概要

新規研究によると、Google Cloud APIキーは通常、請求書作成のためにプロジェクト識別子として指定されるものですが、悪意のある攻撃者がこれらのキーを使用してGeminiエンドポイントへの認証を行い、プライベートデータにアクセスできる可能性があることが明らかになりました。

研究の詳細

Truffle Securityが発見した約3,000件のGoogle APIキー（

元記事: https://thehackernews.com/2026/02/thousands-of-public-google-cloud-api.html