Funguo za API za Google hazikuwa siri, lakini Gemini alibadilisha sheria

Wakati "Umma kwa Muundo" Inakuwa Dhima ya Usalama

Kwa takriban miongo miwili, wasanidi programu wanaounda mfumo ikolojia wa Google walijifunza somo fiche lakini muhimu: Funguo za API za Google sio siri kabisa. Ikiwa ulipachika ufunguo wa API ya Data ya YouTube katika faili ya JavaScript, Google haikushtushwa. Ikiwa ufunguo wako wa API ya Ramani ulionekana kwenye hazina ya umma ya GitHub, jibu la usalama lilikuwa la kusuasua na kukukumbusha kuweka vikwazo vya kikoa. Muundo mzima ulijengwa kwa kudhaniwa kuwa funguo hizi zitaishi katika msimbo wa upande wa mteja, ukiwa wazi kwa mtu yeyote aliyefungua DevTools.

Falsafa hiyo ilikuwa na maana kwa muda mrefu. Kitufe cha API ya Ramani kilichofichuliwa bila vikwazo vya kikoa kinaweza kuleta bili ya ghafla, lakini haingehatarisha rekodi za wagonjwa au kumaliza akaunti ya benki. Radi ya mlipuko ilikuwa ya kifedha na inayoweza kudhibitiwa. Zana za Google - vizuizi vya rejea, uidhinishaji wa IP, mipaka ya kiasi - iliundwa ili kudhibiti uharibifu, sio kuzuia kufichuliwa kabisa.

Kisha Gemini alifika, na sheria zikabadilika. Tatizo ni kwamba mamilioni ya wasanidi programu hawajapata memo.

Muundo Uliopita wa Akili Ambao Sasa Unawachoma Wasanidi Programu

Utumiaji wa zamani wa msanidi wa Google uliruhusu kimakusudi. Ulipounda ufunguo wa API ya JavaScript ya Ramani, hati ilikuhimiza kuiweka moja kwa moja kwenye HTML yako. Mtindo wa usalama haukuwa usiri - ulikuwa kizuizi. Ungefunga ufunguo wa kikoa chako, kuweka arifa za kiasi, na kuendelea. Huu ulikuwa uhandisi wa kimantiki: maombi ya upande wa mteja kwa kweli hayawezi kuficha siri kutoka kwa watumiaji waliodhamiriwa, kwa hivyo Google ikaunda mfumo unaokubali ukweli huo.

Hili liliunda kizazi cha wasanidi programu - na muhimu zaidi, kizazi cha mazoea ya kitaasisi - ambapo funguo za API ya Google zilichukua aina tofauti ya kiakili kuliko, tuseme, ufunguo wa siri wa Stripe au kitambulisho cha ufikiaji cha AWS. Hungebandika ufunguo wako wa siri wa Stripe kwenye repo ya umma. Lakini ufunguo wako wa Ramani? Hiyo ilikuwa thamani ya usanidi, sio siri. Timu nyingi zilizihifadhi katika faili za usanidi zinazoonekana hadharani, faili za README, hata katika viambishi vya mazingira vya upande wa mteja vilivyoangaziwa na NEXT_PUBLIC_ au REACT_APP_ bila wazo la pili.

Watafiti wa usalama wanaochanganua GitHub kwa vitambulisho vilivyofichuliwa walijifunza kushughulikia funguo za API ya Google kwa njia tofauti pia. Ufunguo wa Ramani uliovuja ulikuwa ugunduzi wa ukali wa chini. Ufunguo wa Gemini uliovuja ni mazungumzo tofauti kabisa.

Nini Kilichobadilika kwa Gemini — na Kwa Nini Ni Muhimu

API ya Gemini ya Google haifuati kitabu cha zamani cha kucheza. Unapotengeneza ufunguo wa API ya Gemini kupitia Studio ya Google AI, unaunda kitambulisho chenye wasifu tofauti kabisa wa hatari kuliko Ramani au ufunguo wa YouTube. Vifunguo vya Gemini huthibitisha ufikiaji wa makisio ya modeli kubwa ya lugha - huduma inayogharimu rasilimali halisi za Google na ambayo inakulipa kulingana na ishara, sio kwa mwonekano wa kurasa.

