El episodio del podcast "The Agent Factory" contó con Keith Ballinger discutiendo el impacto de la IA en el desarrollo de software. Introdujo "Computación Imposible" como la capacidad de hacer que tareas difíciles sean fluidas para los desarrolladores. La IA está impulsando la productividad del equipo al manejar tareas como el triage de problemas con herramientas como Gemini CLI. Los desarrolladores están evolucionando hacia "directores" que supervisan agentes de IA en lugar de escribir todo el código. Este cambio enfatiza el diseño de alto nivel y la "ingeniería de contexto". Keith presentó sus proyectos, Terminus y Aether, demostrando la "codificación de ambiente". Codificó en vivo un visor de markdown a partir de una sola frase en menos de 15 minutos. Vlad demostró el potencial creativo de la IA generando un video viral a partir de un simple prompt. La discusión abordó los desafíos de infraestructura para las cargas de trabajo de IA, con plataformas sin servidor como Cloud Run ahora ofreciendo GPUs. Con respecto al despliegue de IA multi-nube y en el borde (edge), Keith lo ve como un área sin explotar. En las industrias reguladas, la IA debe ayudar y validar el trabajo humano, no reemplazarlo por completo. La conversación destacó el futuro transformador de los agentes de IA en el desarrollo de software.

Baseten, un proveedor de infraestructura de IA, ha logrado mejoras significativas en la relación costo-rendimiento para la inferencia de IA. Al utilizar las máquinas virtuales A4 de Google Cloud con hardware NVIDIA Blackwell y su Planificador Dinámico de Cargas de Trabajo, Baseten ofrece una eficiencia mejorada. Este avance permite a las empresas implementar modelos de IA avanzados en producción de manera asequible, haciendo posibles nuevas aplicaciones. La inferencia, el proceso de ejecutar modelos de IA, es crucial para la IA empresarial y se ha convertido en un cuello de botella debido a las crecientes demandas de cómputo. Baseten aborda esto ofreciendo una plataforma de inferencia escalable para varios modelos propietarios y de código abierto, priorizando el rendimiento y el costo. Su estrategia implica optimizar hardware de vanguardia con una sofisticada pila de software abierto. Esto incluye el uso de GPUs NVIDIA y marcos avanzados como NVIDIA Dynamo y TensorRT-LLM. Las optimizaciones de software de Baseten aumentan el rendimiento y reducen la latencia, posicionándolos como un actor principal. Además, su infraestructura global y el uso del Planificador Dinámico de Cargas de Trabajo de Google Cloud garantizan alta disponibilidad y redundancia. Esta poderosa combinación de hardware y software desbloquea nuevas aplicaciones de IA en diversas industrias a una escala y eficiencia de costos sin precedentes.

La charla de Cloud Next 2025, "Ejecutar servicios multirregionales de alta disponibilidad con Cloud Run", destaca cómo construir aplicaciones resilientes en la plataforma sin servidor de Google Cloud. Cloud Run ofrece tolerancia a fallos integrada a través del autoescalado, que ajusta la capacidad para satisfacer la demanda. También cuenta con un plano de datos y de control desacoplado, asegurando que las operaciones de gestión no afecten a los servicios en ejecución. La redundancia zonal N+1 se proporciona por defecto dentro de una región, aislando las aplicaciones de las fallas de zona. Las sondas de contenedor, específicamente las sondas de vivacidad, son cruciales para identificar y eliminar instancias insalubres. Si bien la disponibilidad del 100% es inalcanzable, las aplicaciones pueden hacerse altamente tolerantes a fallos. Para lograr la resiliencia regional, los desarrolladores deben diseñar implementaciones multirregionales utilizando un balanceador de carga de aplicaciones externo global y NEGs sin servidor. La redundancia y la replicación de datos son desafíos clave en las arquitecturas multirregionales, con servicios como Cloud Spanner que ofrecen soluciones. Una vista previa de la próxima función "Estado del servicio" promete una conmutación por error automática del tráfico entre regiones si un servicio deja de estar disponible. Esta función, actualmente en vista previa privada, requiere la configuración de sondas de preparación e instancias mínimas en cada servicio de Cloud Run. Las sondas de preparación verifican el estado de las instancias, mientras que las sondas de vivacidad cierran las instancias insalubres. Estado del servicio utiliza la preparación agregada de las instancias para determinar el estado del servicio y redirigir el tráfico cuando sea necesario. La demostración mostró cómo Estado del servicio permite la migración fluida del tráfico a una región en buen estado durante una interrupción.

BMG se asoció con Google Cloud para desarrollar StreamSight, una aplicación impulsada por inteligencia artificial para el seguimiento de regalías. Esta herramienta tiene como objetivo mejorar la precisión, la velocidad y la transparencia en el procesamiento de vastas cantidades de datos de transmisión. StreamSight utiliza modelos de aprendizaje automático para predecir los ingresos por regalías digitales y detectar anomalías en los informes. La aplicación combina la tecnología escalable de Google Cloud con la experiencia de la industria de BMG. Aprovecha BigQuery ML para la predicción de ingresos utilizando modelos como ARIMA_PLUS y BOOSTED_TREE. Para la detección de anomalías, las funciones K-means y ANOMALY_DETECT identifican problemas como ventas faltantes o derechos no coincidentes. StreamSight puede resaltar problemas como períodos de ventas faltantes o ingresos reportados sin los derechos correspondientes. El panel de control, construido sobre Google Cloud, facilita la interpretación y el intercambio de resultados. Esta colaboración demuestra cómo la IA basada en la nube puede modernizar el procesamiento de regalías y garantizar pagos más justos y rápidos. StreamSight es una prueba de concepto con potencial para futuras mejoras, incluyendo la integración de más fuentes de datos y segmentación.

Las organizaciones están adoptando IPv6 para crear aplicaciones distribuidas en entornos híbridos y multinube. Un desafío clave en esta transición es permitir que los dispositivos solo IPv6 accedan a los servicios IPv4. Google Cloud está ampliando su conjunto de herramientas al introducir DNS64 y NAT64 para facilitar esta transición. Estas tecnologías abordan la naturaleza gradual de la adopción de IPv6 y las limitaciones de las redes de doble pila. DNS64 y NAT64 permiten que los entornos solo IPv6 se comuniquen con aplicaciones IPv4 heredadas en Internet. Este mecanismo admite la creación de redes IPv6 exclusivas para el futuro y permite la migración gradual. También garantiza la accesibilidad continua de aplicaciones empresariales críticas solo IPv4. DNS64 sintetiza direcciones IPv6 para servicios IPv4 cuando no se encuentran registros AAAA. Las puertas de enlace NAT64 luego traducen estas direcciones IPv6 sintetizadas a IPv4 para la comunicación. Este proceso permite que los clientes solo IPv6 interactúen sin problemas con destinos IPv4. La configuración de DNS64 y NAT64 implica la creación de VPC, subredes y máquinas virtuales solo IPv6, reglas de firewall, una política de servidor DNS64 y una puerta de enlace NAT64.

