セキュリティ企業Truffle Securityが米国時間2026年2月25日付の記事で、Googleが長年「APIキーは秘密情報ではない」と案内してきたキーが、AI「Gemini」のAPIにも通ってしまう場合がある問題を公開しました。

GoogleはFirebaseやGoogleマップなどのAPIキーを「公開しても安全なAPIキー」として案内しています。しかし、同じキーを用いて管理者のGeminiにアクセス可能なことがTruffle Securityの調査によって判明しました。

Check PointはClaude Codeに重大な脆弱性があり、不正なリポジトリー設定を開くだけで遠隔コード実行やAPIキー窃取が可能だったと公表した。修正は完了しているが、AI開発基盤の供給網に新たなリスクが浮上している。

Security researchers have found nearly 3000 publicly visible Google API keys authorizing Gemini. This allows abusive access.

会員（無料）になると、いいね！でマイページに保存できます。 それに伴い、指摘されるようになったリスクがAPIへの攻撃だ。Gartner VP AnalystのMark O'Neill氏は、「APIは外部からDBへアクセスする仕組みでもあります。データの価値が増す中、不正入手のために ...

データとそこに至るすべてのパスを保護することをミッションに掲げるサイバーセキュリティのリーダーのImperva, Inc.（本社：アメリカ・カリフォルニア州、最高経営責任者：Pam Murphy）は本日、「Imperva API Security」の提供開始を発表しました。APIの継続的な ...

伊藤忠テクノソリューションズ株式会社（以下、CTC）は22日、APIのセキュリティソリューションを展開する米Cequence Security（以下、Cequence）と、国内初となる販売代理店契約を締結したと発表した。これに伴いCTCでは、セキュアなAPI環境の実現を支援する ...