Schnell wachsende Unternehmen haben Schwierigkeiten, mit der Zunahme von Kundenanfragen Schritt zu halten, was die Skalierung menschlicher Kundenserviceteams erschwert. KI-Tools bieten eine Lösung, indem sie Routineaufgaben automatisieren und es menschlichen Mitarbeitern ermöglichen, sich auf komplexe Probleme zu konzentrieren. LiveX AI, eine auf Google Cloud basierende Plattform, erstellt fortschrittliche KI-Systeme für Kundeninteraktionen unter Verwendung von Chatbots und virtuellen Agenten. Seine Architektur ist für Echtzeit-Interaktionen mit hohem Volumen und geringer Latenz konzipiert und eskaliert komplexe Probleme nahtlos. Diese Architektur hat erhebliche Auswirkungen auf das Geschäft, was durch den Erfolg von Wyze und Pictory in Bezug auf verbesserte Self-Service- und Konversionsraten belegt wird. LiveX AI verwendet AgentFlow für Orchestrierung, mehrsprachige Fähigkeiten, nahtlose API-Integration und anpassbare Wissensgrundlage. Die Architektur stützt sich auf Google Cloud-Dienste wie Cloud Run für die Frontend-Skalierung und Google Kubernetes Engine (GKE) für KI-Inferenz. Cloud SQL und Memorystore bieten Wissensspeicherung und kurzfristiges Kontextmanagement. Dieses Design bietet elastische Skalierung, Kosteneffizienz und Leistung und ermöglicht Echtzeit-Konversations-KI. Die Zukunft des Kundenservice umfasst intelligente Systeme, die das menschliche Fachwissen verstärken. Unternehmen können das Wachstum der Anfragen effizient bewältigen und mit der richtigen Infrastruktur dauerhafte Kundenbeziehungen aufbauen.

Google wurde im Gartner Magic Quadrant für API-Management 2025 als Leader anerkannt und erreichte zum zehnten Mal in Folge die höchste Fähigkeit zur Ausführung. Diese Auszeichnung unterstreicht die Stärke von Google in traditionellen API-Anwendungsfällen und seine Fähigkeit, diese mit KI und agentenbasiertem KI-Management zu verbinden. Apigee, die API-Management-Plattform von Google Cloud, erweitert ihre Fähigkeiten zur Verwaltung, Sicherung und Skalierung von KI-Lösungen, insbesondere LLMs und Agenten in regulierten Umgebungen. Apigee fungiert als intelligenter, sicherer Proxy für KI-Agenten, -Tools und -Modelle und verbessert so Sicherheit, Skalierbarkeit und Governance. Die Plattform unterstützt die KI-Produktisierung und ermöglicht es Teams, APIs, Integrationen von Drittanbietern und KI-Tools in wiederverwendbare Produkte zu bündeln. Neue Agenten-fähige Tools verbessern API-Spezifikationen automatisch für eine bessere Auffindbarkeit von Agenten. Apigee bietet native Kontingentrichtlinien für das KI-Token-Management und integriert sich in Looker Studio für die Kostenüberwachung. Der API-Hub bietet einen zentralen Katalog zum Entdecken und Wiederverwenden von Tools, mit semantischer Suche, die von Gemini unterstützt wird. Die Sicherheit wird durch über 60 Richtlinien gewährleistet, darunter KI-Sicherheitsfunktionen und erweiterte API-Sicherheitsfunktionen. Apigee erleichtert das Multi-Cloud-Modell-Routing und gewährleistet Hochverfügbarkeit mit Circuit-Breaking-Funktionen. Globale Führungskräfte vertrauen Apigee für das unternehmenskritische API-Management, und Google setzt sich weiterhin für Innovation und Kundensupport ein.

Google Cloud bietet jetzt Open-Source-IBM Spectrum Symphony HostFactory-Konnektoren an. Diese Konnektoren erleichtern die Ausführung von High-Performance-Computing (HPC)-Workloads auf Google Compute Engine und Google Kubernetes Engine (GKE). Sie ermöglichen es Benutzern, lokale Cluster in die Cloud zu erweitern oder ganze Cluster innerhalb von Google Cloud bereitzustellen. Diese Konnektoren werden als benutzerdefinierte Cloud-Anbieter bereitgestellt und können einfach mit dem Cluster Toolkit bereitgestellt werden. Accenture und Aneo haben sich zusammengetan, um diese unternehmensbereiten Konnektoren zu erstellen und gründlich zu testen. Accenture konzentrierte sich auf die Entwicklung, während Aneo strenge Tests im großen Maßstab durchführte. Der GKE-Konnektor kann innerhalb von Minuten über 100.000 vCPUs über 5.000 Compute-Pods schnell bereitstellen. Die Lösung nutzt Funktionen wie Image-Preloading zusammen mit benutzerdefinierten Compute-Klassen für optimale Leistung und Kosteneffizienz. Die Konnektoren bieten Funktionen wie Unterstützung für VMs und Container sowie flexible Verbrauchsmodelle. Sie umfassen vorlagenbasierte Bereitstellung, Instanzunterstützung und ereignisgesteuertes Management. Umfassende Protokollierung und Überwachung sind integriert, wobei der Enterprise-Support von Google Cloud und Accenture bereitgestellt wird. Benutzer können über das Google Cloud-Repository auf die Konnektoren zugreifen, wobei Dokumentation und Support verfügbar sind.

Organisationen stehen vor Herausforderungen bei der Analyse unstrukturierter Daten, die einen erheblichen Teil ihrer gespeicherten Daten ausmachen. Traditionelle Methoden haben Schwierigkeiten mit unstrukturierten Daten, was manuellen Aufwand erfordert und die Skalierbarkeit einschränkt. Google Cloud führt "Smart Storage"-Funktionen ein, insbesondere Auto-Annotate und Objektkontexte, um diese Probleme anzugehen. Auto-Annotate generiert automatisch Metadaten für Objekte und verbessert so die Datenfindung und -kuratierung. Objektkontexte ermöglichen das Anhängen benutzerdefinierter Metadaten an Objekte und bereichern diese mit verwertbaren Informationen. Diese Funktionen verwandeln passive Daten in aktive Assets und ermöglichen Anwendungen wie verbesserte Datenfindung und Modelltraining. Unternehmen können Auto-Annotate nutzen, um bestimmte Bilder oder Informationen innerhalb riesiger Datensätze zu finden. Die Technologie erleichtert die Datenkuratierung durch die Automatisierung der Identifizierung von Attributen für ausgewogene Datensätze und reduziert so Verzerrungen. Darüber hinaus unterstützen diese Funktionen die Verwaltung unstrukturierter Daten, indem sie sensible Informationen identifizieren und automatisierte Aktionen auslösen. Diese neuen Funktionen erleichtern eine effizientere und besser verwaltbare Datenumgebung und fördern Innovationen. Benutzer können diese Funktionen nutzen, um das volle Potenzial ihrer Daten auszuschöpfen. Die Integration von Auto-Annotate und Objektkontexten vereinfacht die Datenanalyse und -verwaltung.

Google Cloud NetApp Volumes führt neue Funktionen ein, um die Migration von Unternehmensanwendungen in die Cloud zu vereinfachen. Der Dienst unterstützt jetzt Unified iSCSI Block- und Dateispeicher, was SAN-Migrationen erleichtert. NetApp FlexCache beschleunigt Hybrid-Cloud-Workloads durch die Bereitstellung lokaler Lesecaches für einen schnelleren Datenzugriff. Diese Integration ermöglicht es verteilten Teams, effizient auf gemeinsam genutzte Datensätze zuzugreifen. NetApp Volumes integriert sich in Gemini Enterprise und ermöglicht Retrieval-Augmented Generation (RAG) auf sicheren Daten. Diese Integration nutzt Ihre vorhandenen Daten innerhalb von NetApp Volumes für die Verankerung von KI-Modellen. Zu den neuen Funktionen gehört NetApp SnapMirror für nahtlose Datenreplikation mit minimalem RPO/RTO. Großvolumige Volumes mit bis zu 3 PiB bedienen anspruchsvolle Anwendungen wie KI und HPC. Auto-Tiering optimiert die Kosten, indem weniger häufig genutzte Daten in kostengünstigere Speicherebenen verschoben werden. Diese Updates ermöglichen die Modernisierung verschiedener datenintensiver Workloads in Google Cloud mit optimierter Leistung und Kostenkontrolle.

Google Cloud Marketplace verbindet Nutzer mit sofort einsatzbereiten KI-Agenten von etablierten Anbietern. Diese Agenten lassen sich in Gemini Enterprise integrieren und bieten Kontrolle, Governance und vorhersehbare Preise. Für Anbieter bietet der Marktplatz globale Reichweite und Co-Selling-Möglichkeiten, die ihnen helfen, KI-Innovationen zu monetarisieren. Kunden können validierte KI-Agenten für ihre Anwendungsfälle einfach im Marktplatz finden und erwerben. Vereinfachte Prozesse ermöglichen eine schnelle und sichere Agenten-Einrichtung innerhalb bestehender Gemini Enterprise-Umgebungen. Administratoren behalten die Kontrolle durch Governance-Funktionen, die den Agentenzugriff und die Kosten verwalten. Das Partner-Onboarding für KI-Agenten wird durch die Verwendung von Agent Cards vereinfacht. Google stellt einen Rahmen für die Validierung von Agenten bereit, um sicherzustellen, dass sie hohe Leistungs- und Qualitätsstandards erfüllen. Geschäftsmodelle für Partner ermöglichen Flexibilität, einschließlich Abonnement-, nutzungsbasierter und ergebnisbasierter Preisgestaltung.

BigQuery-Daten-Clean-Room-Abfragevorlagen werden eingeführt, um die sichere Datenzusammenarbeit und -analyse zu verbessern. Diese Vorlagen ermöglichen vordefinierte, wiederverwendbare SQL-Abfragen innerhalb sicherer Umgebungen. Sie beschränken den Datenzugriff und minimieren das Risiko von Datenverstößen durch Einschränkung der Abfragetypen. Dies vereinfacht die Einarbeitung von Benutzern, insbesondere für diejenigen mit begrenzten technischen SQL-Kenntnissen. Abfragevorlagen fördern konsistente Analyseergebnisse und standardisierte Reporting-Workflows. Datenbesitzer und -mitwirkende entwerfen benutzerdefinierte Vorlagen mithilfe von tabellenwertigen Funktionen. Diese Vorlagen unterstützen verschiedene Datenaustauschszenarien, einschließlich einzelner und kollaborativer Richtungen. Die Eigentümer der Daten müssen Vorlagen, die auf ihre Daten zugreifen, genehmigen und so die Kontrolle behalten. Abfragevorlagen verbessern die Sicherheit, verbessern die Governance und rationalisieren Datenanalyseprozesse. Das System liefert konsistente Analyseergebnisse, optimierte Workflows und flexible Kooperationsoptionen. Durch vordefinierte Abfragen erhalten Abonnenten schnell Einblicke und sparen Zeit und Aufwand. Die Verwendung von vorlagenbasierten Abfragen stellt sicher, dass sensible Daten nicht offengelegt werden.

