Nube de Blog RSS

cloud.google.com/blog es el blog oficial de Google Cloud. Proporciona noticias, actualizaciones e información sobre los productos y servicios de Google Cloud, así como tendencias e innovaciones en la industria de la computación en la nube.El blog cuenta con artículos escritos por expertos, ingenieros y líderes de pensamiento de Google Cloud, cubriendo una amplia gama de temas como inteligencia artificial, aprendizaje automático, análisis de datos, seguridad y más. Los artículos a menudo incluyen tutoriales técnicos, estudios de caso y mejores prácticas, lo que hace que el blog sea un recurso valioso para desarrolladores, profesionales de TI y líderes empresariales que utilizan o están interesados en Google Cloud.El blog está bien organizado, con artículos categorizados por tema, producto e industria. Los visitantes pueden explorar los últimos artículos, buscar temas específicos o suscribirse al feed RSS del blog para mantenerse actualizados con las últimas noticias y actualizaciones.Algunas de las características clave del blog incluyen: - Artículos detallados sobre los productos y servicios de Google Cloud, como Google Cloud Platform, Google Cloud Storage y Google Cloud AI Platform - Tutoriales técnicos y guías sobre cómo utilizar los servicios de Google Cloud - Estudios de caso y historias de éxito de los clientes de Google Cloud - Análisis e información sobre tendencias y innovaciones en la industria - Noticias y actualizaciones sobre las colaboraciones y asociaciones de Google Cloud - Entrevistas con expertos y líderes de pensamiento de Google CloudEn general, el blog de Google Cloud es un recurso valioso para cualquiera interesado en la computación en la nube, la inteligencia artificial y tecnologías relacionadas.

Hilo de notas

CdXz5zHNQW_0RW87pD1hS.png
La charla de Cloud Next 2025, "Ejecutar servicios multirregionales de alta disponibilidad con Cloud Run", destaca cómo construir aplicaciones resilientes en la plataforma sin servidor de Google Cloud. Cloud Run ofrece tolerancia a fallos integrada a través del autoescalado, que ajusta la capacidad para satisfacer la demanda. También cuenta con un plano de datos y de control desacoplado, asegurando que las operaciones de gestión no afecten a los servicios en ejecución. La redundancia zonal N+1 se proporciona por defecto dentro de una región, aislando las aplicaciones de las fallas de zona. Las sondas de contenedor, específicamente las sondas de vivacidad, son cruciales para identificar y eliminar instancias insalubres. Si bien la disponibilidad del 100% es inalcanzable, las aplicaciones pueden hacerse altamente tolerantes a fallos. Para lograr la resiliencia regional, los desarrolladores deben diseñar implementaciones multirregionales utilizando un balanceador de carga de aplicaciones externo global y NEGs sin servidor. La redundancia y la replicación de datos son desafíos clave en las arquitecturas multirregionales, con servicios como Cloud Spanner que ofrecen soluciones. Una vista previa de la próxima función "Estado del servicio" promete una conmutación por error automática del tráfico entre regiones si un servicio deja de estar disponible. Esta función, actualmente en vista previa privada, requiere la configuración de sondas de preparación e instancias mínimas en cada servicio de Cloud Run. Las sondas de preparación verifican el estado de las instancias, mientras que las sondas de vivacidad cierran las instancias insalubres. Estado del servicio utiliza la preparación agregada de las instancias para determinar el estado del servicio y redirigir el tráfico cuando sea necesario. La demostración mostró cómo Estado del servicio permite la migración fluida del tráfico a una región en buen estado durante una interrupción.
CdXz5zHNQW_qO0EFWyJW0.png
CdXz5zHNQW_IinDqW1ZlA.jpeg
Las empresas suelen emplear soluciones de recuperación de desastres que replican los datos a una ubicación secundaria y permiten el failover durante las interrupciones. BigQuery ofrece Recuperación de Desastres Administrada para este propósito, pero la pérdida de datos durante las pruebas sigue siendo una preocupación. El failover tradicional de tipo "hard" obliga a elegir entre un failover inmediato con posible pérdida de datos o una recuperación retrasada. El nuevo failover "soft" de BigQuery aborda esto promoviendo el cálculo y los conjuntos de datos de la región secundaria solo después de que se confirme la replicación. Esto proporciona control y minimiza el riesgo de pérdida de datos durante los failovers planificados. El failover "soft" es adecuado para pruebas de failover cuando ambas regiones, primaria y secundaria, están disponibles. Por otro lado, el failover "hard" es para interrupciones no planificadas. El failover "soft" garantiza la finalización de la replicación antes de promover la región secundaria, minimizando la posible pérdida de datos. El failover "hard" se inicia de inmediato, arriesgando la pérdida de datos si la replicación es incompleta. La función de failover "soft" de BigQuery es accesible a través de la interfaz de usuario, DDL y CLI. Esto permite simulaciones de recuperación de desastres confiables y cumplimiento sin pérdida de datos durante las pruebas. Ayuda a mantener el tiempo de actividad y prevenir la pérdida de datos durante pruebas de escenarios seguros.