Kwa umakini zaidi, funguo za API ya Gemini hazina njia sawa za vikoa zilizojengewa ndani ambazo zilifanya uwekaji wazi wa vitufe vingine vya Google kuepukika. Hakuna udhibiti rahisi wa "funga hii kwenye kikoa cha tovuti yangu" ambao ungezuia mshambulizi aliyepata ufunguo wako kwenye hifadhi ya umma kutokana na kusokota ombi lake mwenyewe na kutumia kiasi chako - au kikomo chako cha bili - kutoka kwa seva katika nchi nyingine.

Hatari si ya kifedha pekee. Ufunguo wa Gemini uliofichuliwa unaweza kutumika kuzalisha maudhui hatari, kufanya mashambulizi ya haraka kwa sindano, au kuunda zana zinazokiuka sheria na masharti ya Google - yote yatatozwa kwenye akaunti yako na yanaweza kupatikana kwa utambulisho wako.

Mnamo 2024, watafiti wa usalama walitambua maelfu ya funguo zilizofichuliwa za API ya Gemini kwenye GitHub pekee, nyingi zikiwa kwenye hazina ambazo hapo awali zilikuwa zimepangisha funguo zingine za API ya Google bila tukio. Wasanidi programu hawakuwa wazembe kwa viwango vyao vya kihistoria - walikuwa wakitumia mtindo wa kiakili ambao Google yenyewe ilikuwa imewafunza kutumia. Mazingira yalibadilika haraka kuliko mazoea.

Anatomia ya Mfiduo kwa Ajali

Kuelewa jinsi mifichuo haya hutokea ni hatua ya kwanza kuelekea kuyazuia. Hali za kutofaulu zinawiana kwa njia ya ajabu kati ya timu za saizi zote:

• Uainishaji potofu wa mazingira: Wasanidi programu wanaotumia funguo za Ramani za Google huanzisha funguo za Gemini na NEXT_PUBLIC_ au VITE_, na kuzifichua papo hapo katika msimbo wa upande wa mteja uliounganishwa.
• Uchafuzi wa historia ya hazina: Kitufe kinaongezwa kwenye faili ya usanidi, kimetekelezwa, kisha kuondolewa - lakini historia ya git inasalia kutafutwa kwa muda usiojulikana. Wavamizi hutumia zana kama vile truffleHog na gitleaks haswa kuchimba historia hii.
• Uvujaji wa daftari na mfano: Wanasayansi wa data wanaoiga viunganishi vya Gemini kwenye daftari za Jupyter husukuma madaftari hayo hadi GitHub yenye funguo zilizopachikwa katika matoleo ya kisanduku.
• Usanidi usiofaa wa CI/CD: Vifunguo vilivyohifadhiwa kama siri za hazina vinasisitizwa kwa bahati mbaya katika kumbukumbu za muundo ambazo zinaonekana hadharani kwenye Vitendo vya GitHub au mifumo kama hiyo.
• Ongezeko la huduma za watu wengine: Wasanidi hubandika funguo kwenye dashibodi za uchanganuzi, zana zisizo na msimbo au mifumo ya ujumuishaji bila kukagua misimamo ya usalama ya mifumo hiyo.
• Vituo vya mawasiliano vya timu: Vifunguo vinavyoshirikiwa kupitia Slack, Discord, au barua pepe huishia katika historia za ujumbe zinazoweza kutafutwa ambazo huishi zaidi ya ratiba ya mzunguko.

Mazungumzo ya kawaida si uzembe - ni kuporomoka kwa muktadha. Tabia ambazo zilikuwa salama katika muktadha mmoja (utengenezaji wa Ramani za Google) ni hatari katika nyingine (Ukuzaji wa Gemini), na mfanano wa mwonekano wa vitambulisho hurahisisha utofautishaji.

Kujenga Utamaduni wa Kusimamia Siri Unaoweka Mizani

Hali ya Gemini ni kipengele muhimu cha kulazimisha jambo ambalo timu nyingi za maendeleo zimekuwa zikiahirisha: kujenga miundombinu halisi ya usimamizi wa siri badala ya mbinu za dharura. Kwa timu ndogo, hii inaweza kuhisi kama ubunifu wa ajabu, lakini gharama ya kufichua kitambulisho - ulaghai wa malipo, kusimamishwa kwa akaunti, arifa za uvunjaji wa data - inazidi kwa kiasi kikubwa juhudi za kufanya haki hii.