KI verändert verschiedene Aspekte des Lebens, angetrieben durch Fortschritte in der Computerinfrastruktur. Die Nachfrage nach KI-Diensten wächst exponentiell, was zu einem Ungleichgewicht zwischen Angebot und Nachfrage in Rechenzentren führt. Dies erfordert neue, schnell anpassungsfähige Architekturen und Systemdesigns. Das Management von Technologieinnovationen über den gesamten Stack hinweg ist entscheidend, angesichts der zunehmenden Komplexität und Heterogenität der Komponenten. Um diesen Herausforderungen zu begegnen, sollten Rechenzentren Fungibilität und Agilität durch modulare, interoperable und standardisierte Architekturen priorisieren. Die Stromversorgung und -verwaltung muss standardisiert werden, wobei die Netzanbindung und Batteriespeicherlösungen untersucht werden. Auch die Kühlung von Rechenzentren wird mit Flüssigkeitskühllösungen und standardisierten Schnittstellen neu gedacht. Die Standardisierung der physischen Infrastruktur und Telemetrie ist für eine effiziente Wartung und Integration unerlässlich. Offene Standards für skalierbare und sichere Systeme, wie Caliptra 2.0 und Congestion Signaling, werden entwickelt. Nachhaltigkeit wird ebenfalls priorisiert, durch Methoden zur Messung der Umweltauswirkungen von KI und Kooperationen bei grünen Initiativen.

Teams kämpfen oft mit verstreuten Prompts, ineffizienten Iterationen und Schwierigkeiten bei der Verfolgung von Leistungsverbesserungen. LLM-Evalkit ist eine Open-Source-Anwendung, die entwickelt wurde, um Struktur in diesen Prozess zu bringen. Es ist ein leichtgewichtiges Framework, das auf Vertex AI SDKs unter Verwendung von Google Cloud basiert. LLM-Evalkit zentralisiert und rationalisiert das Prompt Engineering für effektivere Iterationen. Derzeit ist das Prompt Management auf Google Cloud fragmentiert, was zu doppelten Anstrengungen und inkonsistenten Ergebnissen führt. LLM-Evalkit abstrahiert diese Tools in eine einzige, kohärente Anwendung für Erstellung, Testen, Versionierung und Benchmarking. Dies ermöglicht eine bessere Verfolgung der Prompt-Historie und -Leistung und schafft ein zuverlässiges Aufzeichnungssystem. Es verlagert die Prompt-Iteration vom subjektiven "Gefühl" zur systematischen, datengestützten Messung. Teams definieren spezifische Probleme, sammeln relevante Datensätze und erstellen konkrete Messungen für objektive Bewertung. LLM-Evalkit bietet auch eine No-Code-Benutzeroberfläche, die benutzerfreundlich ist, um Prompt Engineering auch für Nicht-Entwickler zugänglich zu machen. Dies demokratisiert den Prozess und ermöglicht schnellere Iterationen und eine bessere Zusammenarbeit. Es hilft Teams, von Ad-hoc-Experimenten zu einem strukturierten und effizienten Workflow überzugehen.

Google stellt seine Methode zur Medienbereinigung ab November 2025 auf eine mehrschichtige Verschlüsselungsstrategie um. Dieser Schritt verlässt die bisherige Methode des "Brute-Force-Festplattenlöschens", die aufgrund moderner Speichertechnologie nicht mehr nachhaltig ist. Der neue Ansatz verwendet kryptografisches Löschen, eine von NIST anerkannte Methode. Dieser Prozess beinhaltet das sichere Löschen der Verschlüsselungsschlüssel, die Benutzerdaten schützen, wodurch diese unlesbar und nicht wiederherstellbar werden. Kryptografisches Löschen ist schneller und effizienter als das Überschreiben ganzer Laufwerke. Google implementiert dies mit mehreren Sicherheitsebenen und unabhängigen Verifizierungsmechanismen. Diese Innovation erhöht auch die Nachhaltigkeit, indem die Notwendigkeit der physischen Zerstörung von Speichergeräten reduziert wird. Die Wiederverwendung von Hardware und die Rückgewinnung seltener Erden aus Medien am Ende ihrer Lebensdauer sind wesentliche Vorteile. Diese Änderung spiegelt Googles Engagement für die Sicherheit der Benutzer, Industriestandards und Umweltverantwortung wider. Das Unternehmen ist davon überzeugt, dass dies der richtige Weg für Benutzer, die Industrie und den Planeten ist.

Chaos Engineering baut widerstandsfähige Systeme auf, indem es absichtlich kontrollierte Ausfälle einführt. Dieser proaktive Ansatz hilft, Schwachstellen zu identifizieren, bevor sie zu tatsächlichen Ausfällen führen. Er ist besonders wichtig für komplexe, verteilte Cloud-basierte Systeme, bei denen herkömmliche Tests unzureichend sind. Cloud-Resilienz-Funktionen allein garantieren keine Fehlertoleranz der Anwendung. Chaos Engineering verwandelt Worst-Case-"Was-wäre-wenn"-Szenarien in vorbereitete Reaktionen und fördert so ruhiges Vertrauen in den Teams. Die von Netflix und Google entwickelte Methodik beinhaltet die Definition des Normalzustands eines Systems und anschließende Experimente, um seine Reaktion auf Störungen zu beobachten. Zu den wichtigsten Prinzipien gehören die Hypothesenbildung über stabile Zustände, die Nachbildung realer Bedingungen, die Durchführung von Experimenten in der Produktion, die Automatisierung von Tests und die sorgfältige Verwaltung des Explosionsradius. Die Praktiken umfassen die Definition stabiler Zustände, die Formulierung von Hypothesen, die Verwendung kontrollierter Umgebungen, die Einführung von Fehlern und die Automatisierung der Ausführung, um umsetzbare Erkenntnisse zu gewinnen. Experimente bestehen aus geplanten Verfahren mit Aktionen, Sonden und Rollbacks, um die Reaktion des Systems zu testen. Tools wie Chaos Toolkit und Google Cloud-spezifische Rezepte können Teams beim Einstieg in die Implementierung von Chaos Engineering unterstützen.

Der neue Kurs „Basic Static and Dynamic Analysis“ der Mandiant Academy zielt darauf ab, die Malware-Analyse für IT-Profis zu entmystifizieren. Dieser praktische, praxisorientierte Kurs vermittelt den Teilnehmern wesentliche Fähigkeiten für digitale Forensik, Bedrohungsforschung und Threat Hunting. Er konzentriert sich auf die Analyse von bösartigen Dateien, ohne dass umfangreiche Vorkenntnisse erforderlich sind. Die Studierenden nutzen eine spezielle virtuelle Maschine, um Malware-Samples sicher zu detonieren und zu untersuchen. Der Kurs lehrt statische Analyse durch die Untersuchung des Portable Executable (PE)-Dateiformats, die Extraktion von Metadaten und die Identifizierung von Strings. Die dynamische Analyse umfasst die Beobachtung von Malware in einer kontrollierten Umgebung, die Überwachung von System- und Netzwerkaktivitäten sowie das Entpacken von Prozessen. Nach Abschluss sind die Teilnehmer in der Lage, die Grundlagen der Malware-Analyse zu erklären, Indicators of Compromise (IOCs) zu verstehen, sichere Analyseumgebungen zu erstellen und bösartige PE-Dateien zu triagieren. Der Lehrplan umfasst detaillierte Module zu grundlegenden statischen und dynamischen Analysetechniken. Programmierkenntnisse sind zwar nicht zwingend erforderlich, aber ein grundlegendes Verständnis von Binärdaten und Betriebssystemen wird empfohlen. Dieses Training ist Teil des breiteren Bildungsangebots der Mandiant Academy, das darauf abzielt, die Cybersicherheitsabwehr zu verbessern.

Der Schutz von Organisationen vor Cyberbedrohungen ist entscheidend, insbesondere da sensible Daten und Anwendungen in die Cloud verlagert werden. Herkömmliche Perimeter-Firewalls reichen nicht mehr aus, um dynamische Cloud-Netzwerke zu sichern. Google Cloud hat einen Network Security Learning Path gestartet, um der wachsenden Nachfrage nach qualifizierten Cloud-Sicherheitsexperten gerecht zu werden. Dieses Programm gipfelt in der Erlangung des fortgeschrittenen Skill-Badges "Designing Network Security in Google Cloud". Der Abschluss dieses Badges kann die Karriereentwicklung erheblich fördern, wobei viele Lernende Beförderungen und Einkommenssteigerungen erfahren. Der Lernpfad bietet eine lösungsorientierte Reise für Rollen in den Bereichen Netzwerke, Infrastruktur oder Sicherheit. Er vermittelt, wie sichere Netzwerke entworfen, aufgebaut und verwaltet werden, validiert die Kompetenz in realen Szenarien und ermöglicht den Erwerb des Skill-Badges. Die Teilnehmer lernen, sichere VPC-Netzwerke und GKE-Umgebungen zu entwerfen. Sie werden auch die Google Cloud Next Generation Firewall für präzise Verkehrssteuerung beherrschen. Der Pfad umfasst die Einrichtung sicherer Konnektivität mit Cloud VPN und Cloud Interconnect. Die Verbesserung der Abwehrmaßnahmen mit Google Cloud Armor für WAF- und DDoS-Schutz ist ebenfalls enthalten. Die Teilnehmer lernen IAM für granulare Netzwerkressourcen und erweitern die Prinzipien auf hybride und Multi-Cloud-Architekturen. Der Lernpfad zielt darauf ab, die Lücke bei den Cybersicherheitskenntnissen zu schließen, indem Einzelpersonen mit Netzwerk-Sicherheitskenntnissen der nächsten Generation ausgestattet werden.

Der Chief Security Officer von Google Public Sector betont die dringende Notwendigkeit proaktiver und integrierter Cybersicherheitsansätze in öffentlichen Organisationen. Die sich entwickelnde Bedrohungslandschaft, die durch KI-gesteuerte Angriffe und Schwachstellen in Altsystemen gekennzeichnet ist, erfordert eine Verlagerung der Verteidigungsstrategien. Googles Sicherheitsphilosophie basiert auf grundlegenden Prinzipien, darunter KI-gestützte Sicherheit, eine von Grund auf sichere Infrastruktur und eine Zero-Trust-Architektur. Sie glauben an ein "Shared Fate"-Modell, bei dem ihr Sicherheitserfolg untrennbar mit den Ergebnissen ihrer Kunden verbunden ist. Das Unternehmen engagiert sich für die Modernisierung von Sicherheitsoperationen mit einer KI-nativen Plattform und die Bereitstellung von Echtzeit-Bedrohungsintelligenz an vorderster Front. Diese Intelligenz fusioniert Daten von VirusTotal, Mandiant und anderen Google-Quellen, um einen strategischen Vorteil zu bieten. Darüber hinaus bietet Google über Mandiant erstklassige Fähigkeiten zur Reaktion auf Vorfälle, um die Missionsresilienz zu gewährleisten. Ihre umfassenden Lösungen umfassen Zero Trust, fortschrittliche Bedrohungsintelligenz und eine sichere Cloud-Infrastruktur, die zum Schutz sensibler Daten und kritischer Systeme entwickelt wurden. Die Angriffsfläche hat sich über Netzwerke hinaus auf das gesamte digitale Ökosystem ausgeweitet und erfordert eine von Intelligenz geleitete und KI-gestützte Verteidigung. Google lädt Führungskräfte des öffentlichen Sektors zu ihrem Gipfeltreffen ein, um die Nutzung von KI zur Sicherung kritischer Infrastrukturen weiter zu diskutieren.

