Google API密钥“权限升级”危机：近3000个公开密钥可直接访问Gemini AI私密数据

安全研究人员最新发现，长期嵌入网页前端代码中、原本用于Google Maps、YouTube等服务的Google Cloud API密钥，如今可被直接用于向 Gemini AI助手 进行身份认证，并访问项目中的私密数据。

研究团队在扫描多个行业机构的公开网页（甚至包括谷歌自身的产品页面）时，发现了近 3000个 仍在生效的此类密钥。

Thousands of Public Google Cloud API Keys Exposed with Gemini Access After API Enablement

问题根源：Gemini推出改变了游戏规则

在Gemini AI助手推出前，Google Cloud API密钥通常被视为“非敏感”的项目标识符或计费令牌。即使公开暴露在前端JavaScript代码中，开发者也普遍认为没有太大安全风险。开发者常用这些密钥实现网站功能，例如：

• 加载交互式地图
• 嵌入YouTube视频
• 使用Google统计服务
• 集成Firebase功能

然而，当开发者在Google Cloud项目中启用Generative Language API（Gemini API）后，这些旧密钥会静默获得Gemini访问权限，从单纯的“计费ID”升级为有效的AI身份凭证。

Previously harmless Google API keys now expose Gemini AI data

攻击者只需从网页源代码中复制API密钥，即可通过Gemini API访问上传文件、缓存内容等私密数据，甚至滥用调用接口为自己牟利。

实际危害：数据泄露 + 高额账单

由于Gemini API按使用量计费，攻击者可通过刷调用量给受害者制造巨额费用。根据模型类型和上下文窗口不同，单个被滥用的密钥每天可能产生数千美元的账单（真实案例中曾出现48小时内8.2万美元的巨额扣款）。

研究人员使用2025年11月的 Common Crawl 数据集进行分析，在公开JavaScript代码中发现了 2863个 正在使用的暴露Google API密钥。其中部分密钥属于大型金融机构、安全公司和招聘平台。

Google API Keys Weren't Secrets. But then Gemini Changed the Rules. ◇ Truffle Security Co.

一个典型案例显示，某枚仅用作标识符的API密钥至少从2023年2月起就已部署在谷歌某产品的公开网页源代码中。研究人员使用该密钥成功调用了Gemini API的/models接口，列出了可用模型列表。

谷歌的响应与修复措施

研究人员于2025年11月21日向谷歌通报该问题。经过多轮沟通，谷歌于2026年1月13日将此问题归类为“单服务权限提升”漏洞。

谷歌已实施以下措施：

• 新创建的AI Studio密钥默认仅开放Gemini权限范围
• 已识别的泄露API密钥将被禁止访问Gemini API
• 检测到密钥泄露时，将主动向项目所有者发送通知

同时，谷歌建议所有开发者立即采取行动：

• 检查项目中是否已启用Gemini（生成式语言API）
• 审计所有API密钥是否公开暴露在前端代码中
• 立即轮换存在风险的密钥，并为密钥添加严格的API限制

安全启示

这一事件再次提醒开发者：安全假设会随着新功能引入而悄然改变。曾经“安全”的公开API密钥，在AI时代可能瞬间成为高危凭证。推荐做法包括：

• 优先使用服务账户密钥而非通用API密钥
• 为所有密钥配置最小权限原则（restrict by API/service）
• 定期扫描前端代码中的硬编码密钥