GoogleはFirebaseやGoogleマップなどのAPIキーを「公開しても安全なAPIキー」として案内しています。しかし、同じキーを用いて管理者のGeminiにアクセス可能なことがTruffle Securityの調査によって判明しました。

Exposed Google Cloud API keys in public JavaScript may now authenticate Gemini API calls, risking data exposure and runaway ...

ただの設定ファイルがAPIキー窃取の突破口にAnthropicが開発するAIコーディングツール「Claude Code」に、リモートコード実行（RCE）やAPIキー流出につながる深刻な脆弱性が見つかりました。セキュリティ企業Check Point ...

MoltbookとOpenClawからは、教訓として汲み取るべき警告があります。AIエージェントは生産性を高め、ポジティブなビジネス成果を支援する可能性を秘めていますが、組織がAIツールによってプラスの結果を得られると確信するためには、まず自社の環境 ...

共同でコードを書くサービスを悪用し、開発者がそれと気づかないまま公開してしまったOpenAIのAPIキーをスクレイピングし ...

Artificial intelligence is becoming a cornerstone for businesses seeking efficiency and scalability, from automating internal processes to enhancing customer-facing services. The GPT-5.2 API offers ...