Google hat Gemini Enterprise vorgestellt, eine umfassende KI-Plattform, die darauf ausgelegt ist, den Arbeitsplatz zu revolutionieren. Diese Plattform zielt darauf ab, KI-Silos aufzubrechen und komplexe Arbeiten in ganzen Organisationen zu orchestrieren, indem sie sich mit Unternehmenskontext, Arbeitsabläufen und Mitarbeitern verbindet. Gemini Enterprise bietet ein einheitliches Frontend für KI über eine intuitive Chat-Oberfläche, die von Googles fortschrittlichen Gemini-Modellen angetrieben wird. Sie umfasst vorgefertigte und anpassbare Agenten, sichere Datenkonnektivität zu verschiedenen Geschäftsanwendungen und einen zentralen Governance-Rahmen für die Verwaltung von Agenten. Die Plattform basiert auf einem offenen Ökosystem von über 100.000 Partnern, was Kundenwahl und Innovation fördert. Gemini Enterprise verändert die Arbeitsweise von Teams, indem es ganze Arbeitsabläufe automatisiert und intelligentere Geschäftsergebnisse erzielt. Es lässt sich nahtlos in Google Workspace und Microsoft 365 integrieren und bietet neue multimodale Agenten für die Erstellung von Texten, Bildern, Videos und Sprache in vertrauten Anwendungen. Ein neuer Data Science Agent automatisiert die Datenaufbereitung und -exploration und beschleunigt so detaillierte Datenanalysen. Die Customer Engagement Suite, angetrieben von Gemini, verbessert den Kundenservice durch konversationelle KI über mehrere Kanäle hinweg. Konversationelle Agenten der nächsten Generation, die mit einem Low-Code-Visual-Builder erstellt und von Gemini-Modellen angetrieben werden, bieten natürliche Sprachinteraktionen und tiefe Unternehmensintegration. Entwickler werden durch Gemini CLI und ein neues Framework zur Anpassung von Kommandozeilen-KI gestärkt, das sich mit wichtigen Diensten verbindet. Dies fördert eine Agentenwirtschaft, die auf offenen Protokollen für die Agenten-zu-Agenten-Kommunikation und sichere Finanztransaktionen basiert. Unternehmen integrieren Gemini-Modelle in ihre Produkte und schaffen so personalisierte Kundenerlebnisse und intelligente Automobilfunktionen. Die Gemini-Modellfamilie war auch maßgeblich an der Erstellung kreativer Inhalte beteiligt, wobei Tools es Benutzern ermöglichen, hochwertige Bilder und Videos aus einfachen Aufforderungen zu erstellen.

Die Google Threat Intelligence Group und Mandiant verfolgen eine groß angelegte Erpressungskampagne eines Akteurs, der sich mit der Marke CL0P in Verbindung bringt. Diese Kampagne, die am 29. September 2025 begann, beinhaltet den Versand großer Mengen von E-Mails an Führungskräfte, in denen Datenabfluss aus ihren Oracle E-Business Suite (EBS)-Umgebungen behauptet wird. Oracle hat Notfall-Patches herausgegeben und Kunden geraten, kritische Updates zu installieren, da die Bedrohungsakteure möglicherweise Schwachstellen ausgenutzt haben, die im Juli 2025 gepatcht wurden. Die Analyse deutet darauf hin, dass die Kampagne auf monatelange Eindringversuche folgte, wobei die Ausnutzung möglicherweise bis zum 9. August 2025 zurückreicht und eine Zero-Day-Schwachstelle ausnutzt. Die Angreifer haben bei einigen Organisationen erhebliche Daten exfiltriert. Die CL0P-Datenleckseite, die 2020 eingerichtet wurde, wurde für Erpressungsoperationen genutzt, einschließlich solcher, die Ransomware und Massenausnutzung von Zero-Day-Schwachstellen in Managed File Transfer-Systemen umfassen. Diese jüngste Kampagne gegen Oracle EBS setzt ihr erfolgreiches operatives Modell der Massenausnutzung gefolgt von Erpressung fort. Der Bedrohungsakteur nutzte kompromittierte Konten von Drittanbietern für seine E-Mail-Kampagne und bezog Anmeldeinformationen aus Untergrundforen. Die Erpresser-E-Mails enthielten spezifische Kontaktadressen, die mit der CL0P-Datenleckseite verknüpft waren, und lieferten legitime Dateilisten als Beweis für den Datenabfluss. Obwohl die Forderungen nicht spezifiziert wurden, sind sie typisch für moderne Erpressungen, wobei Details nach Kontaktaufnahme mit dem Opfer bereitgestellt werden. Bisher sind keine Opfer dieser Kampagne auf der CL0P-Datenleckseite aufgetaucht, was mit früheren Praktiken übereinstimmt, mehrere Wochen zu warten. Vor der Erpressungskampagne wurde eine Ausnutzungstätigkeit gegen Oracle EBS-Server identifiziert, wobei eine potenzielle Zero-Day-Ausnutzung bereits im Juli 2025 stattfand. Die technische Analyse beschreibt ein mehrstufiges Java-Implantat-Framework und frühere Ausnutzungsaktivitäten und liefert Anleitungen und Kompromittierungsindikatoren für Verteidiger.

Die Arbeitswelt verändert sich rasant durch Fortschritte in KI und Cloud Computing. Google startet drei Updates seiner Lernprogramme, um Einzelpersonen und Unternehmen zum Erfolg zu verhelfen. Eine neue Plattform, Google Skills, wird fast 3.000 Kurse und Labs aus verschiedenen Google-Initiativen zusammenfassen. Das Programm Gemini Enterprise Agent Ready (GEAR) zielt darauf ab, eine Million Entwickler im Aufbau von Enterprise-KI-Agenten mit Gemini Enterprise auszubilden. Darüber hinaus wird eine Partnerschaft mit Jack Henry die kompetenzbasierte Einstellung im Finanzdienstleistungssektor erleichtern. Google Skills bietet erweiterte Funktionen für Google Cloud-Kunden, einschließlich kostenlosem Zugang zu Inhalten und personalisierten Lernaufgaben. Gamification-Elemente wie Ligen und Erfolge werden eingeführt, um das Lernen ansprechender zu gestalten. Das GEAR-Programm wird Entwickler durch den Aufbau, die Bereitstellung und die Verwaltung von KI-Agenten führen, mit Möglichkeiten, Skill-Badges zu verdienen. Der Abschluss bestimmter Google Cloud-Zertifikate in den USA bietet nun einen direkten Interviewweg mit Jack Henry. Diese Initiative unterstreicht die Nachfrage nach qualifizierten Fachkräften auf dem Arbeitsmarkt. Diese Updates zielen darauf ab, Einzelpersonen und Unternehmen für den Erfolg in der sich entwickelnden KI-Landschaft auszustatten.

Google Cloud startet Gemini Enterprise, eine agentenbasierte Plattform, die darauf abzielt, KI für Mitarbeiter und Arbeitsabläufe offen, flexibel und interoperabel zu gestalten. Diese Plattform erweitert die Möglichkeiten für Partner, ihre KI-Lösungen zu integrieren und zu vermarkten, erheblich. Tausende von validierten, von Partnern erstellten Agenten sind bereits für Google Cloud-Kunden verfügbar und gewährleisten Qualität und Sicherheit. Gemini Enterprise ist als zentrale Anlaufstelle für den Zugriff auf diese Agenten konzipiert, einschließlich derer von führenden Technologie- und SaaS-Anbietern. Das Agent2Agent (A2A)-Protokoll ermöglicht es diesen Agenten, sicher zu kommunizieren und komplexe Aufgaben zu koordinieren. Mehrere namhafte Partner wie Box, Dun & Bradstreet, Manhattan Associates, OpenText, Salesforce, S&P Global, ServiceNow und Workday kündigen heute Gemini Enterprise-kompatible Agenten an. Diese Agenten bieten vielfältige Funktionalitäten, von der Zusammenfassung von Dokumenten und der Datenextraktion bis hin zur Vereinheitlichung von Geschäftsdaten und dem Incident Management. Kunden können diese validierten Agenten über ein neues Tool zur Suche in natürlicher Sprache entdecken, das nach Branche, Anwendungsfall und A2A-Kompatibilität filtert. Eine Auszeichnung als "Google Cloud Ready - Gemini Enterprise" erkennt Agenten an, die höchste Standards für Leistung und Qualität erfüllen. Der Ansatz von Google Cloud für professionelle Dienstleistungen ist partnergeführt, wobei Beratungsunternehmen wie Accenture, Deloitte, Capgemini, Cognizant, GlobalLogic, KPMG und PwC ihre Dienstleistungen erweitern, um Kunden bei der Einführung von KI-Agenten zu unterstützen. Diese Partner nutzen Gemini Enterprise intern und entwickeln maßgeschneiderte Lösungen für Kunden. Gemini Enterprise ist ab sofort verfügbar und bietet Zugang zu einem riesigen Ökosystem von Agenten. Google Cloud engagiert sich dafür, Partner bei der Skalierung ihrer KI-Agenten auf dieser neuen Plattform zu unterstützen.

Broadcom wechselt ab dem 1. November 2025 zu einem obligatorischen "Bring Your Own"-Abonnementmodell für VMware Cloud Foundation (VCF) für Hyperscaler. Diese Änderung betrifft Kunden von Google Cloud VMware Engine (GCVE), die tragbare VCF-Abonnements direkt von Broadcom erwerben müssen, anstatt sich auf die in GCVE enthaltenen VCF-Abonnements zu verlassen. Google Cloud bietet bereits eine BYOL-Option für GCVE an und ist damit der erste Hyperscaler, der dies tut. Für neue Committed Use Discounts (CUDs), die nach dem 15. Oktober 2025 erworben werden, sind separate VCF-Lizenzen von Broadcom und die BYOL-Option von GCVE von Google Cloud erforderlich. Google Cloud stellt Ressourcen zur Verfügung, um Kunden bei der Anpassung an diese Änderungen zu unterstützen. Zu diesen Ressourcen gehören Informationen zu GCVE-Produktdetails und -Preisen, insbesondere zu BYOL-Optionen und CUDs. Kunden werden ermutigt, sich mit ihren Google Cloud-Kontoteams in Verbindung zu setzen, um die Auswirkungen zu beurteilen und den Übergang zu planen. Google Cloud zielt darauf ab, einen reibungslosen Übergang für die betroffenen Benutzer zu ermöglichen. Die Änderungen wirken sich darauf aus, wie VMware-Lizenzen innerhalb der Google Cloud-Umgebung bezogen und verwaltet werden. Kunden sollten diese Lizenzaktualisierungen proaktiv planen, um Störungen zu minimieren.

Start-ups nutzen zunehmend agentenbasierte KI, um Arbeitsabläufe zu automatisieren und komplexe geschäftliche Herausforderungen zu lösen. Google Cloud veröffentlicht einen technischen Leitfaden speziell für Start-ups, um ihnen den Einstieg in diese neue Landschaft der KI-Agenten zu erleichtern. KI-Agenten kombinieren KI-Modelle und Tools, um Aktionen auszuführen und proaktive Problemlösungsfähigkeiten zu bieten. Dieser Leitfaden bietet eine Roadmap für den Aufbau von KI-Agenten und behandelt die damit verbundenen technischen Komplexitäten. Start-ups können Agenten erstellen, nutzen oder integrieren und dabei das flexible Ökosystem von Google Cloud einsetzen. Der Leitfaden beschreibt vier wichtige Schritte für den Aufbau eines Agenten mit dem Agent Development Kit (ADK). Diese Schritte umfassen die Definition der Identität des Agenten, die Bereitstellung von Anweisungen, die Ausstattung mit Tools und die Beherrschung seines Lebenszyklus durch Tests und Bereitstellung. Der Leitfaden betont die Bedeutung von AgentOps für die Gewährleistung von Qualität und Zuverlässigkeit. Wotter nutzt agentenbasierte Methoden und Gemini 2.5 Flash für Einblicke in das Mitarbeiterengagement, während Harvey Gemini 2.5 Pro für die Analyse komplexer juristischer Dokumente einsetzt. Der Leitfaden zielt in Verbindung mit dem Google for Startups Cloud Program darauf ab, die KI-Adaption von Start-ups zu beschleunigen.