"Target modernizó su búsqueda digital para satisfacer las expectativas de los clientes y mejorar el descubrimiento de productos. Reconstruyeron su plataforma utilizando búsqueda híbrida, combinando la coincidencia de palabras clave con la búsqueda semántica vectorial. Este enfoque aprovecha AlloyDB AI para una experiencia más rápida, inteligente y resiliente. La nueva plataforma de búsqueda mejoró significativamente la relevancia del descubrimiento de productos en un 20% y redujo a la mitad las consultas de "sin resultados". La búsqueda vectorial filtrada en AlloyDB permite consultas complejas que combinan el significado semántico con restricciones estructuradas como el precio y la disponibilidad. La arquitectura cloud-first de AlloyDB permite a Target manejar millones de consultas diarias con alta disponibilidad y baja latencia. Esta tecnología simplifica la infraestructura de Target y acelera el desarrollo de nuevas funciones de búsqueda. Target está evolucionando su búsqueda hacia una capa dinámica e inteligente para experiencias de cliente fluidas en todos los dispositivos. Los avances continuos de Google Cloud en AlloyDB AI apoyarán aún más la innovación de Target en compras personalizadas."

Las empresas suelen emplear soluciones de recuperación de desastres que replican los datos a una ubicación secundaria y permiten el failover durante las interrupciones. BigQuery ofrece Recuperación de Desastres Administrada para este propósito, pero la pérdida de datos durante las pruebas sigue siendo una preocupación. El failover tradicional de tipo "hard" obliga a elegir entre un failover inmediato con posible pérdida de datos o una recuperación retrasada. El nuevo failover "soft" de BigQuery aborda esto promoviendo el cálculo y los conjuntos de datos de la región secundaria solo después de que se confirme la replicación. Esto proporciona control y minimiza el riesgo de pérdida de datos durante los failovers planificados. El failover "soft" es adecuado para pruebas de failover cuando ambas regiones, primaria y secundaria, están disponibles. Por otro lado, el failover "hard" es para interrupciones no planificadas. El failover "soft" garantiza la finalización de la replicación antes de promover la región secundaria, minimizando la posible pérdida de datos. El failover "hard" se inicia de inmediato, arriesgando la pérdida de datos si la replicación es incompleta. La función de failover "soft" de BigQuery es accesible a través de la interfaz de usuario, DDL y CLI. Esto permite simulaciones de recuperación de desastres confiables y cumplimiento sin pérdida de datos durante las pruebas. Ayuda a mantener el tiempo de actividad y prevenir la pérdida de datos durante pruebas de escenarios seguros.

Mandiant descubrió un ataque activo contra Sitecore que explota una vulnerabilidad de deserialización de ViewState. Esta vulnerabilidad surgió de una clave de máquina de ejemplo expuesta en guías de implementación antiguas de Sitecore. Los atacantes utilizaron esta clave expuesta para lograr la ejecución remota de código en instancias de Sitecore. Sitecore ha identificado esto como CVE-2025-53690 y ha notificado a los clientes afectados. El ciclo de vida del ataque comenzó con reconocimiento externo y sondeo del servidor web de Sitecore. El atacante se dirigió específicamente a la página /sitecore/blocked.aspx debido a su formulario ViewState. Aprovecharon la clave de máquina comprometida para crear cargas útiles maliciosas de ViewState. Tras el compromiso inicial, el atacante obtuvo privilegios de NETWORK SERVICE. Luego exfiltraron archivos de configuración críticos, incluido web.config, para ayudar en futuras actividades maliciosas. Se realizó reconocimiento del host y de la red para recopilar información del sistema. El atacante preparó herramientas de código abierto como EARTHWORM y DWAGENT en directorios públicos. Se logró la escalada de privilegios creando cuentas de administrador local e intentando el robo de tokens. El actor de amenazas volcó las colmenas del registro SYSTEM y SAM para extraer hashes de contraseñas.

El Hackathon del Kit de Desarrollo de Agentes (ADK) concluyó exitosamente, atrayendo a más de 10,400 participantes de 62 países y produciendo 477 proyectos con más de 1,500 agentes. El evento proporcionó una plataforma para que los desarrolladores exploraran tecnologías de vanguardia y construyeran agentes de última generación. El enfoque del hackathon fue orquestar interacciones entre múltiples agentes utilizando ADK para resolver desafíos complejos en diversos sectores. El Gran Premio fue otorgado a SalesShortcut, un sistema de representante de desarrollo de ventas impulsado por IA. Los ganadores regionales incluyeron Energy Agent AI para América del Norte, Edu.AI para América Latina, GreenOps para Asia Pacífico y Nexora-AI para Europa, Medio Oriente y África. Se otorgaron menciones honoríficas a Particle Physics Agent, TradeSageAI y Bleach por sus innovadoras contribuciones. El Hackathon de ADK fomenta el aprendizaje continuo y la participación en futuros eventos. El próximo hackathon celebra el décimo aniversario de Google Kubernetes Engine, centrándose en la construcción de agentes de IA que interactúan con microservicios en GKE. Las inscripciones para el hackathon de GKE están abiertas desde el 18 de agosto hasta el 22 de septiembre de 2025, con más de $50,000 en premios disponibles.

Google Cloud ha expandido significativamente sus ofertas de Computación Confidencial, mejorando la seguridad de los datos durante el procesamiento. Las Máquinas Virtuales Confidenciales (VMs) con Intel Trust Domain Extensions (TDX) están ahora más ampliamente disponibles en numerosas regiones y zonas. Esta tecnología aísla las cargas de trabajo sensibles en Entornos de Ejecución Confiables (TEEs) basados en hardware. Los Nodos Confidenciales de GKE, construidos sobre VMs Confidenciales, ahora soportan Intel TDX para clusters y grupos de nodos de Google Kubernetes Engine. Confidential Space, también mejorado con Intel TDX, proporciona soluciones robustas para amenazas internas y colaboración multipartita. Esta expansión permite una inferencia más segura de aprendizaje automático conjunto y de IA generativa privada. Además, las VMs Confidenciales y los Nodos Confidenciales de GKE ahora incluyen GPUs NVIDIA H100, lo que permite el procesamiento seguro para cargas de trabajo de IA y ML intensivas en datos. Estas ofertas están disponibles de forma general, extendiendo las protecciones basadas en hardware a las GPUs. Intel también ofrece un nivel gratuito para su servicio de verificación de atestación, Intel Tiber Trust Authority, haciendo que la atestación segura sea más accesible. Los clientes están aprovechando estos avances para diversas aplicaciones, desde la colaboración segura en IA hasta la protección de datos financieros sensibles. Las nuevas interfaces y la disponibilidad ampliada simplifican la adopción de la Computación Confidencial para una gama más amplia de usuarios. Estos desarrollos fortalecen una brecha de seguridad crítica, garantizando la privacidad de los datos incluso mientras están en uso dentro de la nube pública.