Udhibiti wa kisasa wa siri hufuata mbinu ya viwango. Katika kiwango cha miundombinu, zana kama vile HashiCorp Vault, Kidhibiti cha Siri za AWS, au Kidhibiti cha Siri cha Google hutoa hifadhi ya kitambulisho ya kati, inayoweza kukaguliwa yenye uwezo wa kuzungusha kiotomatiki. Hizi si za makampuni makubwa pekee - huduma kama vile Doppler na Infisical huleta mifumo sawa kwa timu za wasanidi wawili au watatu kwa bei zinazoweza kufikiwa.

Katika kiwango cha msimbo, nidhamu ni rahisi zaidi: vitambulisho havigusi msimbo wa chanzo. Kusimama kamili. Sio katika mistari ya maoni, sio faili za mfano, sio katika urekebishaji wa majaribio na maadili yanayoonekana kuwa ya uwongo ambayo yanageuka kuwa halisi. Kuweka ndoano mapema zinazoendesha zana kama vile detect-secrets au gitleaks kunasa ukiukaji kabla ya kufikia hazina za mbali. Milabu hii huchukua dakika kusanidi na miaka mingi ya wasiwasi wako wa kukabiliana na tukio.

Kwa mashirika yanayoendesha rafu changamano za uendeshaji - kudhibiti kila kitu kutoka kwa mtiririko wa kazi wa CRM hadi miunganisho ya mishahara hadi mifumo ya kuweka nafasi inayowalenga wateja - usimamizi wa kitambulisho kati unakuwa muhimu zaidi. Majukwaa kama Mewayz, ambayo huunganisha moduli 207 za biashara chini ya mwavuli mmoja wa uendeshaji, hujengwa kwa kanuni hii katika msingi wake: vitambulisho na miunganisho ya API hudhibitiwa katika kiwango cha jukwaa, si kutawanywa katika moduli mahususi au mazingira ya wasanidi binafsi. Wakati ufunguo unahitaji kuzungushwa, hutokea mara moja, katika sehemu moja, sio katika sehemu kumi na saba tofauti za ujumuishaji.

Vekta ya Mashambulizi ya Bili: Muundo wa Tishio Hukadiria Wasanidi Programu

Majadiliano ya usalama mara nyingi hulenga uvunjaji wa data na ufikiaji ambao haujaidhinishwa. Tatizo la kufichua kwa Gemini huongeza mtindo wa tatu wa tishio ambao unastahili kuzingatiwa sawa: ulaghai wa malipo kwa kiwango kikubwa.

Maelekezo ya muundo wa lugha kubwa ni ghali. GPT-4 na ishara za mchakato wa Gemini Ultra katika sehemu za senti kila moja, lakini kwa kiwango - maelfu ya maombi, mamilioni ya ishara - sehemu hizo huongeza hadi maelfu ya dola haraka sana. Wavamizi wanaogundua funguo za API za AI zilizofichuliwa hawataki data yako. Wanataka compute bure. Watatumia kitambulisho chako kuendesha huduma zao za AI, kuuza tena uwezo wa makisio, au kujaribu programu zao - wakati bili inakwenda kwako.

Msanidi programu mmoja aliandika kuwa atapokea bili ya $23,000 kutoka kwa kitufe cha Gemini kilichofichuliwa kwenye hazina ya umma kwa chini ya saa sita. Mshambulizi huyo alikuwa ametumia unyonyaji kiotomatiki mara moja, akiendesha kazi za uzalishaji wa juu mfululizo hadi ugunduzi wa ulaghai wa Google ulipopatikana. Msanidi programu hatimaye alibatilisha ada baada ya mchakato mrefu wa mzozo, lakini akaunti ilisimamishwa katika kipindi hicho, na hivyo kupunguza huduma za uzalishaji nayo.