Quantencomputer stellen eine zukünftige Bedrohung für die aktuelle Public-Key-Kryptografie dar und erfordern einen Übergang zur Post-Quanten-Kryptografie. Google Cloud bietet nun eine Vorschauunterstützung für Post-Quanten-Key Encapsulation Mechanisms (KEMs) in Cloud KMS an, um Kunden bei der Vorbereitung zu unterstützen. Dies adressiert "Harvest Now, Decrypt Later"-Angriffe, bei denen Daten heute für die zukünftige Entschlüsselung durch Quantencomputer erfasst werden. Die Migration zu Post-Quanten-KEMs beinhaltet architektonische Änderungen und die Verwaltung größerer Schlüssel- und Chiffretextgrößen, was sich auf die Leistung auswirken kann. Entwickler sollten die Verwendung von Standards wie Hybrid Public Key Encryption (HPKE) für eine einfachere Integration in Betracht ziehen. Ein hybrider Ansatz, der klassische und Post-Quanten-Algorithmen kombiniert, wird für die meisten Anwendungen empfohlen, um sich gegen potenzielle Schwächen in neuen Algorithmen abzusichern. Cloud KMS unterstützt nun ML-KEM-768, ML-KEM-1024 und das hybride X-Wing KEM. Diese Funktionen sind über die Cloud KMS API zugänglich und werden in Googles Open-Source-Bibliotheken unterstützt. Die Migration ist ein langfristiger Prozess, wobei die Unterstützung der Tink-Bibliothek für HPKE bald erwartet wird. Die Google Cloud-Infrastruktur wird ebenfalls auf die Verwendung von Post-Quanten-Kryptografie für Verbindungen aktualisiert. Das Unternehmen bleibt bestrebt, sein Angebot an Quanten-sicheren Lösungen weiterzuentwickeln, sobald sich Standards entwickeln.

Das AI Builders Forum brachte führende Gründer und Experten von KI-Startups zusammen, um Fortschritte zu präsentieren. Google Cloud stellt die Werkzeuge und die Infrastruktur bereit, die diese Innovationen antreiben, einschließlich führender generativer KI. Das Forum präsentierte 150 Startups aus verschiedenen Sektoren, die Arbeit, Kreation und Gesundheitswesen revolutionieren. Google bietet Ressourcen wie das Google for Startups Cloud-Programm zur Unterstützung aufstrebender KI-Entwickler. Ein neuer Startup Technical Guide: AI Agents bietet Anleitungen zum Aufbau und zur Skalierung von agentenbasierten KI-Systemen. Mehrere bemerkenswerte Startups nutzen Google Cloud-Dienste wie Vertex AI und GKE für Aufgaben wie Code-Generierung, KI-Agenten und Datenanalyse. Unternehmen im Gesundheitswesen nutzen ebenfalls Google Cloud, um Diagnosen zu verbessern, die Medikamentenentwicklung zu beschleunigen und die Patientenversorgung zu optimieren. Diese Startups entwickeln innovative Lösungen mit KI, angetrieben von den Ressourcen von Google Cloud. Die bereitgestellten Fallstudien zeigen vielfältige Anwendungen von KI in verschiedenen Branchen und demonstrieren die Vielseitigkeit der Plattform. Die Infrastruktur von Google Cloud ermöglicht die schnelle Entwicklung und Bereitstellung von KI-gesteuerten Technologien sowohl im technischen als auch im Gesundheitsbereich.

Der Zugriff auf KI-Codierungsassistenten, ähnlich wie bei Küchenmessern, garantiert keine Beherrschung. Eine effektive Nutzung erfordert das Erlernen spezifischer Techniken und das Verständnis der Werkzeuge. Ingenieure von Google Cloud Developer Experiences teilten fünf Best Practices nach der Nutzung von Gemini CLI, Gemini Code Assist und Jules bei komplexen Projekten. Die erste Praxis besteht darin, den Anwendungsfall zu berücksichtigen und das geeignete KI-Tool für spezifische Aufgaben auszuwählen. Verwenden Sie beispielsweise Inline-Generierung für neue Funktionen und Agenten für größere Migrationen. Trainieren Sie als Nächstes das KI-Tool mit grundlegender Arbeit, wie z. B. der Dokumentation des Codes, der Erstellung von READMEs und der Erstellung von Unit-Tests. Diese frühe Dokumentation verbessert die Qualität der KI-Ausgabe. Anschließend erstellen Sie einen Plan, indem Sie Anforderungen iterieren, Quellcode analysieren und Tests definieren. Zerlegen Sie komplexe Aufgaben in überschaubare Komponenten und stellen Sie sicher, dass die KI vor der Ausführung von Meilensteinen die Genehmigung einholt. Priorisieren Sie Prompt Engineering, indem Sie relevante Details angeben, genau wie Sie es für einen neuen Teamkollegen tun würden. Seien Sie spezifisch bezüglich Ihrer Anfragen und gewünschten Ergebnisse, um iterative Ergebnisse zu verbessern. Verbinden Sie schließlich die Punkte zwischen den Sitzungen, indem Sie am Ende jeder Arbeitssitzung Kontextdateien erstellen. Diese Kontextdatei, die Anweisungen und Projektdetails enthält, hilft der KI, das Projekt und Ihren Arbeitsstil für eine genauere Planung und Ausführung zu verstehen.

Die Compute Engine und Block-Storage-Dienste von Google Cloud bieten Möglichkeiten, Kosten zu senken, ohne die Leistung zu beeinträchtigen. Die Wahl der richtigen virtuellen Maschinen (VMs), insbesondere der neuesten Generationen wie N4 und C4, kann zu erheblichen Einsparungen und besserer Leistung führen. Es gibt spezialisierte Maschinentypen für High-Performance Computing, speicherintensive Anwendungen und speicherlastige Workloads. Die Optimierung der Block-Storage-Auswahl mit Hyperdisk ermöglicht eine unabhängige Abstimmung von Kapazität und Leistung, und Storage Pools ermöglichen Thin Provisioning für niedrigere TCO. Benutzerdefinierte Compute-Klassen von Google Kubernetes Engine (GKE) ermöglichen eine flexible VM-Auswahl und priorisieren kostengünstige Optionen für Autoscaling und verschiedene Workloads. Benutzerdefinierte Maschinentypen ermöglichen eine präzise Konfiguration von VMs, indem das CPU-zu-Speicher-Verhältnis angepasst wird, um Verschwendung zu minimieren und Ausgaben zu reduzieren. Committed Use Discounts (CUDs) bieten erhebliche Einsparungen von bis zu 70 % für stabile, vorhersehbare Computing-Anforderungen, indem sie sich über einen bestimmten Zeitraum zur Ressourcennutzung verpflichten. Die Verwaltung von ungenutztem Speicherplatz durch Überprüfung der Nutzung, Größenänderung von Festplatten und Implementierung von Warnmeldungen ist entscheidend, um unnötige Kosten zu vermeiden. Spot-VMs bieten erhebliche Kostensenkungen für fehlertolerante Workloads, die Unterbrechungen verkraften können.

Vertex AI bietet jetzt unübertroffene Wahlmöglichkeiten und Kontrolle, indem es Benutzern ermöglicht, eine wachsende Auswahl führender proprietärer Modelle sicher direkt in ihrer Virtual Private Cloud (VPC) bereitzustellen. Diese bedeutende Verbesserung bietet Flexibilität beim Aufbau fortschrittlicher KI-Anwendungen. Benutzer können über den Vertex AI Model Garden auf diese Modelle zugreifen, einschließlich Closed-Source-Optionen und solcher mit eingeschränkten Lizenzen. Dieser zentrale Hub umfasst über 200 Foundation-Modelle, darunter Googles Gemini-Familie, Open-Source-Modelle und Angebote von Drittanbietern. Organisationen, die maximale Daten- und Infrastrukturkontrolle benötigen, können diese leistungsstarken proprietären Modelle jetzt selbst bereitstellen und so sicherstellen, dass ihre sensiblen Geschäftsdaten in ihrer Umgebung verbleiben und den VPC Service Controls entsprechen. Die Bereitstellung bietet Optimierung für Leistung oder Kosten, mit manuellen oder automatischen Skalierungsoptionen und der Möglichkeit, bestimmte Google Cloud-Regionen auszuwählen. Die Plattform vereinfacht Entdeckung, Lizenzierung und Bereitstellung durch einen kuratierten Katalog und wenige Klicks, wobei ein vollständig verwalteter KI-Inferenzdienst die zugrunde liegende Infrastruktur übernimmt. Die Preisgestaltung erfolgt nach dem Pay-as-you-go-Prinzip, was eine Kostenkontrolle durch Skalierung und die Anwendung bestehender Google Cloud-Rabatte ermöglicht. Die Einführung umfasst Modelle von acht Partnern, die verschiedene Anwendungsfälle abdecken, wie z. B. Code-Generierung, realistische Text-to-Speech-Funktionen und die Umwandlung von Bildern in 3D-Modelle. Der Einstieg erfolgt über den Model Garden, die Auswahl von "Self-deploy partner models", die Aktivierung des gewünschten Modells mit dem Kauf einer Lizenz und die anschließende Bereitstellung mit wenigen Klicks. Dieses Engagement für eine offene und flexible KI-Plattform fördert verantwortungsvolle Innovationen.

Datenteams nutzen häufig Apache Spark auf Dataproc für die groß angelegte Datenaufbereitung. Die Integration dieser Pipelines mit Machine-Learning-Modellen, insbesondere für die Inferenz, war bisher komplex. Um dies zu vereinfachen, wurde eine neue Open-Source-Python-Bibliothek namens Dataproc ML entwickelt. Diese Bibliothek verbindet Apache Spark-Jobs nahtlos mit gängigen ML-Frameworks und Vertex AI-Funktionen. Sie folgt einem bekannten SparkML-ähnlichen Builder-Pattern, das es Benutzern ermöglicht, Modelle zu konfigurieren und sie mit einer Transform-Funktion auf DataFrames anzuwenden. Dataproc ML ermöglicht die Anwendung von generativen KI-Modellen wie Gemini auf Spark DataFrames für Aufgaben wie Klassifizierung und Zusammenfassung im großen Maßstab. Es unterstützt auch die Ausführung von Inferenz mit PyTorch- und TensorFlow-Modellen direkt aus Google Cloud Storage. Dies wird durch das Laden von Modellgewichten und die Definition von Vorverarbeitern für die Batch-Inferenz ohne separate Serving-Endpunkte erreicht. Die Bibliothek ist auf Leistung ausgelegt und nutzt Optimierungen wie vektorisierten Datentransfer und Wiederverwendung von Verbindungen. Zukünftige Pläne umfassen die Unterstützung von Spark Connect, weitere Vertex AI-Integrationen und zusätzliche Leistungsoptimierungen. Die Bibliothek zielt darauf ab, die KI/ML-Inferenz direkt in Spark-Umgebungen zu vereinfachen.