El auge de la IA exige arquitecturas de datos flexibles y en tiempo real, pero las herramientas tradicionales luchan con datos masivos y multimodales. Los lagos de datos ofrecen flexibilidad pero carecen de consistencia, mientras que otras arquitecturas crean silos y requieren una costosa integración de datos. La industria se está moviendo hacia los "lakehouses" abiertos, con Apache Iceberg emergiendo como un formato de tabla de código abierto clave. Google Cloud, junto con socios como Confluent, Databricks, dbt, Fivetran, Informatica y Snowflake, está comprometido con este estándar abierto. La capa de metadatos de Iceberg permite una planificación de consultas eficiente, viajes en el tiempo y poda de datos, acelerando la obtención de información. Google Cloud ha introducido innovaciones como las tablas BigLake y una API REST de Catálogo para Iceberg en GCS. Databricks y Snowflake también ofrecen soporte para Iceberg, permitiendo la interoperabilidad y reduciendo la latencia de los datos. Este estándar abierto permite que cualquier motor compatible con Iceberg opere sobre una sola copia de datos, uniendo cargas de trabajo analíticas y operativas. Al adoptar Iceberg, las organizaciones pueden compartir datos entre plataformas, reduciendo las copias de datos y las canalizaciones complejas. Clientes como Global Payments y Unilever ya se han beneficiado de la flexibilidad y eficiencia de Iceberg en la gestión de conjuntos de datos diversos. Esta interoperabilidad fomenta una mayor eficiencia, seguridad y un tiempo de obtención de información más rápido para las estrategias de datos impulsadas por la IA.

El desarrollo de aplicaciones modernas exige tanto escalabilidad como una gobernanza simplificada y centralizada. Esto requiere una plataforma de mensajería unificada que pueda gestionar de manera inteligente el flujo de información en tiempo real. Google Cloud anuncia la disponibilidad general de Eventarc Advanced, una plataforma de eventos sin servidor diseñada para arquitecturas complejas y orientadas a eventos de múltiples fuentes. Eventarc Advanced evoluciona desde Eventarc Standard, ofreciendo patrones de integración listos para usar que simplifican las necesidades de eventos. Permite a las organizaciones integrar servicios existentes, gestionar de forma centralizada la seguridad y la observabilidad, y enrutar mensajes de forma inteligente basándose en criterios flexibles. La plataforma también puede transformar eventos en tiempo real, admitiendo múltiples formatos de carga útil y transformaciones de atributos. Las características técnicas clave incluyen una API de publicación para mensajes personalizados y un bus de mensajes que actúa como el sistema nervioso central, potenciado por Envoy y Cloud Load Balancers. Este bus de mensajes simplifica la gestión de eventos, reduce la sobrecarga operativa y proporciona monitorización, registro y rastreo centralizados. Eventarc Advanced ofrece simplicidad a los desarrolladores al permitirles centrarse en las características de la aplicación, al tiempo que proporciona a los operadores de la plataforma gobernanza centralizada y una resolución de problemas más sencilla. Funciona configurando un bus de mensajes, conectando fuentes de eventos y configurando pipelines para filtrar, transformar y enrutar eventos. Eventarc Advanced desbloquea nuevas posibilidades para la integración de aplicaciones a gran escala, la transmisión de eventos para análisis y las implementaciones híbridas/multinube.

El fraude habilitado por cibernética (CEF) representa una amenaza significativa y en aumento para las organizaciones, costando miles de millones y afectando la reputación y las operaciones. Los cibercriminales aprovechan la tecnología de la información para ampliar actividades fraudulentas como el ransomware, el phishing y las estafas, que cada vez más están interconectadas con otras empresas criminales. Para abordar el CEF, es necesario un cambio estratégico hacia medidas proactivas y preventivas, alejándose de enfoques fragmentados y aislados. Los CISO (Directores de Seguridad de la Información) y las juntas directivas deben colaborar para desarrollar estrategias unificadas, comprendiendo tácticas de fraude comunes como la suplantación de identidad y la toma de cuentas. La implementación de evaluaciones de riesgos escalables, como el marco FS-ISAC, y la identificación de flujos de trabajo vulnerables son pasos cruciales. Las organizaciones pueden aprovechar las capacidades de prevención de fraude existentes y las asociaciones con la industria para mejorar la detección y la prevención. El diálogo regular entre las juntas directivas y los CISO es esencial para alinear el liderazgo ejecutivo y construir una defensa cohesiva. Las juntas directivas deben hacer preguntas activas sobre los paisajes de amenazas y las estrategias de mitigación a los expertos en seguridad. Google Cloud combate activamente el fraude a través de sus servicios y colaboraciones con la industria. Las actualizaciones futuras seguirán proporcionando información sobre cuestiones de seguridad de Google Cloud.

El modo de operación Autopilot de Google Kubernetes Engine (GKE) es un modo de operación completamente administrado que proporciona facilidad de administración, pero tiene limitaciones al escalar automáticamente las cargas de trabajo, lo que lleva varios minutos para crear y agregar nuevos nodos. Esto no es adecuado para aplicaciones de alta volumen y escalado rápido. Para abordar esto, Google introdujo la plataforma de computo optimizada para contenedores para GKE Autopilot, una pila de escalado reimaginada que proporciona capacidad de computo escalable vertical y horizontalmente en tiempo casi real. La nueva plataforma ejecuta nodos de GKE Autopilot en máquinas virtuales que pueden ser redimensionadas dinámicamente mientras se ejecutan, sin interrumpir las cargas de trabajo. También mantiene un grupo de capacidad de computo dedicada y pre-provisionada que puede ser asignada automáticamente a las cargas de trabajo en respuesta a aumentos en la demanda de recursos. Esto resulta en una computadora flexible que proporciona capacidad donde y cuando se requiere, con mejoras clave que incluyen hasta 7 veces más rápido el tiempo de programación de pods y tiempos de respuesta de aplicación significativamente mejorados. La plataforma de computo optimizada para contenedores está disponible de forma predeterminada en GKE Autopilot 1.32 o posterior, y puede ser aprovechada creando un nuevo clúster de GKE Autopilot o actualizando uno existente. Para optimizar el rendimiento, se recomienda utilizar la clase de computo de propósito general para cargas de trabajo que requieren escalado gradual y solicitudes de recursos pequeñas. La plataforma de computo optimizada para contenedores no es adecuada para tipos de implementación específicos, como implementaciones de un pod por nodo y cargas de trabajo por lotes.

