記者彭夢竺/編譯
在洛杉磯一場科技活動的後台,Google Cloud營運長法蘭西斯·德蘇扎(Francisde Souza)接受專訪,以猶如大學教授般沉穩、條理分明的口吻,為正處於AI轉型期的企業提出了核心的安全建言。他樂觀預測:「我們正處於一個過渡期,但我相信最終會走向一個更好的境地。」
然而,諷刺的是,雖然德蘇扎在訪談中對企業資安高談闊論,但近期發生的一系列事件表明,即便是Google自己,也仍在這個全新的AI資安泥潭中跌跌撞撞。
資安不能事後補票 德蘇扎示警「影子AI」與多雲現實
德蘇扎的核心觀點,是資安專家多年來一直試圖讓企業高層內化、如今因AI而變得無比迫切的鐵律:安全絕不能是事後才補貼的貼紙。
「當企業開啟AI旅程時,必須採取『平台化』的架構方法。」德蘇扎強調:「安全不是你以後可以隨便栓上去的東西,更不能丟給員工自己去搞定。」他特別點名警告了「影子AI」的風險—即員工在缺乏組織監管的情況下,私自使用消費級的AI工具。
他主張,企業從一開始就必須要求平台具備安全性、治理能力與可審計性:「沒有配合數據策略與安全策略的AI策略,根本稱不上是策略,它們必須攜手並進。」
當被問及這是否只是在為Google Cloud塞業績時,德蘇扎予以反駁。他指出,Google致力於多雲架構,並直言許多自以為只在單一雲端運行的企業,實際上幾乎都不止一朵雲。
「即使選擇了單一雲端,企業依然依賴各種SaaS應用程式,商業夥伴也可能使用不同的雲端系統。」因此,建立一個跨雲、跨模型的統一安全防護姿態至關重要。
「AI履歷健檢」看見自己優勢:https://campaign.1111.com.tw/resume-review/
更多科技工作請上科技專區:https://techplus.1111.com.tw/
攻擊速度從8小時縮短至22秒 實體AI代理人恐成內鬼
德蘇扎進一步指出,目前的威脅環境已發生根本性轉變,傳統的防禦模型速度太慢。數據顯示,黑客從最初攻破防線到發動下一階段攻擊的平均時間,已從過去的8小時斷崖式縮短至驚人的22秒。
此外,攻擊面已遠遠超出了傳統的網絡邊界:「除了往常的數位資產,你現在還有了模型、用於訓練模型的數據管道、AI代理人,以及提示詞,這一切都需要被保護。」
其中,一個德蘇扎拋出、卻未獲得足夠重視的隱憂是:在企業內部系統中穿梭的AI代理人,極可能會翻出那些被遺忘多年、連內部員工都記不得的舊數據庫。
「許多組織都有老舊的SharePoint伺服器和從未更新的權限控制,過去因為沒人知道它們在哪裡所以相安無事。但當AI代理人在企業內部漫遊時,它們會主動找出這些數據資產,並將其中的個資與機密暴露出來。」而他的解方是:用機器的速度來對抗機器的速度。
「我們正看到AI原生、完全代理化防禦的興起。不再是由人類主導防禦,甚至不需要人類實時參與,而是由人類在高處監管一個完全自動化的AI防禦系統。」他強調,這已演變成董事會與高管層級的戰略問題,而非單純技術團隊的庶務。
現實很骨感 Google API密鑰遭黑引爆萬元帳單災情
儘管德蘇扎的平台化防禦戰略極具建設性,但Google自身的執行速度顯然沒跟上高管的宏大願景。
根據科技媒體《The Register》過去幾週的追蹤報導,大批Google Cloud開發者近期遭到黑客盜刷,平白無故收到高達五位數美元的Gemini模型調用帳單,而這些服務許多人甚至從未主動啟用過。
這場災情呈現出驚人的一致性,開發者原本依據Google官方的公開教學,將用於Google Maps的API密鑰放置於公開代碼中,然而Google在後續擴大API服務權限時,在未明確告知的情況下,悄悄讓這些 Maps密鑰也具備了調用Gemini模型的權限。
面試準備平台Prentus的執行長Rod Danan透露,黑客利用他洩漏的API密鑰進行盜刷,在短短30分鐘內便累積了10138美元的帳單。另一名駐雪梨的開發者Isuru Fonseka也在睡醒後驚恐發現帳戶多出約17000澳元的費用,儘管他先前已在後台設定了250美元的消費上限。
他們當時都不知道,Google的自動化系統會根據賬戶的歷史信用記錄,在未經用戶明確同意的情況下,私自將扣款額度上限提升至2萬甚至10萬美元。雖然在媒體曝光後Google全額退還了上述款項,但Google隨後向媒體明確表示,目前「沒有計畫」修改這項自動調升信用額度的政策,理由是公司認為「防止客戶的服務無預警中斷」,其優先級高於「嚴格執行用戶設定的預算偏好」。
刪除密鑰要等23分鐘?Aikido研究打臉Google工程缺陷
更令開發者人心惶惶的是,當發現密鑰外洩時,即便立刻採取緊急撤銷,可能也為時已晚。資安公司Aikido本週發表的研究報告指出,即便開發者發現密鑰遭竊並在第一時間點擊「刪除」,黑客仍有長達23分鐘的空窗期可以繼續肆虐。
Aikido研究員Joseph Leon在控制測試中發現,由於Google Cloud的身份驗證基礎架構採用了「最終一致性」設計,導致刪除指令需要時間在全球伺服器間逐步傳播。
在這段平均16分鐘、最長達23分鐘的延遲期內,後台 console雖然顯示密鑰已消失,但黑客依然能維持超過90%的驗證成功率,並利用這段時間從Gemini中瘋狂竊取緩存對話、傾倒檔案,並持續刷出天價帳單。
Leon進一步打臉Google指出,Google自家較新的憑證格式其撤銷傳播時間分別僅需5秒與1分鐘。他在論文中直言:「這兩種格式都在Google規模的架構下運行,這表明技術上絕對有能力縮短普通API密鑰的刪除延遲。」換言之,這長達23分鐘的資安漏洞與空窗期並非工程限制,純粹是Google內部對資安維護的優先級問題。
在解讀德蘇扎關於「AI平台防禦」的遠大建言時,這無疑是一個巨大的警鐘。他的戰略思維完全正確,但大型雲端平台在開創AI新藍海時,自身安全機制的掉隊與對用戶權益的傲慢,正成為當前AI資安轉型期中最諷刺的制度漏洞。
資料來源:TechCrunch
—
本篇文章授權來源:科技島