CdXz5zHNQW_Tz0TOlTXlX.png
CdXz5zHNQW_vve2mJj2d3.png
CdXz5zHNQW_0WdIVAdRDr.jpeg
El auge de la IA exige arquitecturas de datos flexibles y en tiempo real, pero las herramientas tradicionales luchan con datos masivos y multimodales. Los lagos de datos ofrecen flexibilidad pero carecen de consistencia, mientras que otras arquitecturas crean silos y requieren una costosa integración de datos. La industria se está moviendo hacia los "lakehouses" abiertos, con Apache Iceberg emergiendo como un formato de tabla de código abierto clave. Google Cloud, junto con socios como Confluent, Databricks, dbt, Fivetran, Informatica y Snowflake, está comprometido con este estándar abierto. La capa de metadatos de Iceberg permite una planificación de consultas eficiente, viajes en el tiempo y poda de datos, acelerando la obtención de información. Google Cloud ha introducido innovaciones como las tablas BigLake y una API REST de Catálogo para Iceberg en GCS. Databricks y Snowflake también ofrecen soporte para Iceberg, permitiendo la interoperabilidad y reduciendo la latencia de los datos. Este estándar abierto permite que cualquier motor compatible con Iceberg opere sobre una sola copia de datos, uniendo cargas de trabajo analíticas y operativas. Al adoptar Iceberg, las organizaciones pueden compartir datos entre plataformas, reduciendo las copias de datos y las canalizaciones complejas. Clientes como Global Payments y Unilever ya se han beneficiado de la flexibilidad y eficiencia de Iceberg en la gestión de conjuntos de datos diversos. Esta interoperabilidad fomenta una mayor eficiencia, seguridad y un tiempo de obtención de información más rápido para las estrategias de datos impulsadas por la IA.
El desarrollo de aplicaciones modernas exige tanto escalabilidad como una gobernanza simplificada y centralizada. Esto requiere una plataforma de mensajería unificada que pueda gestionar de manera inteligente el flujo de información en tiempo real. Google Cloud anuncia la disponibilidad general de Eventarc Advanced, una plataforma de eventos sin servidor diseñada para arquitecturas complejas y orientadas a eventos de múltiples fuentes. Eventarc Advanced evoluciona desde Eventarc Standard, ofreciendo patrones de integración listos para usar que simplifican las necesidades de eventos. Permite a las organizaciones integrar servicios existentes, gestionar de forma centralizada la seguridad y la observabilidad, y enrutar mensajes de forma inteligente basándose en criterios flexibles. La plataforma también puede transformar eventos en tiempo real, admitiendo múltiples formatos de carga útil y transformaciones de atributos. Las características técnicas clave incluyen una API de publicación para mensajes personalizados y un bus de mensajes que actúa como el sistema nervioso central, potenciado por Envoy y Cloud Load Balancers. Este bus de mensajes simplifica la gestión de eventos, reduce la sobrecarga operativa y proporciona monitorización, registro y rastreo centralizados. Eventarc Advanced ofrece simplicidad a los desarrolladores al permitirles centrarse en las características de la aplicación, al tiempo que proporciona a los operadores de la plataforma gobernanza centralizada y una resolución de problemas más sencilla. Funciona configurando un bus de mensajes, conectando fuentes de eventos y configurando pipelines para filtrar, transformar y enrutar eventos. Eventarc Advanced desbloquea nuevas posibilidades para la integración de aplicaciones a gran escala, la transmisión de eventos para análisis y las implementaciones híbridas/multinube.
CdXz5zHNQW_VJLDi897ao.png
Google Cloud ha expandido significativamente sus ofertas de Computación Confidencial, mejorando la seguridad de los datos durante el procesamiento. Las Máquinas Virtuales Confidenciales (VMs) con Intel Trust Domain Extensions (TDX) están ahora más ampliamente disponibles en numerosas regiones y zonas. Esta tecnología aísla las cargas de trabajo sensibles en Entornos de Ejecución Confiables (TEEs) basados en hardware.Los Nodos Confidenciales de GKE, construidos sobre VMs Confidenciales, ahora soportan Intel TDX para clusters y grupos de nodos de Google Kubernetes Engine. Confidential Space, también mejorado con Intel TDX, proporciona soluciones robustas para amenazas internas y colaboración multipartita. Esta expansión permite una inferencia más segura de aprendizaje automático conjunto y de IA generativa privada.Además, las VMs Confidenciales y los Nodos Confidenciales de GKE ahora incluyen GPUs NVIDIA H100, lo que permite el procesamiento seguro para cargas de trabajo de IA y ML intensivas en datos. Estas ofertas están disponibles de forma general, extendiendo las protecciones basadas en hardware a las GPUs. Intel también ofrece un nivel gratuito para su servicio de verificación de atestación, Intel Tiber Trust Authority, haciendo que la atestación segura sea más accesible.Los clientes están aprovechando estos avances para diversas aplicaciones, desde la colaboración segura en IA hasta la protección de datos financieros sensibles. Las nuevas interfaces y la disponibilidad ampliada simplifican la adopción de la Computación Confidencial para una gama más amplia de usuarios. Estos desarrollos fortalecen una brecha de seguridad crítica, garantizando la privacidad de los datos incluso mientras están en uso dentro de la nube pública.