La defensa nacional de EE. UU. depende de una cadena de suministro segura e inteligente, gestionada por la Agencia de Logística de Defensa (DLA). Google Public Sector ha obtenido un contrato de $48 millones para apoyar la misión de la DLA proporcionando una base de nube moderna y lista para IA. Este acuerdo mejorará las capacidades operativas de la DLA y ofrecerá ahorros de costos. Esta medida traslada al Departamento de Defensa de las antiguas nubes gubernamentales a un proveedor de nube comercial acreditado por el DoD. Anteriormente, la DLA estaba limitada a entornos "GovCloud" menos confiables, lo que obstaculizaba la visualización de datos y la interoperabilidad. Se necesitaba una plataforma moderna, escalable y segura para el éxito futuro de la misión. La Plataforma Empresarial de la DLA, construida sobre Google Cloud, migrará la infraestructura y los datos de la DLA, permitiendo capacidades avanzadas de análisis e IA. Esta plataforma transformará los datos logísticos en inteligencia procesable utilizando herramientas como BigQuery y Vertex AI. La infraestructura segura por diseño de Google protegerá contra amenazas cibernéticas. Esta asociación permite a la DLA optimizar la logística, mejorar la toma de decisiones con IA, mejorar la colaboración y fortalecer la seguridad.

EuroDaT, una subsidiaria de Hesse, está liderando el intercambio seguro de datos como el primer fideicomisario de datos basado en transacciones de Europa. Su solución safeAML, desarrollada con bancos importantes y potenciada por Google Cloud, digitaliza el intercambio de información para esfuerzos contra el lavado de dinero. Esto aborda el desafío de intercambiar datos financieros altamente sensibles, alejándose de las llamadas telefónicas propensas a errores hacia un sistema digital seguro y que cumple con el GDPR. SafeAML permite a los bancos acceder seudónimamente a los datos necesarios para la verificación de sospechas sin que EuroDaT vea nunca el contenido personal. La infraestructura de Google Cloud en Google Kubernetes Engine proporciona la seguridad y escalabilidad necesarias. El sistema se encuentra actualmente en pruebas piloto, acelerando las investigaciones y reduciendo las falsas alarmas. El modelo de EuroDaT se extiende más allá de las finanzas, ofreciendo intercambio seguro de datos para datos ESG e investigación en el sector de la salud. Actúan como un intermediario neutral, garantizando la soberanía de los datos y el acceso controlado para diversos sectores sensibles. Al asociarse con Google Cloud, EuroDaT integra la protección de datos en el núcleo de la colaboración digital. Su objetivo es ampliar la participación en la red para obtener información más completa sobre flujos financieros sospechosos.

Google ha anunciado la disponibilidad general de Gemini en la Nube Distribuida de Google (GDC). Esta oferta permite a las empresas y gobiernos implementar modelos de IA avanzados de Gemini directamente en sus centros de datos. Esto elimina el compromiso previo entre adoptar IA moderna y proteger datos sensibles. Gemini en GDC está disponible en entornos aislados y conectados, lo que lleva capacidades de IA generativa a los entornos locales. Clientes como CSIT, GovTech, HTX, KDDI y Liquid C2 ya están aprovechando esta solución. Los modelos de Gemini ofrecen características como procesamiento de contexto extenso y comprensión multimodal nativa. Esto habilita casos de uso como romper barreras lingüísticas, acelerar la toma de decisiones y mejorar la eficiencia de los empleados. La plataforma GDC proporciona una pila de IA completa de extremo a extremo, incluyendo aceleradores de GPU de NVIDIA y características de seguridad robustas. También admite una variedad de modelos, incluyendo Gemini 2.5 Flash y Pro, modelos de tarea específica de Vertex AI y modelos de Gemma. Los clientes también pueden implementar modelos de IA de código abierto o personalizados y cargas de trabajo a través de máquinas virtuales administradas y clústeres de Kubernetes.

Administrar grandes cantidades de datos en Google Cloud Storage plantea desafíos para los administradores de almacenamiento. Comprender el gasto de almacenamiento, la distribución de datos y buscar metadatos específicos son preocupaciones comunes. Los conjuntos de datos de Storage Insights, una característica de Storage Intelligence, abordan estos desafíos brindando visibilidad profunda en los datos de Cloud Storage. Estos conjuntos de datos transforman los metadatos de almacenamiento brutos en datos estructurados y consultables dentro de BigQuery. Esto permite análisis SQL familiares, ofreciendo insights en gestión de costos y visibilidad. Las características clave incluyen alcance personalizable, un conjunto de datos de metadatos consultable y actualizaciones regulares cada 24 horas. Los casos de uso van desde calcular el showback y comprender la distribución de clases de almacenamiento hasta establecer políticas de ciclo de vida y Autoclass. Los conjuntos de datos también ayudan en la limpieza proactiva identificando duplicados y objetos temporales. Un análisis adicional puede realizarse con herramientas como Looker Studio para visualización y creación de paneles. Al integrarse con exportaciones de facturación, se puede lograr una imagen completa de los costos.

Brasil es líder en innovación de IA dentro de América Latina, con Google apoyando activamente su floreciente ecosistema de startups. Google ha seleccionado once startups para su programa acelerador AI First, que representan la vanguardia de la transformación digital en Brasil. Estas empresas están utilizando IA para abordar desafíos en diversas industrias, incluyendo finanzas, salud, marketing y agricultura. El programa proporcionará soporte técnico y estratégico personalizado de expertos en IA de Google. Entre la cohorte se encuentra BrandLovers, una plataforma de marketing de creadores, y Core AI, que crea plataformas de crédito para empresas SaaS. Courageous Land se enfoca en regenerar paisajes a través de la agroforestería, mientras que Inspira ofrece una plataforma legal impulsada por IA para bufetes de abogados. Jota automatiza las finanzas y operaciones de emprendedores, y Oncodata utiliza IA para un diagnóstico de cáncer más rápido. Paggo digitaliza la gestión financiera para empresas constructoras, y Rivio automatiza la facturación hospitalaria. Tivita optimiza la gestión de back-office para proveedores de atención médica, y Vöiston analiza datos clínicos para la innovación en salud. Yuna está desarrollando una plataforma de IA para historias infantiles personalizadas, destacando las diversas aplicaciones de la IA en la cohorte.