Google Pixel-Smartphones haben einen bedeutenden Meilenstein erreicht, indem sie in die Approved Products List (APL) des Department of Defense Information Network (DoDIN) aufgenommen wurden. Diese Aufnahme unterstreicht Googles Engagement, Bundesbehörden sichere und innovative Technologielösungen anzubieten. Durch die Integration von Pixel-Smartphones in das Google Cloud-Ökosystem können Regierungsbehörden ihre Sicherheit, Kommunikation und operative Effizienz verbessern. Die DoDIN APL-Zertifizierung schafft Vertrauen und versichert Behörden, dass Pixel-Smartphones die strengen Sicherheitsstandards für den Regierungseinsatz erfüllen. Pixel-Smartphones sind mit integrierter Sicherheit und Ausfallsicherheit konzipiert und eignen sich daher ideal für geschäftskritische Einsätze. Ihre fortschrittlichen Sicherheitsfunktionen ermöglichen es Regierungsmitarbeitern, von jedem Standort aus sicher zu kommunizieren und zusammenzuarbeiten. Die Nutzung der 5G-Technologie erweitert diese Fähigkeiten weiter und bietet Hochgeschwindigkeitskommunikation mit geringer Latenz für wichtige militärische Operationen. Eine Bundesbehörde modernisiert ihre globalen Abläufe, indem sie Pixel-Smartphones für die sichere Datenerfassung bei der Inspektion und Prüfung von Kraftstoffen einsetzt. Diese Initiative zielt darauf ab, die Datenerfassung zu digitalisieren und zu standardisieren, um sie in ein zentrales System für Compliance-Vorhersagen einzuspeisen. Google Cloud bietet ein umfassendes Technologie-Ökosystem, das Bundesbehörden mit integrierter KI, Analytik und robuster Sicherheit unterstützt. Die Kombination aus Pixel-Smartphones und Google Cloud-Diensten bietet einen einheitlichen Technologie-Stack für sichere Konnektivität und Zusammenarbeit. Ein Beispiel für diese Integration ist ein Pilotprojekt, bei dem Pixel-Smartphones mit KI zur Erkennung von U-Bahn-Gleisdefekten eingesetzt werden, was die Sicherheit verbessert und Störungen reduziert. Pixel-Smartphones sind mit ihrer integrierten Sicherheit, On-Device-KI und sicheren Fernverwaltung darauf ausgelegt, strenge staatliche Sicherheitsanforderungen zu erfüllen und stellen somit eine starke Wahl für Anwendungen im öffentlichen Sektor dar.

Google kündigt bedeutende Updates für seine generativen Medienmodelle auf Vertex AI an. Nano Banana, früher bekannt als Gemini 2.5 Flash Image, ist jetzt allgemein verfügbar und produktionsreif. Dieses Modell ermöglicht iterative Bildverfeinerung und kontextbezogene konversationelle Bearbeitung. Veo 3, ein Videogenerierungsmodell, unterstützt jetzt vertikale Formate für soziale Medien und bietet eine präzise Dauersteuerung. Imagen 4, ein Text-zu-Bild-Modell, ist ebenfalls allgemein verfügbar und liefert fotorealistische Bilder mit scharfer Klarheit und genauer Textwiedergabe. Gemini 2.5 Text-to-Speech (TTS)-Modelle sind jetzt GA und bieten Dialoge in Studioqualität sowie erweiterte Stil- und Tonkontrolle in über 70 Sprachen. Diese Updates ermöglichen es Unternehmen, hochwertige Medien in verschiedenen Formaten schneller und mit mehr Kontrolle zu erstellen und zu verfeinern. Gemini 2.5 Flash Image ist ideal für iterative Bearbeitung und Anpassung bestehender visueller Inhalte. Veo 3 eignet sich für dynamische Videoerstellung mit granularer Kontrolle. Imagen 4 zeichnet sich durch die schnelle Generierung neuer Bilder aus Text mit hoher Auflösung aus. Gemini 2.5 TTS ist perfekt für die Erstellung lebensechter Sprachapplikationen und Erzählungen. Alle diese Modelle sind jetzt über Vertex AI für unternehmensweite Kreativität zugänglich.

Google Cloud veranstaltet eine Reihe von Events in EMEA, um Fortschritte in den Bereichen KI und Cloud Computing zu präsentieren. Diese Events konzentrieren sich auf die aufkommende "agentische Ära" der KI, in der intelligente Agenten Aufgaben für Entwickler automatisieren werden. Die Teilnehmer erhalten praktische Erfahrungen mit den neuesten Technologien von Google Cloud, darunter Vertex AI und Gemini. Die Workshops richten sich an Entwickler und technische Praktiker, die lernen möchten, wie man KI-Agenten erstellt und skaliert. Die Reihe zielt darauf ab, die Teilnehmer zu befähigen, Innovationen voranzutreiben und Teil der technologischen Zukunft zu werden. Die Veranstaltungen finden den ganzen Oktober und November über in verschiedenen Städten in EMEA statt. Diese Treffen bieten Gelegenheiten, von Google-Experten zu lernen und sich mit Kollegen zu vernetzen. Die Teilnehmer können sich mit Sitzungen zu Cloud Run, ADK und mehr beschäftigen. Ziel ist es, die KI-Revolution voranzutreiben und die nächste Innovationswelle zu gestalten. Die Anmeldung für diese transformativen Veranstaltungen ist geöffnet.

Die Distributed-Ledger-Technologie (DLT), ursprünglich für zensurresistente Zahlungen entwickelt, wird von Finanzinstituten aufgrund ihrer unveränderlichen und programmierbaren Natur zunehmend erforscht. Eine erhebliche Hürde für Enterprise-Blockchain-Projekte stellt jedoch das Problem der Datenintegrität dar, insbesondere beim Übergang von Test- zu Produktionsumgebungen. Die DZ BANK und Google Cloud haben eine Lösung entwickelt, um Marktdaten sicher in die Smart Derivative Contracts (SDCs) der DZ BANK einzuspeisen. Diese Zusammenarbeit adressiert die Notwendigkeit einer vertrauenswürdigen Datenlieferung an Blockchain-Anwendungen, ein entscheidender Faktor für die Reifung der Technologie und die Stabilisierung regulatorischer Rahmenbedingungen. Der Kernwert der DLT liegt in ihrer dezentralen Ausführung, die neue Finanzprodukte ermöglicht und komplexe Prozesse automatisiert. Smart Contracts benötigen jedoch externe, Off-Ledger-Daten wie Preisfeeds, die korrekt, unverändert und zeitnah sein müssen. Die Unveränderlichkeit von DLT-Transaktionen macht falsche Daten potenziell katastrophal und schafft neue Angriffsvektoren für diejenigen, die Off-Ledger-Informationen manipulieren. Um dem entgegenzuwirken, ist eine vertrauenswürdige Oracle-Architektur unerlässlich, die die Datenkorrektheit an der Quelle, während der Übertragung und eine zuverlässige Lieferung gewährleistet. Die sichere Infrastruktur von Google Cloud in Kombination mit der Vision der DZ BANK für standardisierte Finanzprotokolle bildet eine robuste Lösung. Dieses Muster bietet eine Blaupause für die zeitnahe und unveränderte Datenlieferung an jedes DLT-System und etabliert skalierbare Standards für sichere digitale Finanzdienstleistungen. Der SDC-Anwendungsfall, der auf der DLT-Infrastruktur der Bundesbank validiert wurde, veranschaulicht, wie zuverlässige Oracle-Dienste für eine deterministische Abwicklung und die Eliminierung von Kontrahentenrisiken bei OTC-Transaktionen entscheidend sind. Diese Lösung nutzt mehrschichtige Sicherheitsmaßnahmen, einschließlich sicherer Praktiken für die Software-Lieferkette, sicherer Verbindungen zu Datenquellen über Private Service Connect und Trusted Execution Environments (TEEs) mit Attestierung. Transport Layer Security verschlüsselt Daten während der Übertragung weiter und stärkt so deren Integrität. Die für SDCs entwickelten Architekturmuster sind auf andere Enterprise-Blockchain-Anwendungsfälle anwendbar, wie z. B. sichere Cross-Chain-Asset-Transfers. Diese Zusammenarbeit signalisiert, dass die Einführung von Enterprise-Blockchain nun machbar ist, wobei der Erfolg von einer sicheren und zuverlässigen Integration abhängt. Die entwickelten Frameworks und Muster bieten praktische Ausgangspunkte für den Aufbau vertrauenswürdiger Oracle-Systeme, die den Sicherheitsstandards von Unternehmen entsprechen.

Die Entwicklung komplexer App-Funktionen erfordert oft den Umgang mit mehreren Tools wie Code-Editoren, Datenbankclients und Konsolen. Beispielsweise kann die Implementierung einer Suchfunktion das Erlernen neuer Datenbankerweiterungen und deren Abfragesyntax erfordern. Die Gemini CLI-Erweiterung für PostgreSQL vereinfacht dies, indem sie es Benutzern ermöglicht, mit ihrer Datenbank in einfacher englischer Sprache und über Befehle zu interagieren. Dieses Tool fungiert als Datenbankassistent und führt Benutzer durch komplexe Aufgaben. Beispielsweise erfordert das Hinzufügen einer Fuzzy-Suche, dass Gemini CLI die notwendige `pg_trgm`-Erweiterung identifiziert und diese bei Bedarf automatisch installiert. Es schlägt auch Leistungsoptimierungen vor, wie z. B. die Erstellung von GIST- oder GIN-Indizes. Schließlich liefert es Beispielabfragen zur Implementierung der angeforderten Funktion. Dies optimiert den Entwicklungsprozess erheblich. Die Erweiterung bietet mehrere Hauptfunktionen, darunter die Interaktion in natürlicher Sprache für verschiedene Datenbankaufgaben. Sie bietet auch die vollständige Lebenszyklusverwaltung von PostgreSQL-Instanzen, einschließlich Benutzer- und Berechtigungsverwaltung. Darüber hinaus kann sie Code-Snippets basierend auf Tabellenschemata generieren, was die Entwicklung weiter beschleunigt. Der Einstieg in diese Funktionen ist so einfach wie die Verwendung der Gemini CLI-Erweiterung für PostgreSQL.

KI-Agenten benötigen sicheren Zugriff auf Unternehmensdaten, um wirklich nützlich zu sein. Neue Tools erweitern die Fähigkeiten von KI-Agenten für die Interaktion mit BigQuery-Daten. "Ask Data Insights" ermöglicht die Abfrage strukturierter Daten in natürlicher Sprache. Es nutzt die Conversational Analytics API, um Fragen zu verstehen, Abfragen zu formulieren und Antworten transparent zusammenzufassen. "BigQuery Forecast" ermöglicht Zeitreihenvorhersagen mit dem TimesFM-Modell von BigQuery ML. Dieses Tool vereinfacht die Prognose, ohne dass Benutzer eine ML-Infrastruktur einrichten müssen. Eine Demonstration zeigt den Aufbau eines Google Analytics-Datenagenten mit diesen Tools. Der Agent kann Datenfragen beantworten und zukünftige Vorhersagen mit hoher Zuversicht treffen. Diese Fortschritte zielen darauf ab, anspruchsvolle Datenanalysen und Prognosen für Geschäftsanwender zu vereinfachen. Entwickler können datengesteuerte Anwendungen mit diesen neuen BigQuery-Funktionen neu gestalten.