CdXz5zHNQW_bcZXfstBX6.gif
El modo de operación Autopilot de Google Kubernetes Engine (GKE) es un modo de operación completamente administrado que proporciona facilidad de administración, pero tiene limitaciones al escalar automáticamente las cargas de trabajo, lo que lleva varios minutos para crear y agregar nuevos nodos. Esto no es adecuado para aplicaciones de alta volumen y escalado rápido. Para abordar esto, Google introdujo la plataforma de computo optimizada para contenedores para GKE Autopilot, una pila de escalado reimaginada que proporciona capacidad de computo escalable vertical y horizontalmente en tiempo casi real. La nueva plataforma ejecuta nodos de GKE Autopilot en máquinas virtuales que pueden ser redimensionadas dinámicamente mientras se ejecutan, sin interrumpir las cargas de trabajo. También mantiene un grupo de capacidad de computo dedicada y pre-provisionada que puede ser asignada automáticamente a las cargas de trabajo en respuesta a aumentos en la demanda de recursos. Esto resulta en una computadora flexible que proporciona capacidad donde y cuando se requiere, con mejoras clave que incluyen hasta 7 veces más rápido el tiempo de programación de pods y tiempos de respuesta de aplicación significativamente mejorados. La plataforma de computo optimizada para contenedores está disponible de forma predeterminada en GKE Autopilot 1.32 o posterior, y puede ser aprovechada creando un nuevo clúster de GKE Autopilot o actualizando uno existente. Para optimizar el rendimiento, se recomienda utilizar la clase de computo de propósito general para cargas de trabajo que requieren escalado gradual y solicitudes de recursos pequeñas. La plataforma de computo optimizada para contenedores no es adecuada para tipos de implementación específicos, como implementaciones de un pod por nodo y cargas de trabajo por lotes.
CdXz5zHNQW_wcxrM4sLgh.gif
El fraude habilitado por cibernética (CEF) representa una amenaza significativa y en aumento para las organizaciones, costando miles de millones y afectando la reputación y las operaciones. Los cibercriminales aprovechan la tecnología de la información para ampliar actividades fraudulentas como el ransomware, el phishing y las estafas, que cada vez más están interconectadas con otras empresas criminales. Para abordar el CEF, es necesario un cambio estratégico hacia medidas proactivas y preventivas, alejándose de enfoques fragmentados y aislados. Los CISO (Directores de Seguridad de la Información) y las juntas directivas deben colaborar para desarrollar estrategias unificadas, comprendiendo tácticas de fraude comunes como la suplantación de identidad y la toma de cuentas. La implementación de evaluaciones de riesgos escalables, como el marco FS-ISAC, y la identificación de flujos de trabajo vulnerables son pasos cruciales. Las organizaciones pueden aprovechar las capacidades de prevención de fraude existentes y las asociaciones con la industria para mejorar la detección y la prevención. El diálogo regular entre las juntas directivas y los CISO es esencial para alinear el liderazgo ejecutivo y construir una defensa cohesiva. Las juntas directivas deben hacer preguntas activas sobre los paisajes de amenazas y las estrategias de mitigación a los expertos en seguridad. Google Cloud combate activamente el fraude a través de sus servicios y colaboraciones con la industria. Las actualizaciones futuras seguirán proporcionando información sobre cuestiones de seguridad de Google Cloud.
CdXz5zHNQW_9F7cXgjBM5.jpeg
CdXz5zHNQW_51zWwds7Re.png
CdXz5zHNQW_1RGN46pbeb.png
Skopeo es una utilidad de línea de comandos sin demonios para administrar imágenes de contenedores y registros, que ofrece una alternativa a Docker para tareas como copiar e inspeccionar. Se integra a la perfección con Artifact Registry de Google Cloud, simplificando los flujos de trabajo dentro de este servicio administrado. Skopeo permite la inspección eficiente de metadatos de imágenes sin requerir una descarga completa, ahorrando tiempo y ancho de banda. Facilita la copia y migración de imágenes entre diferentes repositorios de Artifact Registry, admitiendo la promoción de entornos de desarrollo a producción. Además, Skopeo puede descargar imágenes de registros externos a Artifact Registry para un mejor control y seguridad. Su interfaz de línea de comandos la hace ideal para la creación de scripts y la automatización de tareas de administración de imágenes dentro de tuberías de CI/CD como Cloud Build. La configuración de Skopeo implica instalarlo, configurar la autenticación de Google Cloud SDK y asegurarse de que exista su repositorio de Artifact Registry. Los casos de uso comunes incluyen la verificación de imágenes externas antes de importarlas, su internalización para el control y la confirmación de su presencia después de copiarlas. Skopeo también admite la copia de imágenes entre diferentes repositorios de Artifact Registry para flujos de trabajo de promoción. Se puede utilizar eficazmente en servicios de Google Cloud como Cloud Shell, Compute Engine, GKE y Cloud Build. Skopeo desempeña un papel de apoyo en los flujos de trabajo de seguridad al proporcionar metadatos de imágenes para escaneo y verificaciones de políticas. En última instancia, Skopeo mejora la eficiencia y la automatización de la administración de imágenes de contenedores dentro del ecosistema de Google Cloud.
CdXz5zHNQW_iqPAKxFrCQ.png
"Google, con Mandiant como parte fundamental de sus ofertas de seguridad, ha sido reconocido como Líder en la Evaluación de Proveedores IDC MarketScape: Respuesta a Incidentes a Nivel Mundial 2025. Mandiant, con más de dos décadas de experiencia, es reconocido por su capacidad para manejar incidentes cibernéticos complejos y de alto impacto. La empresa emplea un enfoque integrado de "equipo de equipos", combinando grupos especializados para una asistencia rápida y efectiva al cliente. Su experiencia abarca diversas tecnologías y entornos, incluyendo multicloud, on-premise e infraestructura crítica. La respuesta a incidentes de Mandiant se destaca por su rapidez, escalabilidad y naturaleza adaptada, abordando desde ransomware hasta ataques patrocinados por estados. Una oferta única son los Servicios de Planificación y Respuesta a Comunicaciones de Crisis Cibernéticas de Mandiant, reconociendo la importancia de la confianza y la percepción en los incidentes cibernéticos. La integración con la plataforma SecOps de Google permite el rápido despliegue de capacidades de investigación y una rápida priorización. Google Threat Intelligence, potenciado por la experiencia de primera línea de Mandiant y la comunidad de VirusTotal, proporciona un acceso sin precedentes a inteligencia global de amenazas. Esta profunda integración garantiza la rápida identificación de actores de amenazas e indicadores de compromiso, con analistas dedicados de inteligencia de amenazas apoyando cada caso. Las organizaciones que buscan una firma de respuesta a incidentes con capacidad global, sólida inteligencia de amenazas y un enfoque holístico deberían considerar a Google."