Skopeo es una utilidad de línea de comandos sin demonios para administrar imágenes de contenedores y registros, que ofrece una alternativa a Docker para tareas como copiar e inspeccionar. Se integra a la perfección con Artifact Registry de Google Cloud, simplificando los flujos de trabajo dentro de este servicio administrado. Skopeo permite la inspección eficiente de metadatos de imágenes sin requerir una descarga completa, ahorrando tiempo y ancho de banda. Facilita la copia y migración de imágenes entre diferentes repositorios de Artifact Registry, admitiendo la promoción de entornos de desarrollo a producción. Además, Skopeo puede descargar imágenes de registros externos a Artifact Registry para un mejor control y seguridad. Su interfaz de línea de comandos la hace ideal para la creación de scripts y la automatización de tareas de administración de imágenes dentro de tuberías de CI/CD como Cloud Build. La configuración de Skopeo implica instalarlo, configurar la autenticación de Google Cloud SDK y asegurarse de que exista su repositorio de Artifact Registry. Los casos de uso comunes incluyen la verificación de imágenes externas antes de importarlas, su internalización para el control y la confirmación de su presencia después de copiarlas. Skopeo también admite la copia de imágenes entre diferentes repositorios de Artifact Registry para flujos de trabajo de promoción. Se puede utilizar eficazmente en servicios de Google Cloud como Cloud Shell, Compute Engine, GKE y Cloud Build. Skopeo desempeña un papel de apoyo en los flujos de trabajo de seguridad al proporcionar metadatos de imágenes para escaneo y verificaciones de políticas. En última instancia, Skopeo mejora la eficiencia y la automatización de la administración de imágenes de contenedores dentro del ecosistema de Google Cloud.

Las organizaciones enfrentan presión para lograr más con recursos limitados, lo que requiere tecnología poderosa, económica, simple y segura. ChromeOS, un sistema operativo en la nube, aborda estas demandas mediante el aumento de la seguridad, el impulso de la productividad y la reducción de los costos de TI. Un estudio de Impacto Económico Total de Forrester, encargado por Google, cuantificó estos beneficios. El estudio analizó una corporación multinacional compuesta y encontró que ChromeOS entregó un ROI del 208% en tres años con un período de recuperación de menos de seis meses. Se realizaron ahorros significativos gracias a la mayor productividad de los usuarios finales, con 90,000 horas ahorradas anualmente debido a tiempos de arranque más rápidos y reducción del tiempo de inactividad. Los costos más bajos de dispositivos y licencias contribuyeron con $1.3 millones en ahorros debido a hardware más barato y licencias de software evitadas. Además, ChromeOS fortaleció la seguridad, reduciendo las vulnerabilidades en un 90% y eliminando la necesidad de software antivirus separado. Además, las necesidades de soporte de TI se redujeron en un 63%, lo que llevó a ahorros sustanciales en tickets de ayuda. Estos hallazgos destacan a ChromeOS como una solución eficiente y rentable para las empresas modernas.

"Google, con Mandiant como parte fundamental de sus ofertas de seguridad, ha sido reconocido como Líder en la Evaluación de Proveedores IDC MarketScape: Respuesta a Incidentes a Nivel Mundial 2025. Mandiant, con más de dos décadas de experiencia, es reconocido por su capacidad para manejar incidentes cibernéticos complejos y de alto impacto. La empresa emplea un enfoque integrado de "equipo de equipos", combinando grupos especializados para una asistencia rápida y efectiva al cliente. Su experiencia abarca diversas tecnologías y entornos, incluyendo multicloud, on-premise e infraestructura crítica. La respuesta a incidentes de Mandiant se destaca por su rapidez, escalabilidad y naturaleza adaptada, abordando desde ransomware hasta ataques patrocinados por estados. Una oferta única son los Servicios de Planificación y Respuesta a Comunicaciones de Crisis Cibernéticas de Mandiant, reconociendo la importancia de la confianza y la percepción en los incidentes cibernéticos. La integración con la plataforma SecOps de Google permite el rápido despliegue de capacidades de investigación y una rápida priorización. Google Threat Intelligence, potenciado por la experiencia de primera línea de Mandiant y la comunidad de VirusTotal, proporciona un acceso sin precedentes a inteligencia global de amenazas. Esta profunda integración garantiza la rápida identificación de actores de amenazas e indicadores de compromiso, con analistas dedicados de inteligencia de amenazas apoyando cada caso. Las organizaciones que buscan una firma de respuesta a incidentes con capacidad global, sólida inteligencia de amenazas y un enfoque holístico deberían considerar a Google."

Hace diez años, Google anunció Google Kubernetes Engine (GKE) para gestionar aplicaciones contenerizadas. GKE evolucionó de Borg, el sistema interno de Google, ofreciendo una plataforma Kubernetes administrada para cargas de trabajo complejas. Para servir mejor a los clientes, GKE está experimentando cambios de precios en septiembre de 2025, pasando a un único nivel de pago con más funciones incluidas, como la gestión multicluster. Esta nueva estructura permite el acceso a la carta a funciones adicionales, promoviendo la flexibilidad y la gestión de costos. GKE Autopilot, lanzado inicialmente para simplificar Kubernetes, ahora estará disponible para todos los clústeres, incluso para los clústeres Standard existentes. Esto permite a los usuarios aprovechar los beneficios de Autopilot por carga de trabajo para un mejor rendimiento y rentabilidad. GKE se adapta continuamente a las nuevas demandas, como el auge de las cargas de trabajo de IA. Empresas como Moloco, Signify y Anthropic utilizan GKE para sus plataformas críticas de IA e iluminación inteligente. El soporte actualizado de GKE para clústeres más grandes ayuda a la innovación en IA al proporcionar la escala necesaria. La plataforma está diseñada para satisfacer las futuras demandas de cargas de trabajo, particularmente en la era de la IA, incorporando información de los clientes y las mejores prácticas de Google.