Hii ndiyo sababu arifa za bili na vikomo vya mgao si mbadala wa usimamizi sahihi wa siri - ni safu ya mwisho ya utetezi ambayo unatumai hutawahi kuhitaji. Kuweka vikwazo vikali vya matumizi ya kila mwezi kwenye akaunti za AI API ni dau la mezani sasa, lakini ulinzi wa kweli ni kuhakikisha kwamba stakabadhi hizo hazivuji kamwe.

Hatua Zinazofaa kwa Timu Zinazofanya Mpito

Ikiwa timu yako imekuwa ikiunda muunganisho wa API ya Google chini ya muundo wa zamani wa kiakili na sasa inaongeza Gemini kwenye rafu, hii hapa ni orodha ya kweli ya urekebishaji:

1. Kagua hazina zilizopo mara moja. Endesha truffleHog au gitleaks dhidi ya historia yako kamili ya git, sio HEAD ya sasa pekee. Lenga hasa hazina yoyote ambayo imekuwa na matumizi ya ufunguo wa API ya Google hapo awali.
2. Zungusha vitufe vyote vilivyofichuliwa. Ikiwa ufunguo wa Gemini umewahi kutokea katika ahadi, chukulia kuwa umeingiliwa. Batilisha na uzalishe mpya. Usijaribu kutathmini kama mtu yeyote "kweli" aliipata.
3. Tekeleza uchanganuzi wa ahadi ya awali. Sakinisha vilabu vya kugundua siri kwenye kila mashine ya msanidi programu na katika mabomba ya CI/CD kama lango lisiloweza kukwepa.
4. Anzisha orodha muhimu. Jua ni huduma zipi zilizo na vitambulisho, ni nani anayezimiliki, zilizungushwa mara ya mwisho lini na wapi zinatumika. Lahajedwali ni mahali pazuri pa kuanzia; msimamizi wa siri ni marudio.
5. Weka arifa za bili na vikomo vikali. Kwenye kila akaunti ya API ya AI, sanidi arifa katika 50% na 80% ya matumizi yako ya kila mwezi unayotarajia, na uweke vikomo vikali ambavyo vitazuia matukio mabaya ya utozaji.
6. Andika muundo mpya wa kiakili kwa uwazi. Sasisha nyenzo za kuabiri za timu yako na kijitabu cha uhandisi ili kusema kwa uwazi kwamba funguo za Gemini API ni stakabadhi zenye unyeti mkubwa zinazohitaji kutendewa sawa na siri za kichakataji malipo.

Somo Pana kwa Biashara Zinazotegemea Mfumo

Hali ya Gemini inaonyesha muundo unaoathiri biashara yoyote iliyounganishwa kwa kina na mifumo ya wahusika wengine: mifumo hubadilika, na mahitaji ya mkao wa usalama hubadilika nayo, lakini tabia za kitaasisi za timu zinazotumia mifumo hiyo mara nyingi haziwiani na kasi. Kilichokuwa salama jana ni hatari leo, na pengo kati ya mataifa hayo mawili ndipo uvunjaji hutokea.

Hii ni kali sana kwa biashara zinazoendesha mrundikano changamano wa uendeshaji. Kampuni inayotumia vipengele vinavyoendeshwa na AI kote katika huduma kwa wateja, uchanganuzi, uzalishaji wa maudhui, na mapendekezo ya bidhaa inaweza kuwa na miunganisho ya Gemini katika miktadha kadhaa tofauti - kila moja ikiwa ni sehemu ya kufichua iwapo vitambulisho vitashughulikiwa isivyo sawa. Suluhisho sio tu tabia bora za msanidi programu; ni ya usanifu. Ufikiaji wa kitambulisho unahitaji kuwekwa kati, kukaguliwa, na kutawaliwa katika kiwango cha jukwaa.

Mifumo ya uendeshaji ya biashara ya kisasa inazidi kuundwa kwa kuzingatia hili. Mewayz inapounganisha uwezo wa AI kote katika kundi lake - kutoka kwa utiririshaji kazi wa akili wa CRM hadi uchanganuzi otomatiki katika mfumo wake wa ikolojia wa moduli 207 - usimamizi wa kitambulisho unashughulikiwa katika safu ya miundombinu, sio safu ya programu. Wasanidi wa moduli binafsi hawashughulikii vitufe vya API ghafi; wanafikia uwezo kupitia tabaka za uondoaji zinazotekeleza sera za mzunguko, ufikiaji wa ukaguzi, na kupunguza eneo la mlipuko ikiwa kitu kitaenda vibaya. Huu ndio usanifu ambao enzi ya Gemini inadai: sio tu tabia bora, lakini mifumo bora ambayo hufanya tabia sahihi kuwa chaguo pekee linalopatikana.