CdXz5zHNQW_4VtHLRmPTL.png
Firestore con compatibilidad con MongoDB ahora está disponible de forma general, lo que permite a los desarrolladores construir aplicaciones escalables y confiables en la base de datos sin servidor de Firestore utilizando una API de MongoDB familiar. Esta característica permite reutilizar el código de aplicación, controladores y herramientas de MongoDB existentes, integrándolos con los beneficios sin servidor de Firestore. Firestore ofrece replicación multi-región, alta disponibilidad con un SLA del 99.999%, rendimiento de lectura rápido, gobernanza de Google Cloud y un modelo de precios de pago por uso. El interés de los clientes abarca various industrias, con una empresa de retail que ya planea migrar su catálogo de productos para aprovechar la escalabilidad y disponibilidad mejoradas. Nuevas capacidades introducidas en función de la retroalimentación de la vista previa incluyen soporte de API ampliado con más de 200 características, lo que permite consultas avanzadas y unión de datos. La preparación empresarial se fortalece con recuperación en un momento dado, clones de base de datos, exportación/importación administrada y soporte de desencadenantes para captura de datos de cambio. La seguridad se mejora con acceso privado de Google, y la observabilidad se mejora con nuevas métricas de uso. Los desarrolladores ahora pueden acceder a Firestore con compatibilidad con MongoDB a través de las consolas y CLIs de Firebase y Google Cloud. Esta oferta es parte de la edición empresarial de Firestore, sin tarifas iniciales y con una capa gratuita disponible.
CdXz5zHNQW_wMoWZ4ZyFz.png
Google Cloud ha puesto a disposición general Earth Engine en BigQuery, mejorando sus capacidades geoespaciales. Esta integración permite a los analistas de datos combinar sus datos estructurados con datos de imágenes satelitales directamente dentro de BigQuery. Las nuevas funciones incluyen la función ST_RegionStats() para derivar estadísticas de datos ráster y acceso a conjuntos de datos de Earth Engine a través de BigQuery Sharing. También están disponibles el soporte regional ampliado y la visibilidad mejorada de metadatos. Se ha introducido una vista previa de una nueva capacidad de visualización de mapas en BigQuery Studio para mejorar la comprensión de los datos geoespaciales. Esta función de visualización permite vistas de mapas instantáneas, exploración interactiva y estilizado personalizado de los resultados de las consultas. La integración de Earth Engine y la visualización de mapas crea una plataforma unificada para el análisis geoespacial, acelerando el tiempo hasta obtener información. Un ejemplo demuestra cómo un proveedor de seguros puede analizar eventos de precipitación extrema en Alemania utilizando estas herramientas. El análisis implica el cálculo de los períodos de retorno de la precipitación en diferentes períodos de tiempo para identificar cambios en el riesgo. Estos conocimientos pueden luego visualizarse en mapas para informar decisiones comerciales estratégicas, como la optimización de cadenas de suministro o pólizas de seguros.
CdXz5zHNQW_mio7BCvdeW.png
CdXz5zHNQW_ltYqRRdAGj.gif
Esta guía, con contribuciones de Hossein Sarshar, Ashish Narasimham y Chenyang Li, tiene como objetivo ayudar a los usuarios a servir modelos de lenguaje grande (LLMs) de manera eficiente utilizando vLLM. Servir LLMs requiere cumplir con requisitos estrictos de latencia y rendimiento, lo que hace que la elección del acelerador y la configuración sean cruciales. La guía adopta un enfoque de abajo hacia arriba para seleccionar el mejor acelerador y optimizar la configuración de vLLM para la eficiencia en cuanto a costos. Los requisitos previos incluyen un proyecto de Google Cloud, la CLI de gcloud, familiaridad con Linux y Docker, y una cuenta de Hugging Face con acceso al modelo Gemma 3 27B. Las consideraciones clave para elegir un acelerador involucran el modelo que se está utilizando, su precisión (por ejemplo, bfloat16), características de la carga de trabajo como solicitudes por segundo y longitudes de secuencia, utilización deseada de GPU, tasa de caché de prefijo y requisitos de latencia. Los aceleradores candidatos se identifican a partir de instancias optimizadas para aceleradores de Google Cloud y ofertas de TPU, como g2-standard-48, a2-ultragpu-1g, a3-highgpu-1g, TPU v5e y TPU v6e. Los requisitos de memoria se estiman utilizando una herramienta proporcionada, que calcula la memoria VRAM mínima necesaria según el tamaño del modelo, precisión, longitudes de secuencia y tamaño de lote. La paralelismo de tensores puede ser necesario para modelos que exceden la memoria de un solo acelerador, aunque puede introducir sobrecarga de comunicación que afecta la latencia. La guía detalla la benchmarking y el ajuste finamente lanzando instancias, extrayendo imágenes de Docker de vLLM, actualizando un script de auto-ajuste con parámetros específicos y analizando los resultados para encontrar configuraciones óptimas. El script de auto-ajuste encuentra iterativamente configuraciones estables del servidor vLLM ajustando la utilización de GPU para prevenir errores de memoria insuficiente.