Firestore con compatibilidad con MongoDB ahora está disponible de forma general, lo que permite a los desarrolladores construir aplicaciones escalables y confiables en la base de datos sin servidor de Firestore utilizando una API de MongoDB familiar. Esta característica permite reutilizar el código de aplicación, controladores y herramientas de MongoDB existentes, integrándolos con los beneficios sin servidor de Firestore. Firestore ofrece replicación multi-región, alta disponibilidad con un SLA del 99.999%, rendimiento de lectura rápido, gobernanza de Google Cloud y un modelo de precios de pago por uso. El interés de los clientes abarca various industrias, con una empresa de retail que ya planea migrar su catálogo de productos para aprovechar la escalabilidad y disponibilidad mejoradas. Nuevas capacidades introducidas en función de la retroalimentación de la vista previa incluyen soporte de API ampliado con más de 200 características, lo que permite consultas avanzadas y unión de datos. La preparación empresarial se fortalece con recuperación en un momento dado, clones de base de datos, exportación/importación administrada y soporte de desencadenantes para captura de datos de cambio. La seguridad se mejora con acceso privado de Google, y la observabilidad se mejora con nuevas métricas de uso. Los desarrolladores ahora pueden acceder a Firestore con compatibilidad con MongoDB a través de las consolas y CLIs de Firebase y Google Cloud. Esta oferta es parte de la edición empresarial de Firestore, sin tarifas iniciales y con una capa gratuita disponible.

El Grupo de Inteligencia de Amenazas de Google (GTIG) ha emitido una advertencia sobre una campaña generalizada de robo de datos por parte del actor UNC6395. La campaña, activa del 8 al 18 de agosto de 2025, se dirigió a instancias de clientes de Salesforce. UNC6395 explotó tokens OAuth comprometidos asociados con la aplicación de terceros Salesloft Drift. El actor exportó sistemáticamente grandes volúmenes de datos, apuntando principalmente a la recolección de credenciales. Específicamente, UNC6395 buscó información sensible como claves de acceso de AWS, contraseñas y tokens de Snowflake. Si bien UNC6395 intentó cubrir sus huellas eliminando trabajos de consulta, los registros permanecen disponibles para análisis forense. Salesloft ha revocado todos los tokens activos para la aplicación Drift y la ha eliminado del Salesforce AppExchange. Este incidente no se deriva de una vulnerabilidad dentro de la plataforma central de Salesforce. GTIG recomienda que las organizaciones que utilizan Drift con Salesforce consideren que sus datos han sido comprometidos y tomen medidas de remediación inmediatas. Estas medidas incluyen buscar y rotar cualquier secreto descubierto, restablecer contraseñas y endurecer los controles de acceso para las aplicaciones conectadas.

Google anunció el lanzamiento de Gemini 2.5 Flash Image, integrando capacidades nativas de generación y edición de imágenes. Esta actualización proporciona una mejor calidad de imagen y control creativo para los usuarios. Las características clave incluyen la fusión de múltiples imágenes, el mantenimiento de la consistencia de personajes y estilos, y la edición conversacional utilizando lenguaje natural. Los desarrolladores y las empresas pueden acceder a Gemini 2.5 Flash Image a través de Vertex AI, que incluye la marca de agua SynthID. Adobe y Poe ya están aprovechando esta tecnología, integrándola en sus plataformas para mejorar los flujos de trabajo creativos. WPP planea incorporar Gemini 2.5 Flash Image en su plataforma de marketing impulsada por IA. Freepik y Leonardo.ai también están integrando la herramienta para empoderar a los profesionales creativos con capacidades avanzadas de edición de imágenes. Figma también ha integrado los modelos Gemini 2.5 en sus herramientas de imágenes con IA. Gemini 2.5 Flash Image está actualmente disponible en vista previa, con documentación disponible para ayudar a los usuarios a comenzar a crear.

Google Cloud ha lanzado la API de Análisis Conversacional, que permite a los desarrolladores integrar consultas en lenguaje natural en aplicaciones y flujos de trabajo personalizados. Esta API aprovecha la IA de Google y la capa semántica de Looker para proporcionar información de datos precisa a través de interfaces de chat. Los usuarios pueden interactuar directamente con datos de BigQuery o Looker dentro de sus aplicaciones existentes, mejorando la accesibilidad a la información. La API admite varias herramientas, incluyendo texto a SQL, intérpretes de código y gráficos, todo impulsado por modelos Gemini. Su objetivo es simplificar el análisis de datos complejos al permitir a los usuarios hacer preguntas en lenguaje natural. La API ofrece una arquitectura agentiva para configuraciones flexibles y consultas de datos eficientes. También prioriza la recuperación de contexto, utilizando métodos asistidos por IA para mejorar la comprensión de los agentes sobre los datos empresariales. Los desarrolladores se benefician de una baja carga de mantenimiento gracias a los continuos avances en IA de Google. La seguridad y la gobernanza de nivel empresarial están integradas, incluyendo controles de acceso y limitaciones de consultas. La API de Análisis Conversacional ya está disponible en vista previa pública, con documentación y recursos proporcionados para ayudar a los desarrolladores a comenzar.

Google Cloud ha puesto a disposición general Earth Engine en BigQuery, mejorando sus capacidades geoespaciales. Esta integración permite a los analistas de datos combinar sus datos estructurados con datos de imágenes satelitales directamente dentro de BigQuery. Las nuevas funciones incluyen la función ST_RegionStats() para derivar estadísticas de datos ráster y acceso a conjuntos de datos de Earth Engine a través de BigQuery Sharing. También están disponibles el soporte regional ampliado y la visibilidad mejorada de metadatos. Se ha introducido una vista previa de una nueva capacidad de visualización de mapas en BigQuery Studio para mejorar la comprensión de los datos geoespaciales. Esta función de visualización permite vistas de mapas instantáneas, exploración interactiva y estilizado personalizado de los resultados de las consultas. La integración de Earth Engine y la visualización de mapas crea una plataforma unificada para el análisis geoespacial, acelerando el tiempo hasta obtener información. Un ejemplo demuestra cómo un proveedor de seguros puede analizar eventos de precipitación extrema en Alemania utilizando estas herramientas. El análisis implica el cálculo de los períodos de retorno de la precipitación en diferentes períodos de tiempo para identificar cambios en el riesgo. Estos conocimientos pueden luego visualizarse en mapas para informar decisiones comerciales estratégicas, como la optimización de cadenas de suministro o pólizas de seguros.

