セキュリティ企業Truffle Securityが米国時間2026年2月25日付の記事で、Googleが長年「APIキーは秘密情報ではない」と案内してきたキーが、AI「Gemini」のAPIにも通ってしまう場合がある問題を公開しました。

GoogleはFirebaseやGoogleマップなどのAPIキーを「公開しても安全なAPIキー」として案内しています。しかし、同じキーを用いて管理者のGeminiにアクセス可能なことがTruffle Securityの調査によって判明しました。

Check PointはClaude Codeに重大な脆弱性があり、不正なリポジトリー設定を開くだけで遠隔コード実行やAPIキー窃取が可能だったと公表した。修正は完了しているが、AI開発基盤の供給網に新たなリスクが浮上している。

Research reveals 2,863 public Google API keys can access Gemini endpoints, enabling data exposure and massive billing abuse.

Exposed Google Cloud API keys in public JavaScript may now authenticate Gemini API calls, risking data exposure and runaway ...

Claude Code flaws allow remote code execution and API key theft via untrusted repositories; three bugs fixed across 2025–2026 ...

会員（無料）になると、いいね！でマイページに保存できます。 それに伴い、指摘されるようになったリスクがAPIへの攻撃だ。Gartner VP AnalystのMark O'Neill氏は、「APIは外部からDBへアクセスする仕組みでもあります。データの価値が増す中、不正入手のために ...

オンラインの力となり、守るクラウドカンパニー、Akamai Technologies, Inc.（NASDAQ：AKAM）は、APIセキュリティに関する調査結果を新たに発表しました。本調査では、事業者のアプリケーションセキュリティに関与する立場の人達が何をアプリケーション ...

データとそこに至るすべてのパスを保護することをミッションに掲げるサイバーセキュリティのリーダーのImperva, Inc.（本社：アメリカ・カリフォルニア州、最高経営責任者：Pam Murphy）は本日、「Imperva API Security」の提供開始を発表しました。APIの継続的な ...

伊藤忠テクノソリューションズ株式会社（以下、CTC）は22日、APIのセキュリティソリューションを展開する米Cequence Security（以下、Cequence）と、国内初となる販売代理店契約を締結したと発表した。これに伴いCTCでは、セキュアなAPI環境の実現を支援する ...