UNC6040 ist ein Bedrohungscluster, der Voice-Phishing einsetzt, um Salesforce für Datendiebstahl und Erpressung zu kompromittieren. Sie geben sich als IT-Support aus, um Mitarbeiter dazu zu verleiten, Zugriff zu gewähren oder Anmeldedaten preiszugeben. Eine gängige Taktik besteht darin, Benutzer davon zu überzeugen, eine bösartige, geänderte Version des Salesforce Data Loaders zu autorisieren. Diese nicht autorisierte App ermöglicht es Angreifern, sensible Salesforce-Daten abzurufen, abzufragen und zu exfiltrieren. Erpressungsversuche erfolgen manchmal Monate später, wobei die Angreifer behaupten, mit ShinyHunters in Verbindung zu stehen. UNC6040 zielt auf Benutzer mit erhöhten SaaS-Zugriffen ab und nutzt oft Mullvad VPN für seine Operationen. Um sich gegen diese Angriffe zu verteidigen, sollten Organisationen eine robuste, mehrschichtige Identitätsprüfung für Supportanfragen implementieren. Dies umfasst Live-Video-Nachweise und Out-of-Band-Verifizierung für risikoreiche Änderungen. Bei Anfragen von Drittanbietern müssen Helpdesks den Anbieter unabhängig über vertrauenswürdige Kontaktinformationen verifizieren. Endbenutzer sollten geschult werden, alle Anfragen von Drittanbietern rigoros zu überprüfen und verdächtige Kommunikation zu melden. Organisationen müssen einheitliche Identitätssicherheitskontrollen über zentrale Identitätsanbieter wie Entra ID oder Okta durchsetzen. Dies beinhaltet die Implementierung von Phishing-resistenten Multi-Faktor-Authentifizierung und Device-Trust-Richtlinien. Single Sign-On (SSO) sollte für den Zugriff auf alle SaaS-Anwendungen vorgeschrieben werden, wobei plattformnative Konten nur für Notfall-Break-Glass-Szenarien vorgesehen sind. Phishing-resistente MFA, wie FIDO2-Schlüssel, ist für alle Benutzer, die auf SaaS-Anwendungen zugreifen, unerlässlich. Gerätekonformitätsprüfungen stellen sicher, dass nur sichere Geräte auf Unternehmensanwendungen zugreifen können.

Das neueste Modell von Anthropic, Claude Sonnet 4.5, ist jetzt allgemein auf Vertex AI verfügbar. Dieses fortschrittliche Modell eignet sich hervorragend für komplexe Aufgaben, insbesondere für Agenten, Codierung und Computeranwendungen. Es kann über längere Zeiträume unabhängig arbeiten, Werkzeuge orchestrieren und mehrere Agenten koordinieren. Claude Sonnet 4.5 weist ein verbessertes Fachwissen in den Bereichen Codierung, Finanzen, Forschung und Cybersicherheit auf. Zu den wichtigsten Anwendungen gehören die Automatisierung von Langzeit-Codierungsprojekten und die proaktive Behebung von Cybersicherheitslücken. Die Finanzanalyse profitiert von seiner Fähigkeit, regulatorische Änderungen zu überwachen und Compliance-Systeme anzupassen. In der Forschung wandelt es Werkzeuge und Kontext in umsetzbare Erkenntnisse und gebrauchsfertige Office-Dateien um. Vertex AI bietet eine einheitliche Plattform für die Erstellung, Bereitstellung und Verwaltung von KI-Anwendungen. Funktionen wie das Agent Development Kit, bereitgestellter Durchsatz und ein Kontextfenster von einer Million Token steigern Leistung und Effizienz. Organisationen wie Augment Code, spring.new und TELUS nutzen Claude bereits auf Vertex AI für signifikante Geschäftsergebnisse.

Organisationen streben danach, neue Google Cloud-Maschinenserien wie N4 und C4 für verbesserte Leistung und Kosteneffizienz zu übernehmen. Die Migration zu neuer Hardware birgt Herausforderungen wie Kompatibilitätstests, regionale Kapazitätsprobleme und komplexe finanzielle Verpflichtungen. Google Cloud bietet eine Lösung, indem es GKE-Compute-Klassen mit Compute Flexible Committed Use Discounts (Flex CUDs) kombiniert. GKE-Compute-Klassen ermöglichen es, Workloads eine priorisierte Liste von Maschinenfamilien für die automatische Skalierung zuzuweisen. Das bedeutet, dass GKE versuchen kann, zuerst neue Hardware zu verwenden, und bei Bedarf auf ältere, etablierte Optionen zurückgreifen kann. Diese schrittweise Einführung minimiert operative Risiken und Ausfallzeiten, wie die erfolgreiche Übernahme durch Shopify zeigt. Für anspruchsvolle Workloads können Compute-Klassen neuere C-Serien-VMs wie C4 oder C4D priorisieren, mit Rückfällen auf ältere Generationen. Flex CUDs bieten finanzielle Anpassungsfähigkeit und wenden Rabatte auf die gesamten berechtigten Compute-Ausgaben über verschiedene Maschinenfamilien hinweg an, im Gegensatz zu herkömmlichen ressourcenbasierten CUDs. Dies stellt sicher, dass Rabatte Workloads automatisch folgen, auch wenn diese aufgrund der Fallback-Mechanismen von GKE zwischen Maschinentypen wechseln. Verve Group nutzt diese Flexibilität und setzt Flex CUDs über mehrere Maschinenserien hinweg ein. Gemeinsam ermöglichen GKE-Compute-Klassen und Flex CUDs sichere Innovationen, Kostenoptimierung, verbesserte Ausfallsicherheit und vereinfachte Abläufe bei der Einführung neuer Hardware. Dieser integrierte Ansatz ermöglicht es Unternehmen, die Fortschritte in der Compute-Landschaft von Google Cloud souverän zu nutzen.

Diese Ausgabe von Cloud CISO Perspectives mit dem COO von Google Cloud, Francis deSouza, diskutiert die entscheidende Beziehung zwischen Vorständen und CISOs. Er betont die Notwendigkeit, dass Vorstände und Sicherheitsteams "zweisprachig" in Bezug auf KI und Cybersicherheit werden. Diese Zweisprachigkeit ermöglicht es den Vorständen zu verstehen, wie KI Sicherheit benötigt und wie KI die Abwehrkräfte stärken kann. Die Weiterentwicklung der Cybersicherheitsstrategie ist entscheidend, da KI die Angriffsfläche vergrößert und eine Härtung der Dateninfrastruktur und Zugriffskontrollen erfordert. Vorstände sollten Cybersicherheit in die Geschäftsstrategie integrieren und über die reine Compliance hinausgehen, um kritische Vermögenswerte zu schützen. Die Entwicklung eines Rahmens für Cybersicherheitsinvestitionen stellt sicher, dass diese einen echten Geschäftswert liefern und bereitet Organisationen auf Sicherheitsverletzungen vor. Die Priorisierung der Cybersicherheit bei Fusionen und Übernahmen ist für die Due Diligence und die Integration unerlässlich. Die Schaffung einer von oben nach unten gerichteten, cyberbewussten Kultur mit regelmäßigen Diskussionen auf Vorstandsebene ist von größter Bedeutung. Die Beherrschung von KI und Sicherheit bietet Unternehmen die Möglichkeit, Effizienz und Sicherheit zu verbessern. Aktuelle Updates umfassen Informationen zur Sicherung von Schattenagenten, zur Bekämpfung von Bucket-Squatting und zur Minderung von DNS-Risiken mit DNS Armor. Threat Intelligence hebt die BRICKSTORM-Malware hervor, die auf den Technologie- und Rechtssektor abzielt, sowie den Diebstahl von Daten aus Salesloft Drift-Integrationen. Podcasts behandeln die KI-Zukunft von SOAPA, die Auswirkungen von KI auf die E-Mail-Sicherheit und die Steuerung von agentenbasierter KI.

Der effektive Einsatz in Umgebungen mit verwehrtem, beeinträchtigtem, intermittierendem und begrenztem Bandbreiten (DDIL) ist für das Verteidigungsministerium von entscheidender Bedeutung. Dies erfordert kleinere, verteilte Teams, die autonom agieren können, was sichere KI und Datenverarbeitung am Edge notwendig macht. Die US Air Force hat sich mit Google Public Sector und GDIT zusammengetan, um die luftgetrennte Google Distributed Cloud (GDC) Appliance einzusetzen. Diese robuste, transportable Lösung führt Workloads bis zur Geheimhaltungsstufe "Secret" sicher aus, mit integrierter Zero-Trust-Sicherheit. Während der Mobility Guardian 2025 in Guam demonstrierte die GDC-Appliance ihre Fähigkeit, kritische Geheimdienstinformationen und KI-gestützte Erkenntnisse in einer getrennten Umgebung zu generieren. Zu den hervorgehobenen Schlüssel capabilities gehörten eine resiliente Befehls- und Kontrollfunktion durch eine sichere, getrennte Kollaborationsplattform. Sie ermöglichte auch die Echtzeit-Datenverarbeitung zur Verbesserung der Situationswahrnehmung durch die Integration mit der Luna AI-Lösung von GDIT. Die Appliance bot eine Edge-Entwicklungsumgebung zur Erstellung neuer taktischer Werkzeuge und ermöglichte KI-gestützte Telewartung unter Verwendung von generativer KI und Computer Vision. Diese Zusammenarbeit validierte den Workflow von taktischen, luftgetrennten Cloud-Systemen, die KI-Lösungen überall zur Mission bringen. Die GDC-Appliance ist nun bereit für eine tiefere Integration mit Missionsanwendungen und eine nahtlose Synchronisierung mit dem Unternehmensnetzwerk.

Das Agent Payment Protocol (AP2) zielt darauf ab, die "Vertrauenskrise" zu lösen, die den Handel mit KI-Agenten behindert, insbesondere im Hinblick auf Finanztransaktionen. Google hat AP2 als offenen Standard "Vertrauensschicht" für sicheren Agent-zu-Agent-Handel eingeführt. Bestehende Zahlungssysteme sind nicht für autonome Agenten konzipiert, was zu Herausforderungen bei Autorisierung, Fehlerbehandlung und Rechenschaftspflicht führt. AP2 löst dies, indem es eine sichere Kommunikation zwischen Agenten und Händlern über bestehende Protokolle wie A2A und MCP ermöglicht. Das Protokoll etabliert ein rollenbasiertes Ökosystem mit spezialisierten Funktionen: Shopping Agent, Merchant Endpoint, Credential Provider und Merchant Payment Processor. Diese Aufteilung stellt sicher, dass Shopping Agents niemals direkt sensible Zahlungsinformationen verarbeiten, wodurch sie von PCI-Compliance-Pflichten befreit werden. Verifiable Credentials (VCs) sichern Interaktionen und fungieren als kryptografisch signierte digitale Belege. Es gibt drei Arten von VCs: Cart Mandate für die Benutzergenehmigung eines abgeschlossenen Warenkorbs, Intent Mandate für die Autorisierung in Szenarien, in denen der Mensch nicht anwesend ist, und Payment Mandate für die Sichtbarkeit für Zahlungsnetzwerke. AP2 schafft ein Contractual Conversational Model, das über einfache API-Aufrufe hinausgeht und auf überprüfbaren Beweisen und Benutzerautorisierung basiert. In einem Szenario mit Anwesenheit des Menschen delegieren Benutzer Aufgaben, Agenten entdecken Produkte, Benutzer wählen Zahlungsmethoden über ihren Credential Provider aus und unterzeichnen dann kryptografisch ein Mandat zur Genehmigung. Dieses signierte Mandat fungiert als unwiderruflicher Vertrag, der sichere Transaktionen ermöglicht. Während das kurzfristige Vertrauen auf Allow-Listen beruht, umfassen zukünftige Pläne die Nutzung offener Webstandards zur Identitätsprüfung. Das Protokoll bietet "payments-grade security" und ist mit verschiedenen Agenten-Frameworks kompatibel. Bei Problemen klärt das signierte Mandat die Rechenschaftspflicht und schützt sowohl Händler als auch Benutzer. Entwickler können loslegen, indem sie das AP2 GitHub-Repository erkunden und zu bestimmten Rollen beitragen. Die Zukunftsvision umfasst dynamische Verhandlungen, bei denen Agenten komplexe Anfragen automatisch auf der Grundlage der Benutzerabsicht und der Zahlungsbereitschaft erfüllen können. Der Aufbau dieser sicheren Zahlungs-Infrastruktur ist entscheidend, damit Agenten wertvolle reale Aufgaben innerhalb eines konversationellen, vertraglichen Webs ausführen können.

