Francis de Souza, COO da Google Cloud, afirmou em Los Angeles que a segurança deve ser integrada desde o início das iniciativas de inteligência artificial e que estratégias de dados e segurança têm de caminhar em conjunto. Alertou para o fenómeno da "shadow AI" — empregados a usar ferramentas de IA sem supervisão — e para um ambiente de ameaças que evoluiu rapidamente, com o tempo médio entre uma violação inicial e o passo seguinte do ataque a reduzir-se de oito horas para 22 segundos. De Souza destacou também o risco de agentes autónomos descobrirem repositórios de dados esquecidos e defendeu a adoção de defesas "AI-native", onde agentes automatizados conduzem a resposta, sob supervisão humana. Paralelamente, relatos documentados de cobranças não autorizadas em APIs do Google Cloud, após a expansão do acesso ao modelo Gemini e ajustes automáticos de limites de faturação, evidenciam uma lacuna entre as prescrições de segurança e a rapidez com que as plataformas se adaptam. Investigadores da Aikido mostraram ainda que a revogação de chaves pode levar até 23 minutos a propagar-se numa infraestrutura em alguns casos, enquanto o Google reembolsou utilizadores afetados mas não prevê alterar a política de atualização automática de limites de faturação.