Blog da GEO

Google Cloud IA / Machine Learning

APIs do Google Cloud: como evitar o sequestro de chaves (LLMjacking)?

2 horas atrás
Adicionar comentário
por Thiago Sailer
12 Visualizações
Escrito por Thiago Sailer

Chaves de API expostas ou mal configuradas estão entre as vulnerabilidades mais exploradas em ambientes de nuvem atualmente. Isso abre portas para uso indevido de recursos, acessos não autorizados e até ataques automatizados que podem gerar custos inesperados em larga escala.

Os impactos vão além do prejuízo financeiro. Esse tipo de falha compromete a governança de dados, expõe informações sensíveis e pode afetar diretamente a reputação das empresas, especialmente em cenários cada vez mais orientados por dados e inteligência artificial.

Diante desse contexto, garantir a proteção adequada dessas credenciais passou a ser um requisito essencial de segurança, saindo do campo apenas das boas práticas.

Como parceiros oficiais do Google, a Geoambiente apoia empresas na implementação de estratégias de segurança em Google Cloud. A partir dessa experiência, reunimos neste conteúdo orientações fundamentais para a proteção de chaves de API e para a mitigação de riscos associados ao seu uso.

Continue a leitura e entenda:

O que é LLMjacking e como ele afeta chaves de API?

O LLMjacking é o sequestro de chaves de API e credenciais de nuvem para utilizar modelos de IA de terceiros às custas de uma organização. O principal sinal de alerta é um pico repentino e não planejado no consumo de tokens

Por meio desse vetor de ataque do tipo resource-jacking (sequestro de recursos, na tradução), os criminosos usam a infraestrutura e os Modelos de Linguagem de Larga Escala (Large Language Models – LLMs) hospedados na nuvem da companhia para processar prompts, otimizar modelos ou treinar ataques. 

O LLMjacking vem crescendo rapidamente, expondo organizações que utilizam LLMs na nuvem a essa nova superfície de ataque de cibersegurança. Além de gerar cobranças exorbitantes de consumo, as consequências envolvem envenenamento de dados, roubo de informações sensíveis e uso do LLM sequestrado para realizar outros ataques maliciosos. 

Ação crítica: restrição de chaves de API e restrição de API

Como vimos, o LLMjacking se aproveita de chaves expostas para operar livremente. Portanto, para impedir que os invasores utilizem suas credenciais para fins maliciosos, a primeira e mais eficaz linha de defesa é limitar o escopo de atuação dessas chaves. 

É por isso que a ação mais crítica de segurança no Google Cloud é a restrição de chaves de API. Uma chave deve seguir o princípio do privilégio mínimo, possuindo permissão estrita apenas para o que é absolutamente necessário. 

Essa restrição deve ser feita em duas frentes:

1. Restrição de aplicação

Refere-se a onde a chave pode ser usada, como URLs, IPs e apps. Garante que, mesmo se a chave de API vazar, ela não consiga ser usada pelo ciberatacante, uma vez que é executada somente a partir de origens autorizadas.

Como implementar:
  1. Acesse o Console do Google Cloud e navegue até APIs e Serviços > Credenciais.
  2. Clique no nome da chave de API que deseja editar.
  3. Na seção Restrições de aplicativo, selecione a opção mais adequada ao seu caso: Sites (adicionando as URLs dos seus domínios), Endereços IP (para servidores ou backends) ou Apps Android / iOS.
  4. Clique em Salvar.

2. Restrição de API: 

Define  quais serviços específicos a chave pode acessar, por exemplo, impedindo que chaves do Maps acessem APIs de IA. Ou seja, uma determinada chave está autorizada a chamar serviços específicos do Google Cloud, como as APIs de mapas, não podendo ser utilizada para consumir serviços de APIs de IA.

Como implementar:
  1. Na mesma tela de edição da chave de API, vá para a seção Restrições de API e selecione Restringir chave.
  2. Na caixa de seleção, marque apenas as APIs que esta chave precisa consumir (ex: Geocoding API, Maps JavaScript API).
  3. Certifique-se de que todas as outras APIs, especialmente as de IA como a Generative Language API, estejam desmarcadas.
  4. Clique em Salvar.

Como configurar a governança de custos e cotas de API no Google Cloud?

Além de restringir a ação das chaves para conter ataques, é fundamental implementar uma política de governança de custos. Veja a seguir como restringir o uso de APIs no Google Cloud ao configurar alertas de orçamento e cotas de API para evitar o uso abusivo.

Alertas de orçamento

Mecanismo automatizado para monitorar a saúde financeira do projeto e evitar gastos exorbitantes no consumo. 

Como implementar:
  1. No Console do Google Cloud, navegue até a seção Faturamento > Orçamentos e alertas.
  2. Clique no botão Criar orçamento.
  3. Defina um nome identificável para o alerta e selecione os projetos correspondentes.
  4. Determine um valor de orçamento mensal que representa o gasto real esperado para a sua operação.
  5. Na seção de Ações de limite de orçamento, configure regras rígidas de gatilho para disparar e-mails de alerta automáticos para os responsáveis quando os custos acumulados atingirem as marcas de 50%, 90% e 100% do teto definido.