TELUS, ein Unternehmen für Kommunikationstechnologie, hat eine bedeutende digitale Transformation durchlaufen, um ein weltweit führendes Technologieunternehmen zu werden. Ursprünglich auf Telekommunikation fokussiert, hat sich TELUS in die Bereiche IT, Gesundheitswesen und Landwirtschaft diversifiziert. Alyson Butler, Director of Team Member Experiences, leitet die Bemühungen zur Verbesserung der globalen Sicherheit und Produktivität am digitalen Arbeitsplatz für ihre fast 60.000 Mitarbeiter. Ein wichtiger Teil dieser Transformation war die Integration von Google Workspace, ChromeOS, Cameyo und Chrome Enterprise Premium. Dieser neue Technologie-Stack verbesserte die Anmeldezeiten drastisch und machte sie dreimal schneller als ihr bisheriges System. Die Integration vereinfachte Sicherheit und Verwaltung, was zu höherer Produktivität, Kosteneinsparungen und verbesserter Kundenzufriedenheit führte. Google Workspace bot eine sichere Cloud-Grundlage, verbesserte die Zusammenarbeit und bot robuste native Sicherheitsfunktionen. Die Einführung von ChromeOS ersetzte kostspielige Legacy Virtual Desktop Infrastructure in Callcentern und vermied erhebliche Kosten für die Infrastrukturaktualisierung. Cameyo erwies sich als entscheidend dafür, dass alle Anwendungen, ob Cloud-basiert oder nicht, nahtlos über einen Browser ausgeführt werden konnten, wodurch der TELUS Desktop Stream geschaffen wurde. Diese Zero-Trust-Browser-App-Streaming-Lösung bietet erhöhte Sicherheit, optimierte Verwaltung durch Chrome Enterprise Premium und eine verbesserte Mitarbeitererfahrung. Letztendlich ist TELUS davon überzeugt, dass die Befähigung seiner Mitarbeiter mit intuitiven, sicheren und effizienten Werkzeugen zu größerer Zufriedenheit und besserem Kundenservice führt.

Unternehmen migrieren zu Google Cloud wegen seiner Zuverlässigkeit, Leistung und Kostenvorteile zur Unterstützung von KI, Multi-Cloud und Plattform-Engineering. Searce, ein Google Cloud Premier Partner, hat erfolgreich über 1.000 Migrationen durchgeführt. Sie helfen Unternehmen, Legacy-Plattformen zu modernisieren und neue Effizienzsteigerungen in Google Cloud zu erzielen. Die Migration zu Google Cloud bietet verbesserte Zuverlässigkeit, gesteigerte Produktivität bei reduzierten Kosten sowie verbesserte Skalierbarkeit und Leistung. Googles Global VPC, KI/ML-Führerschaft und verwaltete Dienste wie GKE sind entscheidend für diese Transformationen. Searce kombiniert diese Fähigkeiten mit seinem ingenieurgesteuerten Ansatz, um schnell Wirkung zu erzielen. Ein Gesundheitsdienstleister verzeichnete eine Steigerung der Zuverlässigkeit um 25 % und eine Kostensenkung um 30 %, indem er zu GKE wechselte. Ein Fintech-Führer erreichte mit GKE Autopilot eine 50 % niedrigere TCO und eine um 40 % verbesserte Engineering-Produktivität. Ein Telekommunikationsriese erzielte bei seiner Migration eine Leistungssteigerung von 30 % und eine Reduzierung der Ausfallzeiten um 75 %. Searces „evlos“-Ansatz und ein Fünf-Schritte-Migrationsframework gewährleisten einen reibungslosen Übergang. Sie bieten Beschleuniger wie automatisierte Kosten- und technische Bewertungen sowie automatisierte Migrationen zu Google Cloud. Searce agiert als vertrauenswürdiger Partner, um Migrationsprozesse zu beschleunigen und Innovationen zu ermöglichen.

Innovationen mit KI erfordern knappe Ressourcen wie GPUs, was zur Entwicklung des Dynamic Workload Scheduler (DWS) und seiner neuen Funktion, Flex-start VMs, geführt hat. Flex-start VMs bieten ein einzigartiges Verbrauchsmodell, das den fairen Zugang zu GPUs für anspruchsvolle Aufgaben priorisiert. Sie sind ideal für zeitgebundene Workloads wie Modell-Fine-Tuning und Batch-Inferenz. Ein wesentlicher Vorteil ist die drastisch verbesserte Ressourcenverfügbarkeit, da Anfragen bis zu zwei Stunden in der Warteschlange verbleiben können. Benutzer profitieren auch von kostengünstigen Preisen mit Rabatten im Vergleich zu Standard-On-Demand-Tarifen. Flex-start VMs können maximal sieben Tage laufen und preemptible Quotas nutzen. Ein neuer Parameter, request-valid-for-duration, ermöglicht es Benutzern, anzugeben, wie lange ihre VM-Anfrage auf Kapazität warten soll. Dies steht im Gegensatz zum bisherigen "fail-fast"-Ansatz, der nicht verfügbare Ressourcen schnell ablehnte. Flex-start VMs bieten direkten API-Zugriff und ermöglichen eine einfache Integration in bestehende Workflows und Scheduler. Benutzer behalten die Kontrolle mit Stopp- und Startfunktionen, und eine konfigurierbare Kündigungsaktion bewahrt VM-Konfigurationen nach Ablauf.

Google Cloud reichte vor einem Jahr eine Beschwerde gegen Microsofts wettbewerbswidrige Cloud-Lizenzierung ein und verwies auf Strafen für die Nutzung von Clouds von Wettbewerbern. Microsoft setzt diese restriktiven Richtlinien fort und drängt Kunden aktiv auf seine Azure-Plattform. Diese Praktiken verschärfen sich, wobei neue Änderungen Managed Service Provider daran hindern, bestimmte Workloads woanders zu hosten. Regulierungsbehörden wie die britische CMA untersuchen und halten diese Richtlinien für nachteilig für Kunden, Wettbewerb und Innovation. Weltweit prüfen mehrere Behörden das Verhalten von Microsoft. Restriktive Lizenzierung führt zu erheblichen finanziellen Strafen, wie z. B. einem Aufschlag von 400 % auf Legacy-Workloads, die in konkurrierende Clouds verlagert werden. Dieser Mangel an Wettbewerb kostet Unternehmen jährlich Milliarden und zwingt sie in einen weniger sicheren Single Point of Failure. Die Dringlichkeit, dies anzugehen, wird durch die rasante Einführung von KI-Technologien in der Cloud erhöht. Ohne Eingreifen hat Microsoft Azure seine Wettbewerber bei der Kundengewinnung deutlich überholt. Die Beendigung dieser Praktiken könnte erhebliche wirtschaftliche Vorteile freisetzen und zukünftige Innovationen vorantreiben. Regulierungsbehörden müssen handeln, um fairen Wettbewerb zu gewährleisten und die digitale Transformation zu fördern.

Der Betriebsmodus „Autopilot“ von Google Kubernetes Engine vereinfacht die Clusterverwaltung, indem er die Bereitstellung und Skalierung übernimmt. Ein kürzlich durchgeführtes Upgrade verbessert die automatische Skalierung von Autopilot mit einer dynamischen, containeroptimierten Compute-Plattform. Dies ermöglicht eine schnelle horizontale und vertikale Skalierung basierend auf den Konfigurationen des Horizontal Pod Autoscaler und Vertical Pod Autoscaler. Viele Kunden, darunter Hotspring und Contextual AI, haben von der einfachen Bedienung und Effizienz von Autopilot profitiert. Im Jahr 2024 wurde ein erheblicher Teil der aktiven GKE-Cluster im Autopilot-Modus erstellt. Nun sind die Vorteile von Autopilot über dedizierte Autopilot-Cluster hinaus für alle qualifizierten GKE-Cluster verfügbar. Dies umfasst die containeroptimierte Compute-Plattform und vereinfachte Abläufe. Diese Funktionen sind über Compute-Klassen zugänglich, mit integrierten Optionen wie „autopilot“ und „autopilot-spot“. Benutzer können Autopilot sogar als Standard für einen Namespace festlegen, um Bin-Packing und Ressourcenauslastung zu optimieren. Spezialisierte Compute-Klassen ermöglichen die Ausführung von KI-Workloads auf GPUs und TPUs mit den verwalteten Node-Eigenschaften von Autopilot. Ein neuer Auto-Provisioning-Modus für Compute-Klassen ermöglicht die schrittweise Einführung, ohne bestehende Workloads zu beeinträchtigen. Google Cloud zielt darauf ab, diese vereinfachten und effizienten Betriebsmöglichkeiten allen GKE-Kunden zur Verfügung zu stellen.

Die Rolle von Data Scientists entwickelt sich von der Analyse der Vergangenheit hin zum Aufbau der Zukunft mit intelligenten, autonomen Agenten. Dieser Wandel erfordert eine Verlagerung vom Analysten zum agentischen Architekten, aber bestehende Werkzeuge erzeugen Reibungsverluste und behindern den kreativen Fluss. Um diese Herausforderungen zu bewältigen, werden neue Innovationen auf einem KI-nativen Stack eingeführt. Diese Fortschritte zielen darauf ab, die Entwicklungsumgebung zu vereinheitlichen und Data Scientists zu ermöglichen, effizienter von der Analyse zur Aktion überzugehen. Eine Schlüsselinnovation ist eine einzige, intelligente Notebook-Umgebung, die SQL, Python und Spark integriert und so Kontextwechsel überflüssig macht. Data Scientists erhalten nun nativen, SQL-basierten Zugriff auf Echtzeit- und unstrukturierte Daten, die für die Entscheidungsfindung von Agenten unerlässlich sind. Die neuen Werkzeuge erleichtern den Übergang vom Prototyp zur Produktion in Minuten statt Wochen, mit einem vollständigen Toolkit zum Erstellen, Bereitstellen und Verbinden autonomer Agenten. Verbesserungen an Colab Enterprise Notebooks in BigQuery und Vertex AI umfassen native SQL- und interaktive Visualisierungszellen, die das Notebook in eine integrierte Entwicklungsumgebung verwandeln. Der Data Science Agent wurde ebenfalls verbessert, um die Nutzung ausgefeilter Werkzeuge in seinen Plänen zu integrieren, wodurch die Analyse fortschrittlicher und die Arbeitslasten kostengünstiger werden. Die Lightning Engine ist jetzt allgemein verfügbar, beschleunigt die Spark-Leistung erheblich und integriert sich nahtlos in verschiedene Werkzeuge. Zustandsbehaftete Verarbeitung für BigQuery-kontinuierliche Abfragen ermöglicht komplexe, zustandsbewusste Abfragen auf Live-Daten und erschließt Anwendungsfälle wie die Echtzeit-Betrugserkennung. Die autonome Einbettungserstellung in BigQuery über multimodale Daten vereinfacht die Erstellung von KI-Anwendungen mit Vektordatenbanken. Das "Build-Deploy-Connect"-Toolkit, einschließlich des Agent Development Kit (ADK), ermöglicht die Erstellung skalierbarer, sicherer und produktionsreifer Agentenflotten. Die sichere Verbindung dieser Agenten mit Unternehmensdaten wird durch First-Party-BigQuery-Tools und das MCP Toolbox optimiert. Der Workflow des Architekten wird auch durch Gemini CLI-Erweiterungen für Data Cloud verbessert, die die Interaktion mit Datenaufgaben in natürlicher Sprache direkt im Terminal ermöglichen. Diese Innovationen ermöglichen es Unternehmen, Aufgaben zu automatisieren und zu agentischen Architekten zu werden, wodurch sie in der Lage sind, mit Intelligenz zu wahrzunehmen, zu schlussfolgern und zu handeln.

