Cloud Platform Foundation Benchmark. Ensure API Keys Are Restricted