CdXz5zHNQW_y6Ou84FzYd.png
El Grupo de Inteligencia de Amenazas de Google identificó una compleja campaña de ciberespionaje por parte del actor UNC6384, vinculado a la República Popular China (RPC), que se dirigía a diplomáticos del Sudeste Asiático. Esta campaña utiliza un secuestro de portal cautivo para redirigir a los usuarios a un sitio web malicioso. Posteriormente, se entrega un descargador firmado digitalmente, llamado STATICPLUGIN, para iniciar el ataque. El objetivo final es la implementación en memoria de la puerta trasera SOGU.SEC, también conocida como PlugX. La cadena de ataque emplea ingeniería social avanzada, incluyendo certificados de firma de código válidos y técnicas de "adversario en el medio" (AitM). Google está protegiendo activamente a los usuarios alertando a las personas afectadas y mejorando las medidas de seguridad. También han añadido los recursos maliciosos identificados a la lista de Navegación Segura de Google. Las cargas útiles del malware se disfrazan como actualizaciones de software o plugins para engañar a los objetivos. La campaña utiliza un secuestro de portal cautivo, haciéndose pasar por una actualización de plugin de Adobe, para entregar el malware inicial. La página de destino imita sitios legítimos de actualización de software y utiliza HTTPS con un certificado TLS válido para aumentar la credibilidad. Google aconseja a los usuarios que habiliten la Navegación Segura Mejorada, mantengan sus dispositivos actualizados y utilicen la Verificación en Dos Pasos.
CdXz5zHNQW_TP1M7SZQDA.png
"La depuración en entornos de nube complejos es un desafío debido a la gran cantidad de datos y dependencias. Gemini Cloud Assist, parte de las ofertas de IA de Google Cloud, tiene como objetivo simplificar la gestión de aplicaciones para mejorar la eficiencia y la confiabilidad. Una característica clave, las investigaciones de Gemini Cloud Assist, es un agente de IA en vista previa para el análisis de causa raíz de la infraestructura y las aplicaciones. Los usuarios pueden iniciar investigaciones desde Logs Explorer, alertas de Cloud Monitoring o el panel de chat de Gemini. El agente analiza datos de registros, configuraciones y métricas para proporcionar "Observaciones" clasificadas y diagnosticar las causas raíz probables. Sintetiza estas observaciones y ofrece contexto y soluciones recomendadas para una resolución de problemas más rápida. Las investigaciones se pueden activar mediante programación, de forma proactiva o interactiva, y contextualizan los problemas al descubrir recursos y datos relevantes. El análisis integral de señales abarca Cloud Logs, Inventario de Activos, Métricas, Errores y Temas de Registros para descubrir anomalías y cuellos de botella. Se generan información y recomendaciones impulsadas por IA utilizando fuentes de conocimiento especializadas, incluidas las bases de conocimiento de soporte de Google Cloud. Los equipos pueden colaborar en las investigaciones y compartirlas para esfuerzos conjuntos de resolución de problemas. Si es necesario, una investigación se puede transferir sin problemas a un caso de soporte de Google Cloud, conservando todo el contexto. Los primeros usuarios informan reducciones significativas en los tiempos de resolución de problemas y de resolución. Las investigaciones de Gemini Cloud Assist ayudan a identificar problemas analizando datos de múltiples fuentes, ofreciendo información y recomendaciones prácticas."
CdXz5zHNQW_0G3zAKXIDf.jpeg
La construcción de inteligencia artificial conversacional avanzada ahora incluye agentes impulsados por voz en tiempo real. Estos requieren comunicación bidireccional de baja latencia y recuperación de información en tiempo real. Esta guía demuestra cómo construir tal agente utilizando Gemini y el Kit de Desarrollo de Agentes (ADK) de Google. El proceso comienza con un agente fundamental que posee una personalidad pero no tiene acceso a herramientas externas. Este agente básico puede charlar utilizando su conocimiento preentrenado. Para mejorar la funcionalidad, los agentes avanzados están equipados con herramientas para acceder a datos y servicios en vivo. El ADK proporciona herramientas como Google Search para información en tiempo real y el conjunto de herramientas MCP para la integración de Google Maps. El agente actúa como un orquestador, delegando tareas a herramientas especializadas. El objeto RunConfig gestiona la comunicación, incluyendo la selección de voz y el streaming bidireccional. El streaming bidireccional permite a los usuarios interrumpir al agente, lo que fomenta conversaciones más naturales. Las charlas de voz en tiempo real se manejan de forma asincrónica utilizando asyncio y TaskGroup de Python para manejar la escucha, el pensamiento y el habla concurrentemente. Los datos de audio se transmiten utilizando codificación Base64, mientras que las transcripciones de texto se transmiten en streaming para proporcionar retroalimentación inmediata al usuario. Los recursos incluyen el ADK de Google, el audio nativo de Gemini y el código fuente del proyecto en GitHub.
Este recurso proporciona 101 planos arquitectónicos para casos de uso de IA generativa, inspirados en ejemplos de clientes. Los planos ofrecen puntos de partida prácticos para desarrolladores y líderes empresariales. Ilustran patrones de diseño y las pilas tecnológicas correspondientes de Google Cloud para abordar desafíos del mundo real en diversas industrias. La guía está organizada en 10 grupos industriales principales.Para el sector minorista, los planos cubren la unificación de experiencias en línea y en tienda, la provisión de inventario en tiempo real para gerentes y la mejora del descubrimiento de productos en línea. También incluyen la modernización de operaciones en tienda, la creación de asistentes de IA para mejorar las compras y la generación de descripciones de productos únicas a escala. Casos de uso minoristas adicionales implican la búsqueda visual de productos, la construcción de motores de recomendación en tiempo real, la identificación de tendencias a partir de comentarios de clientes y la comparación de propuestas de proveedores directamente por correo electrónico. Finalmente, los planos abordan la fusión de listados de productos duplicados en catálogos grandes.Para medios, marketing y juegos, los ejemplos incluyen la resumen de comentarios en podcasts y la construcción de motores de recomendación de contenido personalizados. Estos planos tienen como objetivo optimizar procesos y mejorar la participación del cliente a través de la IA.