Google hat Open-Source-Gemini-CLI-Erweiterungen für seine Data-Cloud-Dienste veröffentlicht. Diese Erweiterungen integrieren Googles KI-Agent Gemini direkt in das Terminal. Dies ermöglicht es Entwicklern, Anwendungen zu erstellen und Daten aus lokalen Umgebungen zu analysieren. Häufige Dateninteraktionen wie Entwicklung, Bereitstellung und Analyse werden nun vereinfacht. Um sie zu nutzen, müssen Benutzer die neueste Gemini-CLI installieren und dann spezifische Erweiterungen installieren. Die Konfiguration beinhaltet das Hinzufügen von Umgebungsvariablen, um eine Verbindung zu Google Cloud-Projekten herzustellen. Die Erweiterungen unterstützen Dienste wie Cloud SQL, AlloyDB und BigQuery mit verschiedenen Funktionalitäten. Für Cloud SQL können Benutzer Instanzen erstellen, Benutzer verwalten und Instanzinformationen abrufen. BigQuery-Erweiterungen ermöglichen die Datenexploration, Analyse durch natürliche Sprache und tiefere Einblicke. Diese Tools zielen darauf ab, einen einheitlichen Workflow für Datenmanagement und -analyse direkt in der Befehlszeile zu schaffen.

Die Google Threat Intelligence Group verfolgt umfangreiche Aktivitäten der BRICKSTORM-Malware, die von mutmaßlichen, China-nahen Bedrohungsclustern eingesetzt wird, um heimlichen, langfristigen Zugriff auf US-Organisationen zu erhalten. Diese Eindringversuche zielen hauptsächlich auf Rechtsdienstleister, SaaS-Anbieter, BPOs und Technologieunternehmen ab, wobei der Schwerpunkt auf Netzwerkgeräten liegt. Die Angreifer nutzen Zero-Day-Schwachstellen aus und setzen die in Go geschriebene BRICKSTORM-Backdoor ein, die darauf ausgelegt ist, herkömmliche EDR-Tools zu umgehen. Diese Malware ermöglicht unauffällige laterale Bewegungen und Datenexfiltration, was zu einer durchschnittlichen Verweildauer des Opfers von 393 Tagen führt. Der Lebenszyklus des Bedrohungsakteurs umfasst den anfänglichen Zugriff über kompromittierte Perimeter-Infrastrukturen, gefolgt von der Etablierung eines Standbeins durch den Einsatz von BRICKSTORM auf Geräten, insbesondere auf VMware vCenter und ESXi-Hosts. Sie eskalieren Berechtigungen durch die Installation bösartiger Komponenten wie BRICKSTEAL, die Anmeldeinformationen erfassen können, was ihnen ermöglicht, kritische virtuelle Maschinen für die Datenextraktion zu klonen. Laterale Bewegungen werden mithilfe legitimer Anmeldeinformationen erreicht, oft erleichtert durch die Aktivierung von SSH auf den Zielgeräten. Die Persistenz wird durch die Änderung von Startskripten aufrechterhalten, um sicherzustellen, dass BRICKSTORM beim Neustart automatisch gestartet wird. Die Erfüllung ihrer Mission beinhaltet oft den Zugriff auf einzelne E-Mail-Postfächer über Microsoft Entra ID Enterprise Applications und die Exfiltration von Daten mithilfe der SOCKS-Proxy-Funktionalität von BRICKSTORM.

Behörden des öffentlichen Sektors haben Schwierigkeiten, agil zu sein, da veraltete Daten den Zugriff auf kritische Informationen behindern. Das Indiana Department of Transportation (INDOT) stand vor diesem Problem, als es innerhalb von 30 Tagen einen Bericht zur Effizienz der Regierung erstellen musste. Dieser Bericht musste die gesetzlichen Verantwortlichkeiten den Kernzwecken zuordnen, aber wichtige Informationen waren über verschiedene interne Dokumente verstreut. Eine manuelle Überprüfung wurde auf Hunderte von Stunden geschätzt, was die Frist scheinbar unmöglich machte. INDOT entschied sich für die Entwicklung einer KI-gestützten Lösung unter Verwendung ihrer bestehenden Google Cloud-Umgebung und der Fähigkeiten von Gemini. Ihr Team baute ein agiles, einwöchiges Pilotprogramm unter Verwendung von Retrieval-Augmented Generation (RAG) auf. Dieser Prozess umfasste die Erfassung und Transformation von Daten mithilfe von Python-Skripten und deren Indizierung mit Vertex AI Search, um eine durchsuchbare Wissensdatenbank zu erstellen. Die RAG-Engine in Vertex AI rief effizient relevante Dokumentausschnitte ab, die dann an Gemini für kontextbezogene Antworten weitergegeben wurden. Dadurch wurde sichergestellt, dass die Antworten der KI ausschließlich auf den offiziellen Dokumenten von INDOT basierten, nicht auf externen Internetdaten. Das Pilotprojekt erstellte erfolgreich Entwürfe für neun Abteilungen mit einer Genauigkeit von 98 %, wodurch schätzungsweise 360 Stunden manueller Aufwand eingespart wurden. Dieser KI-gestützte Ansatz ermöglichte es INDOT, die größte staatliche Behörde zu sein, die ihren Effizienzbericht rechtzeitig einreichte. Der KI-generierte Berichtrahmen wurde zur offiziellen Vorlage für 60 weitere staatliche Behörden, was einen verantwortungsvollen Einsatz von KI demonstriert und Vertrauen aufbaut. Das skalierbare und sichere RAG-System von INDOT auf Google Cloud schuf ein wiederverwendbares Modell für zukünftige Innovationen und beschleunigte ihre Mission, Indiana besser zu dienen.

JS Bank, eine bedeutende pakistanische Geschäftsbank, modernisierte ihre Abläufe durch den Einsatz eines einheitlichen Google-Ökosystems. Ihre IT-Abteilung stand vor Herausforderungen wie Endpunktinstabilität, komplexer Sicherheit und fehlender Geräte-Standardisierung in 293 Filialen. Die Bank implementierte 1.500 Chromebooks und wechselte zu Google Workspace und Google Cloud. Dieser strategische Schritt reduzierte die IT-Belastungen erheblich, wodurch die Geräteverwaltungszeit um 40 % und die täglichen Support-Tickets halbiert wurden. Die Endpunktstandardisierung erreichte fast 90 %, was eine übersichtlichere und effizientere IT-Architektur schuf. Die vereinfachte Sicherheitslage, unterstützt durch ChromeOS und den integrierten Schutz von Google Workspace, erhöhte die Sicherheit. Chrome Enterprise Premium wurde eingeführt, um die Sicherheit durch Funktionen wie Zero-Trust und Data Loss Prevention zu stärken. Der Fokus des IT-Teams verlagerte sich von reaktiver Wartung auf strategische Initiativen wie Digitalisierung und KI-Integration. Diese Transformation unterstützt die Vision von JS Bank einer "One Platform" für die IT, ermöglicht die KI-Entwicklung und positioniert sie als Technologieführer. Die Bank ist nun besser für zukünftige Innovationen und operative Exzellenz gerüstet.

Deutsche Bank Research verließ sich traditionell auf manuelle Prozesse für die Datenanalyse, was die Geschwindigkeit und Tiefe ihrer Berichte beeinträchtigte. Um dies zu beheben, entwickelten sie DB Lumina, einen KI-gestützten Forschungsagenten. DB Lumina automatisiert die Datenanalyse, optimiert Arbeitsabläufe und steigert die Produktivität durch generative KI. Zu den Kernfunktionen gehören eine Gen-KI-gestützte Chat-Oberfläche für Echtzeitinteraktion und Inhaltserstellung. Prompt-Vorlagen bieten vorkonfigurierte Anweisungen für die konsistente Dokumentenverarbeitung und wiederverwendbare Arbeitsabläufe. Die Funktion "Knowledge" integriert eine Retrieval-Augmented Generation (RAG)-Architektur, um Antworten auf Unternehmensdaten zu stützen. DB Lumina, das auf Google Cloud basiert, nutzt Dienste wie Vertex AI und Discovery Engine für seine KI-Fähigkeiten. Der Agent verfügt über Leitplanken für die Compliance und verwendet einen umfassenden Bewertungsrahmen für Genauigkeit und Zuverlässigkeit. DB Lumina hat Analysten bereits erhebliche Zeitersparnis gebracht, die Analysetiefe erhöht und neue Wege für die Forschung eröffnet. Die Bank plant, den Einsatz auf Tausende weitere Mitarbeiter auszuweiten und so weitere Innovationen in der Finanzforschung zu ermöglichen.

JAX, eine Python-Bibliothek für Accelerator-Programmierung und Programmtransformation, erweist sich als entscheidend für die KI-gestützte Protein-Engineering und erweitert seine Wirkung über das Training von KI-Modellen im großen Maßstab hinaus. Escalante, ein Startup, nutzt JAX zum Trainieren von Modellen, die die Auswirkungen von Medikamenten auf die zelluläre Proteinexpression vorhersagen, was die funktionale und komponierbare Natur von JAX verdeutlicht. Ihre langfristige Vision ist es, Medikamente von Grund auf neu zu entwickeln, aber zunächst konzentrieren sie sich auf die Generierung wichtiger biologischer Datensätze durch die Entwicklung neuer Laborassays. Protein-Engineering beinhaltet eine Multi-Objektiv-Optimierung, die erfordert, dass Proteine verschiedene Kriterien wie Bindung, Löslichkeit und Stabilität erfüllen. JAX vereinfacht die Integration zahlreicher KI-Modelle, von denen jedes eine andere Eigenschaft vorhersagt, in eine einheitliche Verlustfunktion. Escalante hat das JAX-Ökosystem übernommen und Modelle sogar aus anderen Frameworks wie PyTorch übersetzt. Dies ermöglicht eine ausdrucksstarke Sprache für das Proteindesign, bei der Modelle komponiert und in ein endgültiges Ziel transformiert werden können, das alles mit jax.jit für die Leistung optimierbar ist. Ihr Workflow kehrt das typische Training um, indem er Eingabesequenzen mithilfe einer Sammlung fester neuronaler Netze als komplexe, differenzierbare Verlustfunktion optimiert. Dieser Prozess ist analog zu DeepDream, bei dem Gradienten Sequenzaktualisierungen in Richtung gewünschter Eigenschaften steuern. Die automatische Differenzierung und Kompilierungsfähigkeiten von JAX sind entscheidend für die Optimierung dieser hochentwickelten Verlustfunktionen. Die native Integration des Frameworks mit TPUs erleichtert die Skalierung dieser Workloads, wobei Escalante ein Muster des Hochfahrens und Herunterfahrens von TPUs nach Bedarf verwendet. Diese TPU-Nutzung bietet eine erhebliche Kosteneffizienz gegenüber GPUs für ihre groß angelegten Aufträge. Wichtige JAX-Ökosystembibliotheken wie Equinox und Optax werden für die Modellrepräsentation und die Flexibilität der Optimierungsalgorithmen genutzt. Die Kombination aus dem funktionalen Kern von JAX, seinen Ökosystembibliotheken und der skalierbaren TPU-Hardware ermöglicht die bahnbrechende Forschung von Escalante.