Esta guía, con contribuciones de Hossein Sarshar, Ashish Narasimham y Chenyang Li, tiene como objetivo ayudar a los usuarios a servir modelos de lenguaje grande (LLMs) de manera eficiente utilizando vLLM. Servir LLMs requiere cumplir con requisitos estrictos de latencia y rendimiento, lo que hace que la elección del acelerador y la configuración sean cruciales. La guía adopta un enfoque de abajo hacia arriba para seleccionar el mejor acelerador y optimizar la configuración de vLLM para la eficiencia en cuanto a costos. Los requisitos previos incluyen un proyecto de Google Cloud, la CLI de gcloud, familiaridad con Linux y Docker, y una cuenta de Hugging Face con acceso al modelo Gemma 3 27B. Las consideraciones clave para elegir un acelerador involucran el modelo que se está utilizando, su precisión (por ejemplo, bfloat16), características de la carga de trabajo como solicitudes por segundo y longitudes de secuencia, utilización deseada de GPU, tasa de caché de prefijo y requisitos de latencia. Los aceleradores candidatos se identifican a partir de instancias optimizadas para aceleradores de Google Cloud y ofertas de TPU, como g2-standard-48, a2-ultragpu-1g, a3-highgpu-1g, TPU v5e y TPU v6e. Los requisitos de memoria se estiman utilizando una herramienta proporcionada, que calcula la memoria VRAM mínima necesaria según el tamaño del modelo, precisión, longitudes de secuencia y tamaño de lote. La paralelismo de tensores puede ser necesario para modelos que exceden la memoria de un solo acelerador, aunque puede introducir sobrecarga de comunicación que afecta la latencia. La guía detalla la benchmarking y el ajuste finamente lanzando instancias, extrayendo imágenes de Docker de vLLM, actualizando un script de auto-ajuste con parámetros específicos y analizando los resultados para encontrar configuraciones óptimas. El script de auto-ajuste encuentra iterativamente configuraciones estables del servidor vLLM ajustando la utilización de GPU para prevenir errores de memoria insuficiente.

El Grupo de Inteligencia de Amenazas de Google identificó una compleja campaña de ciberespionaje por parte del actor UNC6384, vinculado a la República Popular China (RPC), que se dirigía a diplomáticos del Sudeste Asiático. Esta campaña utiliza un secuestro de portal cautivo para redirigir a los usuarios a un sitio web malicioso. Posteriormente, se entrega un descargador firmado digitalmente, llamado STATICPLUGIN, para iniciar el ataque. El objetivo final es la implementación en memoria de la puerta trasera SOGU.SEC, también conocida como PlugX. La cadena de ataque emplea ingeniería social avanzada, incluyendo certificados de firma de código válidos y técnicas de "adversario en el medio" (AitM). Google está protegiendo activamente a los usuarios alertando a las personas afectadas y mejorando las medidas de seguridad. También han añadido los recursos maliciosos identificados a la lista de Navegación Segura de Google. Las cargas útiles del malware se disfrazan como actualizaciones de software o plugins para engañar a los objetivos. La campaña utiliza un secuestro de portal cautivo, haciéndose pasar por una actualización de plugin de Adobe, para entregar el malware inicial. La página de destino imita sitios legítimos de actualización de software y utiliza HTTPS con un certificado TLS válido para aumentar la credibilidad. Google aconseja a los usuarios que habiliten la Navegación Segura Mejorada, mantengan sus dispositivos actualizados y utilicen la Verificación en Dos Pasos.

"La depuración en entornos de nube complejos es un desafío debido a la gran cantidad de datos y dependencias. Gemini Cloud Assist, parte de las ofertas de IA de Google Cloud, tiene como objetivo simplificar la gestión de aplicaciones para mejorar la eficiencia y la confiabilidad. Una característica clave, las investigaciones de Gemini Cloud Assist, es un agente de IA en vista previa para el análisis de causa raíz de la infraestructura y las aplicaciones. Los usuarios pueden iniciar investigaciones desde Logs Explorer, alertas de Cloud Monitoring o el panel de chat de Gemini. El agente analiza datos de registros, configuraciones y métricas para proporcionar "Observaciones" clasificadas y diagnosticar las causas raíz probables. Sintetiza estas observaciones y ofrece contexto y soluciones recomendadas para una resolución de problemas más rápida. Las investigaciones se pueden activar mediante programación, de forma proactiva o interactiva, y contextualizan los problemas al descubrir recursos y datos relevantes. El análisis integral de señales abarca Cloud Logs, Inventario de Activos, Métricas, Errores y Temas de Registros para descubrir anomalías y cuellos de botella. Se generan información y recomendaciones impulsadas por IA utilizando fuentes de conocimiento especializadas, incluidas las bases de conocimiento de soporte de Google Cloud. Los equipos pueden colaborar en las investigaciones y compartirlas para esfuerzos conjuntos de resolución de problemas. Si es necesario, una investigación se puede transferir sin problemas a un caso de soporte de Google Cloud, conservando todo el contexto. Los primeros usuarios informan reducciones significativas en los tiempos de resolución de problemas y de resolución. Las investigaciones de Gemini Cloud Assist ayudan a identificar problemas analizando datos de múltiples fuentes, ofreciendo información y recomendaciones prácticas."

La construcción de inteligencia artificial conversacional avanzada ahora incluye agentes impulsados por voz en tiempo real. Estos requieren comunicación bidireccional de baja latencia y recuperación de información en tiempo real. Esta guía demuestra cómo construir tal agente utilizando Gemini y el Kit de Desarrollo de Agentes (ADK) de Google. El proceso comienza con un agente fundamental que posee una personalidad pero no tiene acceso a herramientas externas. Este agente básico puede charlar utilizando su conocimiento preentrenado. Para mejorar la funcionalidad, los agentes avanzados están equipados con herramientas para acceder a datos y servicios en vivo. El ADK proporciona herramientas como Google Search para información en tiempo real y el conjunto de herramientas MCP para la integración de Google Maps. El agente actúa como un orquestador, delegando tareas a herramientas especializadas. El objeto RunConfig gestiona la comunicación, incluyendo la selección de voz y el streaming bidireccional. El streaming bidireccional permite a los usuarios interrumpir al agente, lo que fomenta conversaciones más naturales. Las charlas de voz en tiempo real se manejan de forma asincrónica utilizando asyncio y TaskGroup de Python para manejar la escucha, el pensamiento y el habla concurrentemente. Los datos de audio se transmiten utilizando codificación Base64, mientras que las transcripciones de texto se transmiten en streaming para proporcionar retroalimentación inmediata al usuario. Los recursos incluyen el ADK de Google, el audio nativo de Gemini y el código fuente del proyecto en GitHub.

Este recurso proporciona 101 planos arquitectónicos para casos de uso de IA generativa, inspirados en ejemplos de clientes. Los planos ofrecen puntos de partida prácticos para desarrolladores y líderes empresariales. Ilustran patrones de diseño y las pilas tecnológicas correspondientes de Google Cloud para abordar desafíos del mundo real en diversas industrias. La guía está organizada en 10 grupos industriales principales. Para el sector minorista, los planos cubren la unificación de experiencias en línea y en tienda, la provisión de inventario en tiempo real para gerentes y la mejora del descubrimiento de productos en línea. También incluyen la modernización de operaciones en tienda, la creación de asistentes de IA para mejorar las compras y la generación de descripciones de productos únicas a escala. Casos de uso minoristas adicionales implican la búsqueda visual de productos, la construcción de motores de recomendación en tiempo real, la identificación de tendencias a partir de comentarios de clientes y la comparación de propuestas de proveedores directamente por correo electrónico. Finalmente, los planos abordan la fusión de listados de productos duplicados en catálogos grandes. Para medios, marketing y juegos, los ejemplos incluyen la resumen de comentarios en podcasts y la construcción de motores de recomendación de contenido personalizados. Estos planos tienen como objetivo optimizar procesos y mejorar la participación del cliente a través de la IA.