CdXz5zHNQW_e94csuTCYj.png
CdXz5zHNQW_V8PnGxLRIW.jpeg
La IA ofrece beneficios económicos y sociales significativos, pero es crucial comprender su huella ambiental, especialmente durante la inferencia. Google ha desarrollado una metodología integral para medir el impacto energético, de emisiones y de agua de la inferencia de IA, específicamente para prompts de Gemini. Sus hallazgos indican que un prompt de texto de Gemini mediano utiliza 0,24 vatios-hora de energía, emite 0,03 gramos de CO2 equivalente y consume 0,26 mililitros de agua. Estas cifras son sustancialmente menores que muchas estimaciones públicas y representan una eficiencia operativa real a gran escala. Los sistemas de IA de Google han mejorado significativamente en eficiencia, con la huella energética y de carbono de un prompt de texto de Gemini mediano disminuyendo en un 33x y 44x respectivamente en un período de 12 meses. Esta eficiencia se atribuye a un enfoque de pila completa que abarca hardware personalizado, arquitecturas de modelos eficientes, algoritmos optimizados y centros de datos ultraeficientes. La metodología tiene en cuenta factores a menudo omitidos en otros cálculos, como máquinas inactivas, uso de CPU y RAM, y sobrecarga de centros de datos. Al compartir esta metodología, Google busca promover la consistencia en la industria en el cálculo del consumo de recursos de IA. Están comprometidos con mejoras continuas en la eficiencia de IA, reconociendo la creciente demanda de servicios de IA. Este enfoque en la eficiencia se considera esencial para el desarrollo responsable de IA.
Google Cloud está lanzando Compliance Manager en versión preliminar para ayudar a las organizaciones a gestionar la seguridad, la privacidad y el cumplimiento normativo. Esta nueva funcionalidad se integra con Security Command Center, ofreciendo una plataforma unificada para la configuración, el monitoreo y la auditoría. Su enfoque basado en IA automatiza tareas, reduce el esfuerzo manual y mejora la precisión en el cumplimiento de las obligaciones de seguridad. Compliance Manager traduce los controles regulatorios en configuraciones técnicas y viceversa, lo cual es esencial para la mitigación de riesgos y la optimización operativa. La herramienta permite la configuración de obligaciones de seguridad y cumplimiento, la prevención de errores de configuración y el monitoreo de desviaciones. Soporta estándares de seguridad y permite la personalización en varios niveles. Compliance Manager guía a los usuarios a través de tres fases: configurar, monitorear y auditar. La fase de configuración implica definir la intención de seguridad y cumplimiento utilizando una biblioteca de marcos y controles de la nube. La fase de monitoreo proporciona visibilidad en tiempo real del estado de cumplimiento para la identificación proactiva de problemas. La fase de auditoría simplifica la generación de evidencia para auditorías internas y externas, como lo demuestra una asociación con FedRAMP. Compliance Manager utiliza marcos, colecciones de controles técnicos mapeados a regulaciones, y controles de la nube, que son bloques de construcción agnósticos a la plataforma para la configuración y las verificaciones. Los usuarios pueden acceder a Compliance Manager a través de un enlace de navegación en la Consola de Google Cloud.
CdXz5zHNQW_8RXaqLdWtu.jpeg
El paisaje de las herramientas de desarrollo ha experimentado una transformación significativa, similar a cómo la tecnología personal se ha consolidado y diversificado. El aprendizaje automático generativo ha impulsado esta evolución, creando un conjunto de herramientas más dinámico y diverso para la ingeniería de software. Estas nuevas herramientas impulsadas por IA se pueden categorizar en enfoques de asistencia delegada, supervisada y colaborativa. Las opciones delegadas implican externalizar tareas con instrucciones detalladas para una rápida finalización. La asistencia supervisada implica una IA más interactiva que actúa como un empleado, escalando a través de la intención basada en la experiencia. Los métodos colaborativos fomentan un proceso de aprendizaje interactivo con asistentes de IA. Jules es ideal para mejoras de código explícitas y orientadas a lotes en GitHub. La interfaz de línea de comandos de Gemini ofrece una interfaz rápida, flexible y extensible para la interacción o delegación de código y contenido. Gemini Code Assist es una extensión de IDE enriquecida para interacciones conversacionales o agénticas con la base de código, proporcionando finalización de código, generación de pruebas y más. Firebase Studio está diseñado para construir software de grado profesional en un entorno basado en navegador administrado por Google, sin requerir experiencia de desarrollo profesional. Google AI Studio es la mejor plataforma para interactuar con los últimos modelos de Google, experimentar con prompts y codificar aplicaciones web ligeras. La aplicación Gemini es adecuada para la prototipación rápida de aplicaciones, mientras que la interfaz de línea de comandos de Gemini es para proyectos de IA generativa que requieren velocidad y portabilidad. Jules se recomienda para proyectos de GitHub que requieren cambios articulados, y las acciones de GitHub de Gemini CLI son para delegar tareas en segundo plano a repositorios de GitHub. En última instancia, estas herramientas son complementarias, y los desarrolladores probablemente utilizarán una combinación para alcanzar sus objetivos.
