Flutter開発でクライアント側にAPIキーを置くことセキュリティ懸念について

【教えてもらいたいこと】
プログラミング/スマートフォンアプリ

【具体的な相談内容】
Flutterでモバイルアプリの開発を行っております。
生成AIのAPIを叩きたいのですが、APIキーをFlutterに置くことによる漏洩リスクを懸念しています。

そこで質問です。許容できるセキュリティを担保した上で、Flutterから生成AIのリクエストを叩くことは可能でしょうか。

具体的に下記を懸念しています
1, dart-define-from-fileを使ってセキュリティを担保すると書いてある記事を見ましたが、直感的には、情報が保存されている時点で、復元できてしまいそう
2, 1が仮に安全でも、スマホ等から出る前に通信を覗かれると、中に入っているキーが見られてしまう

また話は逸れますが、flutter側にキーを置きたい理由のは、中継するだけのサーバーを作成するのが大変だろうと思われるためです
この辺りももし知見ありましたら、簡単に作成管理できる方法など教えていただきたいです
【目安予算】
1000円