谷歌近期在未提前通知开发者的情况下,悄然将Billing ID密钥转换为Gemini AI的身份认证凭证。这一未经沟通的规则变更,使得部分开发者的应用可能意外暴露Gemini相关数据,引发行业对大型科技公司API管理透明度与数据安全的担忧,也给AI应用开发者带来突发合规与数据防护挑战。
一位专注于AI应用开发的独立开发者在本周调试Gemini接口时意外发现,自己原本仅用于计费对账的Billing ID密钥,竟能直接通过Gemini的身份校验访问模型数据——而这一权限变更,谷歌从未向开发者发出任何正式通知。
谷歌此次的操作核心在于,将原本仅用于Billing ID密钥的功能范围,直接扩展为Gemini AI认证凭证,且全程未通过邮件、开发者后台公告等常规渠道告知开发者群体。
这意味着,开发者此前为关联计费流程配置的Billing ID密钥,如今具备了调用Gemini模型、访问关联AI数据的权限。部分开发者表示,他们是在排查接口异常、或者测试新功能时才察觉到权限变化,不少人在此前已将该密钥部署到多环境配置中,甚至授权给了第三方工具。
登录后解锁全文,体验收藏、点赞、评论等完整功能
立即登录
滇公网安备 53252802528133号