Google haikufanya makosa kuunda muundo wa ufunguo wa API unaoruhusiwa wa Ramani na YouTube. Mfano huo ulikuwa sahihi kwa huduma hizo. Lakini kadiri uwezo na wasifu wa gharama za API unavyobadilika sana - na jinsi API za AI zinavyowakilisha pengine sehemu kubwa zaidi ya mageuzi katika mageuzi hayo - sekta nzima inahitaji kuweka upya chaguo-msingi zake. Wasanidi programu wanaostawi katika mazingira haya hawatakuwa wale waliojifunza sheria za zamani vyema zaidi, lakini wale wanaotambua wakati kanuni zimebadilika kimsingi.

Maswali Yanayoulizwa Sana

Kwa nini funguo za API za Google zilizingatiwa kihistoria kuwa salama kufichuliwa hadharani?

Google ilitengeneza API zake nyingi - Ramani, YouTube, Maeneo - kwa matumizi ya upande wa mteja, kumaanisha kuwa funguo zilipachikwa kimakusudi kwenye msimbo wa mwisho unaoonekana na mtu yeyote. Muundo wa usalama ulitegemea vikwazo vya matumizi kama vile orodha za vikoa na ukaguzi wa kielekezaji badala ya usiri muhimu. Kwa miaka mingi, ufunguo uliofichuliwa ulizingatiwa kuwa suala la usanidi, wala si hatari kubwa inayohitaji kuzungushwa mara moja.

Ni nini kilibadilika Google ilipoanzisha funguo za API ya Gemini?

Tofauti na API za Google zilizopitwa na wakati, funguo za API ya Gemini hufanya kazi zaidi kama siri za kitamaduni - kufichua moja kunaweza kusababisha malipo yasiyoidhinishwa kwa akaunti yako ya bili, matumizi mabaya ya muundo, au uchovu wa mgao bila kizuizi cha kikoa kilichojumuishwa ili kukuokoa. Kuhama kunamaanisha kwamba wasanidi lazima sasa wachukue funguo za Gemini kwa nidhamu sawa na vitambulisho vya AWS au funguo za siri za Stripe, na kuzihifadhi kwenye upande wa seva na kamwe katika msimbo unaomkabili mteja.

Je, wasanidi programu wanapaswa kudhibiti vipi kwa usalama funguo za API za huduma za AI leo?

Utendaji bora zaidi ni kuhifadhi vitufe vyote vya AI API kama vigeu vya mazingira kwenye seva, kamwe katika faili zinazodhibitiwa na toleo au vifurushi vya mteja. Tumia kidhibiti cha siri, zungusha vitufe mara kwa mara, na uweke vikomo vya matumizi katika kiwango cha mtoa huduma. Mifumo kama vile Mewayz - Mfumo wa uendeshaji wa biashara wa moduli 207 kwa $19/mo unaopatikana katika app.mewayz.com - hushughulikia usimamizi wa kitambulisho cha API ndani ya miundombinu yao ili timu zisitumie funguo za mauzauza binafsi kwenye huduma.

Je, nifanye nini ikiwa tayari nimefichua kwa bahati mbaya ufunguo wa API ya Gemini?

Batilisha ufunguo ulioathiriwa mara moja kupitia Dashibodi ya Wingu la Google na uunde mbadala kabla ya kufanya jambo lingine. Kagua dashibodi yako ya bili ili uone matumizi yasiyotarajiwa ambayo yanaweza kuonyesha ufunguo ulivunwa. Kisha kagua codebase yako, CI/CD anuwai za mazingira, na hazina zozote za umma kwa vitambulisho vingine vilivyovuja. Shughulikia tukio kama ungeweka wazi stakabadhi ya malipo - chukulia kuwa imepatikana na uchukue hatua ipasavyo.