





























Google5月22日发布安全指南,确认Gemini API正在从标准API密钥(Standard Key)向授权密钥(Auth Key)过渡。根据官方文档给出的时间表:2026年6月19日起,未设置任何限制的标准密钥将被Gemini API拒绝;2026年9月起,所有标准密钥将被全面拒绝,届时开发者必须完成向授权密钥的迁移,否则服务将中断。自5月7日起,长期未使用的未限制密钥已被提前封锁。 授权密钥与标准密钥的核心区别在于,前者直接绑定Google Cloud服务账户,请求以该账户身份执行,支持更细粒度的权限控制,并具备泄露密钥快速失效机制。目前在Google AI Studio中新建的API密钥已默认生成为授权密钥。 这一政策调整的背景值得关注。在Google AI开发者论坛上,近期集中出现了多起因未限制的API密钥遭盗用而产生巨额账单的案例,涉及金额从数千美元到5.4万欧元不等。其中一例来自巴西的小型轮胎店,因AI Studio默认启用了Gemini API且密钥未设限制,被盗用后产生了1.4万美元的账单。Google在博文中指出,API密钥不与任何用户身份绑定,任何...
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。