Auf den Punkt: Google eliminiert das Sicherheitsrisiko unbeschränkter API-Schlüssel bei Gemini durch gestaffelte Migration zu Authentication-Keys mit granularer Zugriffskontrolle bis September 2026.
Google führt ab dem 19. Juni 2026 eine Sperrmechanismus für unbeschränkte Standard-API-Schlüssel bei der Gemini-API ein. Dies soll verhindern, dass Cyberkriminelle öffentlich auffindbare Schlüssel missbrauchen, um rechenintensive KI-Anfragen auf Kosten der Entwickler durchzuführen.
Über Jahre hinweg wurden Standard-API-Schlüssel für Dienste wie Google Maps oder Firebase von Entwicklern nicht als geheimhaltungspflichtig behandelt und direkt in öffentlich auffindbare Quellcodes integriert. Als Google die Generative Language API aktivierte, erhielten diese Schlüssel automatisch Zugriff auf Gemini-Schnittstellen. Cyberkriminelle nutzten dieses Sicherheitsloch gezielt aus: Sie identifizierten öffentliche Schlüssel und führten rechenintensive KI-Abfragen durch, deren Kosten die ursprünglichen Schlüsselinhaber tragen mussten. Dies führte in mehreren Fällen zu massiven Abrechnungssteigerungen und erheblichen finanziellen Schäden.
Google implementiert nun ein zweistufiges Sicherheitsmodell. Im ersten Schritt blockiert die Gemini-API ab dem 19. Juni 2026 alle Anfragen von unbeschränkten Standardschlüsseln. Nur Schlüssel, auf die explizite Einschränkungen angewendet wurden, bleiben funktionsfähig. Betroffene Entwickler müssen ihre bestehenden Schlüssel im Google AI Studio oder der Cloud-Konsole vor diesem Termin einschränken, um Serviceunterbrechungen zu vermeiden. Im zweiten Schritt migriert Google ab September 2026 vollständig auf einen neuen Schlüsseltyp namens Auth-Keys.
Die Auth-Keys sind direkt an Dienstkonten innerhalb von Google Cloud gebunden und ermöglichen dadurch granulare Zugriffskontrolle. Anfragen werden unter der spezifischen Identität des jeweiligen Dienstkontos verarbeitet, was es dem System erlaubt, kompromittierte Schlüssel unverzüglich und gezielt zu blockieren. Neue Schlüssel, die in Google AI Studio erzeugt werden, erhalten dieses Sicherheitsmerkmal bereits automatisch.
Quelle: www.it-daily.net · Erschienen 22. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.