Cotas de API

As cotas funcionam como um disjuntor de segurança operacional. Quando o consumo diário foge ao padrão, a cota interrompe o fornecimento e o consumo do serviço imediatamente, evitando perdas financeiras.

Como implementar:
  1. Navegue no Console até APIs e Serviços > Biblioteca.
  2. Procure e clique na API sensível que deseja limitar (como a Generative Language API).
  3. No menu lateral esquerdo da API, clique na opção Cotas.
  4. Localize a métrica de volume que deseja controlar (ex: Requests per day ou requisições diárias) e clique no ícone de edição.
  5. Defina um limite diário máximo que atenda à operação padrão da empresa, bloqueando excessos, e salve as alterações.

Qual a melhor prática para gerenciar as chaves de API no desenvolvimento?

As chaves expostas no código-fonte são a principal porta de entrada para ataques de LLMjacking. 

Diante disso, desenvolvedores podem adotar práticas seguras no ciclo de vida do desenvolvimento de software capazes de reduzir a superfície de ataque da infraestrutura em nuvem.

Confira práticas de higiene digital no desenvolvimento que protegem o código-fonte antes do deploy:

  • Uso do Secret Manager: nunca armazene chaves de API diretamente no código-fonte (“hard-coded”). Armazene suas chaves no Google Secret Manager. Sua aplicação deve ter a permissão de IAM adequada para ler o segredo em tempo de execução. Isso centraliza o gerenciamento e evita a exposição de credenciais em repositórios como o GitHub.
  • Segregação de chaves por ambiente: crie chaves de API distintas para seus ambientes de desenvolvimento, testes e produção. O ambiente de desenvolvimento é frequentemente menos seguro e representa o maior risco de vazamento.
  • Rotação periódica de chaves: estabeleça uma política para gerar novas chaves e desativar as antigas em intervalos regulares (ex: a cada 90 dias). Uma chave comprometida sem que você saiba terá uma vida útil limitada.
  • Auditoria de projetos: faça uma revisão completa de todos os projetos em sua organização para identificar e excluir chaves de API antigas ou não utilizadas. Verifique também se há APIs ativadas em projetos que não as utilizam, evitando manter portas de acesso abertas sem necessidade.

Como monitorar ataques de LLMjacking no Google Cloud?

Apresentamos a seguir orientações de como configurar mecanismos em tempo real de alertas de picos de processamento de tokens e vazamentos no GitHub, evitando o salto de prejuízos financeiros. 

Alertas de picos de tokens no Cloud Monitoring

Configure painéis e alertas específicos no Cloud Monitoring para monitorar as APIs de IA generativa (como a Generative Language API). O LLMjacking visa consumir seus recursos para treinar modelos externos ou processar prompts em larga escala às custas da sua empresa.

  • Métricas de alerta: monitore o volume de requisições, mas principalmente o consumo de tokens. Um pico súbito no processamento de tokens é o principal indicador de que sua chave foi sequestrada para uso por terceiros.
  • Thresholds (limiares): defina limites de uso por segundo/minuto baseados no comportamento real da sua aplicação. Se o seu app consome em média 2k tokens por minuto, um alerta deve ser disparado imediatamente ao atingir 10k tokens, por exemplo.
  • Resposta rápida: o monitoramento é a sua linha de defesa final. Caso o alerta dispare, a equipe deve estar pronta para rotacionar a chave imediatamente.

Ativação do Secret Scanning GitHub

Se sua empresa utiliza o GitHub, ative o recurso Secret Scanning em seus repositórios. Ele alertará automaticamente se uma credencial no formato de uma chave do Google for detectada no código.

Conte com um parceiro certificado para proteger suas chaves de API

O avanço de ameaças como o LLMjacking reforça como a exposição de credenciais e a falta de boas práticas de segurança ampliam riscos financeiros à medida que o uso de IA cresce nas organizações. Medidas como restringir o escopo de uso das chaves de API, controlar o acesso a serviços, estruturar a governança de custos e monitorar o consumo de tokens são fundamentais para proteger ambientes em nuvem.

Nesse contexto, contar com uma abordagem estruturada de segurança se torna essencial.

Geoambiente - Google Cloud Premier PartnerA Geoambiente é parceira oficial do Google, com experiência no apoio a empresas na implementação de boas práticas, governança e proteção de ambientes em nuvem. Nossa equipe atua junto às organizações na construção de estratégias mais seguras para o uso de APIs e serviços baseados em IA.

Precisa de apoio para proteger chaves de API no Google Cloud?

CONVERSE COM OS NOSSOS ESPECIALISTAS

Você também pode gostar

Sobre o(a) autor(a)

Thiago Sailer

Head de Google Maps
Formado em Geografia e especialista em gestão comercial para as soluções da Google Maps Platform.

Ver todos os posts

Deixe um Comentário