CdXz5zHNQW_uODVhGTUwX.png
CdXz5zHNQW_yHanXDe6yJ.png
La serie "Frontline Bulletin" de Mandiant detalla una campaña que involucra a los grupos de amenazas UNC5518 y UNC5774, lo que condujo al despliegue del malware CORNFLAKE.V3. UNC5518 compromete sitios web para servir páginas falsas de CAPTCHA, utilizando una técnica llamada ClickFix para atraer a las víctimas a ejecutar scripts descargadores. Estos scripts luego facilitan las infecciones de malware por parte de otros actores de amenazas, actuando como un proveedor de acceso como servicio. UNC5774 es un grupo con motivaciones financieras conocido por utilizar la puerta trasera CORNFLAKE para desplegar varias cargas útiles. CORNFLAKE.V3 es una puerta trasera actualizada escrita en JavaScript o PHP, capaz de recuperar y ejecutar cargas útiles como ejecutables y DLL. También establece persistencia del host a través de claves de registro "Run" y abusa de los túneles de Cloudflare para la comunicación C2. La campaña analizada comenzó con actividad sospechosa de PowerShell en un host, rastreada hasta un usuario que interactuaba con una página falsa de CAPTCHA. Esta página copió un comando malicioso de PowerShell al portapapeles, que luego fue ejecutado a través del cuadro de diálogo "Ejecutar" de Windows. El descargador de PowerShell descarga y extrae Node.js, luego utiliza node.exe para ejecutar la carga útil de la puerta trasera CORNFLAKE.V3, que está codificada en base64. El descargador incluye verificaciones anti-máquina virtual, saliendo si detecta bajos recursos del sistema o entornos virtualizados específicos. Una vez ejecutado, CORNFLAKE.V3 realiza reconocimiento, establece persistencia e intenta la cosecha de credenciales a través de métodos como Kerberoasting.
CdXz5zHNQW_xgNLUPu9Yd.jpeg
La IA ofrece a las organizaciones una oportunidad significativa para mejorar su postura de seguridad y reducir el riesgo. Google Cloud está introduciendo nuevas capacidades para ayudar a proteger las iniciativas de IA y aprovechar la IA para mejorar la seguridad organizacional. Para proteger la innovación en IA, las nuevas funciones en la solución de Protección de IA de Security Command Center ayudarán a proteger el ecosistema de IA. El inventario ampliado de agentes de IA y la identificación de riesgos automatizarán el descubrimiento de agentes de IA e identificarán vulnerabilidades. La protección avanzada en línea y los controles de postura protegerán las interacciones de los agentes contra amenazas en tiempo de ejecución como la inyección de prompts. La detección y gestión proactiva de amenazas para IA agentic mejorará la respuesta a incidentes utilizando inteligencia de primera línea. La visión de un Centro de Operaciones de Seguridad (SOC) agentic tiene como objetivo coordinar agentes para objetivos de seguridad compartidos, automatizando tareas desde la clasificación de alertas hasta la respuesta. Un agente de Investigación de Alertas, actualmente en vista previa, puede enriquecer eventos de forma autónoma y construir árboles de procesos basados en prácticas de expertos. Mandiant Consulting ahora ofrece consultoría de seguridad de IA, incluyendo gobernanza de IA basada en riesgos y modelado de amenazas, para ayudar a las organizaciones a adoptar la IA de manera responsable. Google Unified Security se mejora con experimentos impulsados por IA en SecOps Labs y nuevos paneles para visualizar datos de seguridad. Chrome Enterprise está mejorando la navegación móvil segura con protecciones extendidas a iOS y Android, incluyendo el bloqueo del acceso a ciertos sitios de IA para reducir los riesgos de IA sombra. Las actualizaciones de Trusted Cloud incluyen Compliance Manager para automatizar el cumplimiento de cargas de trabajo de IA y Data Security Posture Management para la gobernanza de datos sensibles. Agentic IAM aprovisionará automáticamente las identidades de los agentes, y el selector de roles de IAM utilizará Gemini para recomendar roles con el menor privilegio. La seguridad de los datos se amplía para monitorear Vertex AI e inspeccionar imágenes en busca de datos sensibles, mientras que la seguridad de la red introduce redes Zero Trust para computación de alto rendimiento y cargas de trabajo de IA.
CdXz5zHNQW_ZIYQXRlrNZ.png
Esta guía detalla un enfoque sistemático para seleccionar el acelerador óptimo y configurar vLLM para servir modelos de lenguaje grande (LLM) de manera eficiente. Destaca que no hay un solo conjunto de configuración ideal para todos los casos de uso de inferencia de LLM. El proceso comienza recopilando información crucial sobre su carga de trabajo específica, incluyendo el modelo que se utiliza, su precisión, el volumen de solicitudes esperado y las longitudes de secuencia.Comprender las características de la carga de trabajo es vital para determinar los requisitos de VRAM y la necesidad de paralelismo de tensor. La guía describe cómo estimar el VRAM mínimo necesario, considerando los pesos del modelo, las activaciones y la caché KV. Luego, discute las opciones de GPU y TPU disponibles en Google Cloud, como L4, A100, H100 GPUs y TPU v5e y v6e.El paralelismo de tensor, que distribuye modelos en múltiples aceleradores, se explica como un método para manejar modelos grandes, pero puede introducir sobrecarga de comunicación que afecta la latencia. La guía luego pasa a la benchmarking y ajuste, utilizando un script auto_tune.sh para probar diferentes configuraciones. Este script encuentra automáticamente la utilización de GPU más alta y estable y prueba diferentes tamaños de secuencia y lote.Se proporcionan consejos de solución de problemas para posibles problemas como errores de memoria fuera de CUDA o problemas de perfilado. El objetivo es identificar el mejor punto de precio-rendimiento evaluando la latencia y el rendimiento en los aceleradores candidatos. En última instancia, la guía capacita a los usuarios para tomar decisiones informadas para implementaciones de LLM rentables y de alto rendimiento.
