Truffle Security tarafından bu hafta yayımlanan araştırmaya göre, geliştiricilerin Google’ın kendi yönergelerini izleyerek yıllarca herkese açık web sitelerine yerleştirdiği binlerce Google API anahtarı, artık saldırganlar tarafından özel Gemini yapay zeka verilerine erişmek ve yüksek faturalar oluşturmak için kullanılabiliyor.
Güvenlik firması, Google ile yürütülen 90 günlük sorumlu ifşa sürecinin ardından güvenlik açığını 25 Şubat’ta kamuoyuna duyurdu. İnternet üzerinde bulunan 2.863 aktif API anahtarının, mevcut Google Cloud projelerinde yapay zeka hizmeti etkinleştirildiğinde sessizce Gemini uç noktalarına erişim kazandığı ortaya çıktı. Etkilenen kuruluşlar arasında büyük finans kurumları, güvenlik şirketleri ve bizzat Google’ın kendisi de yer alıyor.
Herkese açık bir anahtar nasıl gizli bir kimlik bilgisine dönüştü?
Google, on yılı aşkın bir süre boyunca geliştiricilere Haritalar, Firebase ve YouTube gibi hizmetler için kullanılan Cloud API anahtarlarının istemci tarafı kodlarına gömülmesinin güvenli olduğunu belirtti. Firebase’in kendi güvenlik kontrol listesinde API anahtarlarının sır olmadığı açıkça ifade ediliyordu. Ancak bu durum Google’ın Gemini API’sini tanıtmasıyla tamamen değişti.
Bir Google Cloud projesinde “Generative Language API” etkinleştirildiğinde, o projedeki kısıtlamasız tüm mevcut anahtarlara hiçbir uyarı, onay iletişim kutusu veya e-posta bildirimi olmaksızın Gemini uç noktalarına erişim izni veriliyor.
“Üç yıl önce bir Haritalar anahtarı oluşturdunuz ve bunu Google’ın talimat verdiği gibi web sitenizin kaynak koduna yerleştirdiniz. Geçen ay ekibinizden bir geliştirici, şirket içi bir prototip için Gemini API’sini etkinleştirdi. Herkese açık Haritalar anahtarınız artık bir Gemini kimlik bilgisine dönüştü. Bunu kazıyan herkes yüklediğiniz dosyalara ve önbelleğe alınmış içeriğinize erişebilir ve yapay zeka faturanızı şişirebilir. Kimse size haber vermedi.”
Saldırı yöntemi ise oldukça basit işliyor: Saldırgan bir web sitesinin sayfa kaynağını görüntülüyor, açığa çıkan anahtarı kopyalıyor ve Gemini’nin dosya ile önbelleğe alınmış içerik uç noktalarını sorguluyor. Araştırmacılara göre, bu noktadan itibaren saldırganlar yüklenen veri setlerine ve belgelere erişebiliyor veya tek bir kurban hesabı üzerinden günde binlerce dolarlık masraf üretebiliyor.
Google’ın yanıtı yavaş geldi
Güvenlik açığının tespiti ve çözümü sürecinde yaşanan gelişmeler şu şekilde ilerledi:
- Truffle Security, güvenlik açığını 21 Kasım 2025’te Google’ın Güvenlik Açığı İfşa Programı’na bildirdi.
- Google, dört gün sonra bu durumu başlangıçta “amaçlanan davranış” olarak sınıflandırdı.
- Araştırmacıların Google’ın kendi altyapısından (en az Şubat 2023’ten beri bir Google ürün sitesinde bulunan ve Gemini erişimi kazanmış bir anahtar dahil) kanıt sunmasının ardından, şirket raporu 2 Aralık’ta bir hata olarak yeniden sınıflandırdı.
- Google, 13 Ocak 2026’da kusuru resmen “Tek Hizmetli Ayrıcalık Yükseltme, OKUMA” (Kademe 1 güvenlik açığı) olarak kategorize etti.
- Ancak 2 Şubat itibarıyla şirket, kök nedene yönelik bir düzeltme üzerinde hala çalıştığını doğruladı.
- 90 günlük ifşa penceresi 19 Şubat’ta kapandı.
Google, BleepingComputer’a yaptığı açıklamada “sorunu çözmek için araştırmacılarla birlikte çalıştığını” ve “Gemini API’sine erişmeye çalışan sızdırılmış API anahtarlarını tespit edip engellemek için halihazırda proaktif önlemler uyguladığını” belirtti.
Şirket, yeni AI Studio anahtarlarının varsayılan olarak yalnızca Gemini kapsamında olacağını, sızdırılan anahtarların Gemini erişiminin engelleneceğini ve sızıntı tespit edildiğinde proaktif bildirimler gönderileceğini ifade etti.
Yapay zeka çağı güvenliği için daha geniş bir kalıp
Bu güvenlik açığı, Google Cloud’un hem genel kimlik belirleme hem de hassas kimlik doğrulama için tek bir anahtar formatı kullanmasından kaynaklanıyor. Truffle Security’nin belirttiği gibi kurumlar mevcut platformlarına yapay zeka yetenekleri ekledikçe, eski kimlik bilgileri için saldırı yüzeyi hiç kimsenin öngörmediği şekillerde genişliyor ve daha fazla riske açık hale geliyor.