CdXz5zHNQW_H8sIOuHEQs.png
CdXz5zHNQW_4Vp6bTTtU9.png
El cambio frecuente de dispositivos interrumpe los flujos de trabajo al requerir inicios de sesión repetidos y reinicios de aplicaciones. La sincronización de escritorio de ChromeOS soluciona esto al permitir a los usuarios reanudar sin problemas el trabajo en diferentes dispositivos ChromeOS. Esta función transfiere ventanas abiertas, pestañas, aplicaciones, perfiles de usuario y autenticación de servicios web. La sincronización de escritorio es particularmente beneficiosa para los trabajadores de primera línea en el sector minorista, la hostelería, la atención médica y la fabricación. En el sector minorista y la hostelería, agiliza los cambios de turno y mejora las interacciones con los clientes al permitir el acceso inmediato al trabajo en cualquier dispositivo. Los profesionales de la salud pueden acceder a los registros de los pacientes y las herramientas de diagnóstico de manera consistente en varias ubicaciones, mejorando la privacidad de los datos. Los trabajadores de la fabricación se benefician de flujos de producción ininterrumpidos y transferencias de equipo más fluidas con acceso rápido a datos en tiempo real. Village Hotels utiliza con éxito la sincronización de escritorio para dispositivos compartidos, mejorando la experiencia de la aplicación para los empleados y el servicio al cliente. Al reducir el tiempo de inactividad y las interrupciones, la sincronización de escritorio permite a los empleados concentrarse en la productividad y las experiencias del cliente.
CdXz5zHNQW_hEkaHeDwU6.gif
CdXz5zHNQW_0Hq5xPMwUH.png
Las organizaciones en sectores altamente regulados necesitan proteger datos sensibles, y la criptografía de lado del cliente de Google Workspace (CSE) ofrece una solución única para esto. La CSE agrega una capa adicional de cifrado a los datos de Google Workspace, mejorando la confidencialidad y el cumplimiento. Es particularmente beneficiosa para manejar propiedad intelectual, datos de atención médica y financieros. El servicio también apoya la soberanía de datos permitiendo a los clientes controlar las claves de cifrado. Para asistir aún más a estas organizaciones, Google Cloud ahora ofrece el Módulo de Seguridad de Hardware en la Nube (HSM) para Google Workspace. Este servicio lleva las clasificaciones de cumplimiento más altas de Google Cloud a los clientes de CSE de Workspace. El HSM es un servicio de gestión de claves completamente administrado y escalable que utiliza módulos de seguridad de hardware compatibles con FIPS 140-2 Nivel 3. Está diseñado para cumplir con mandatos de seguridad y regulación estrictos, y cuenta con certificaciones como FedRAMP High y ITAR. La seguridad central del HSM para Google Workspace se basa en hardware validado por FIPS 140-2 Nivel 3. Esta cumplimentación integral simplifica las cargas regulatorias para las organizaciones. El HSM para Google Workspace garantiza alta disponibilidad y despliegue rápido para servicios de cifrado críticos. El proceso implica que una clave de cifrado de datos (DEK) sea cifrada por una clave de cifrado administrada por el cliente (CMEK) almacenada dentro del HSM, asegurando que la CMEK nunca salga del límite seguro del HSM. Se generan registros de auditoría utilizando Cloud Logging para transparencia y monitoreo. El servicio ofrece un tiempo de actividad del 99,95% para operaciones de cifrado y descifrado.
CdXz5zHNQW_tx83TJtTwW.png
CdXz5zHNQW_vEgZFkNkYE.jpeg
Centro de base de datos, una solución de gestión de flotas impulsada por inteligencia artificial, ahora amplía sus capacidades para monitorear bases de datos MySQL, PostgreSQL y SQL Server autoadministradas que se ejecutan en Google Compute Engine. Esta expansión proporciona una vista unificada de entornos de base de datos tanto administrados como autoadministrados desde una sola interfaz. El servicio puede detectar proactivamente vulnerabilidades de seguridad comunes en estas bases de datos autoadministradas, como versiones menores desactualizadas, auditoría deshabilitada, acceso IP amplio, contraseñas de root faltantes y conexiones no cifradas. Para habilitar este monitoreo, se requiere instalar un agente de VM ligero en las instancias de Compute Engine. Las nuevas características de alerta permiten a los usuarios recibir notificaciones para recursos de base de datos recién provisionados y problemas recién detectados en todas las bases de datos compatibles. Las mejoras de usabilidad incluyen capacidades de conversación a nivel de carpeta impulsadas por Gemini para una gestión más fácil en entornos complejos. La característica de comparación histórica se ha ampliado para ofrecer comparaciones sobre períodos de 1, 7 y 30 días para el inventario de bases de datos y problemas detectados. Estas mejoras tienen como objetivo proporcionar una experiencia de gestión de bases de datos más completa, inteligente y proactiva, mejorando la postura de seguridad y simplificando el cumplimiento. El Centro de base de datos está disponible sin costo adicional para los clientes de Google Cloud. El acceso anticipado está disponible para el monitoreo de bases de datos alojadas en Compute Engine.
CdXz5zHNQW_2pC9BcvI2s.gif