La migración de cargas de trabajo de SQL entre diferentes plataformas, como Databricks, SQL y BigQuery, es un desafío común debido a las variaciones en la sintaxis y las funciones. En esta publicación de blog, se detalla el proceso de traducción de consultas de Databricks SQL a BigQuery SQL. El autor tenía como objetivo mejorar la eficiencia y reducir los costos moviendo las cargas de trabajo de análisis de Databricks a BigQuery. La traducción manual resultó ser lenta y propensa a errores. Google Gemini se empleó como asistente de IA para cerrar la brecha entre los dos dialectos SQL. El proceso implicó la creación de una guía de mapeo de funciones y el uso de ejemplos de pocas tomas para entrenar a Gemini. Se implementó una capa de Generación Aumentada de Recuperación (RAG) utilizando Vertex AI para proporcionar a Gemini información contextual, mejorando la precisión de la traducción. La arquitectura incluía el almacenamiento de SQL de origen en Google Cloud Storage y la integración con la API de Gemini. Se usó una capa de validación con simulacros de BigQuery para verificar si había problemas de sintaxis. Los puntos clave enfatizaron la efectividad de combinar RAG con Gemini, la importancia de una guía integral de mapeo de funciones y la necesidad de una validación exhaustiva. Este enfoque agiliza las migraciones de SQL, lo que hace que el proceso sea más rápido y confiable.

Google se asocia con la Administración de Servicios Generales de los EE. UU. (GSA) para ofrecer una nueva plataforma de inteligencia artificial llamada Gemini para el Gobierno. Esta oferta tiene como objetivo apoyar los esfuerzos de modernización de las agencias gubernamentales de los EE. UU. Gemini para el Gobierno integra la nube optimizada para inteligencia artificial de Google, modelos de Gemini y soluciones de agentes. Incluye búsqueda empresarial, generación de video y imagen, la herramienta NotebookLM y agentes de inteligencia artificial preconstruidos. Los empleados gubernamentales también pueden crear sus propios agentes de inteligencia artificial. El paquete integral tiene un precio de menos de $0.50 por agencia anualmente. La solución cuenta con seguridad y cumplimiento autorizados por FedRAMP High. Se basa en tres pilares: una plataforma empresarial con elección y control, seguridad superpoderosa y una asociación de transformación. Google destaca su papel como socio estratégico a largo plazo comprometido con la innovación y seguridad gubernamental. Se espera que esta colaboración impulse la eficiencia y cree un futuro más seguro para la nación.

La IA ofrece beneficios económicos y sociales significativos, pero es crucial comprender su huella ambiental, especialmente durante la inferencia. Google ha desarrollado una metodología integral para medir el impacto energético, de emisiones y de agua de la inferencia de IA, específicamente para prompts de Gemini. Sus hallazgos indican que un prompt de texto de Gemini mediano utiliza 0,24 vatios-hora de energía, emite 0,03 gramos de CO2 equivalente y consume 0,26 mililitros de agua. Estas cifras son sustancialmente menores que muchas estimaciones públicas y representan una eficiencia operativa real a gran escala. Los sistemas de IA de Google han mejorado significativamente en eficiencia, con la huella energética y de carbono de un prompt de texto de Gemini mediano disminuyendo en un 33x y 44x respectivamente en un período de 12 meses. Esta eficiencia se atribuye a un enfoque de pila completa que abarca hardware personalizado, arquitecturas de modelos eficientes, algoritmos optimizados y centros de datos ultraeficientes. La metodología tiene en cuenta factores a menudo omitidos en otros cálculos, como máquinas inactivas, uso de CPU y RAM, y sobrecarga de centros de datos. Al compartir esta metodología, Google busca promover la consistencia en la industria en el cálculo del consumo de recursos de IA. Están comprometidos con mejoras continuas en la eficiencia de IA, reconociendo la creciente demanda de servicios de IA. Este enfoque en la eficiencia se considera esencial para el desarrollo responsable de IA.

Google Cloud está lanzando Compliance Manager en versión preliminar para ayudar a las organizaciones a gestionar la seguridad, la privacidad y el cumplimiento normativo. Esta nueva funcionalidad se integra con Security Command Center, ofreciendo una plataforma unificada para la configuración, el monitoreo y la auditoría. Su enfoque basado en IA automatiza tareas, reduce el esfuerzo manual y mejora la precisión en el cumplimiento de las obligaciones de seguridad. Compliance Manager traduce los controles regulatorios en configuraciones técnicas y viceversa, lo cual es esencial para la mitigación de riesgos y la optimización operativa. La herramienta permite la configuración de obligaciones de seguridad y cumplimiento, la prevención de errores de configuración y el monitoreo de desviaciones. Soporta estándares de seguridad y permite la personalización en varios niveles. Compliance Manager guía a los usuarios a través de tres fases: configurar, monitorear y auditar. La fase de configuración implica definir la intención de seguridad y cumplimiento utilizando una biblioteca de marcos y controles de la nube. La fase de monitoreo proporciona visibilidad en tiempo real del estado de cumplimiento para la identificación proactiva de problemas. La fase de auditoría simplifica la generación de evidencia para auditorías internas y externas, como lo demuestra una asociación con FedRAMP. Compliance Manager utiliza marcos, colecciones de controles técnicos mapeados a regulaciones, y controles de la nube, que son bloques de construcción agnósticos a la plataforma para la configuración y las verificaciones. Los usuarios pueden acceder a Compliance Manager a través de un enlace de navegación en la Consola de Google Cloud.

La gestión de direcciones IP en Google Kubernetes Engine (GKE) es crucial debido al espacio IPv4 limitado. La gestión ineficiente de IP puede llevar a una utilización pobre, complejidad y errores como la agotamiento de IP, lo que detiene el escalado y los despliegues. El IPAM automático de GKE es una nueva característica diseñada para simplificar la gestión de direcciones IP y mejorar la eficiencia. Esta característica asigna y desasigna dinámicamente rangos de IP para nodos y pods a medida que crece el clúster. El IPAM automático optimiza la asignación de recursos comenzando con rangos de IP más pequeños y ampliándolos según sea necesario. También ayuda a prevenir el agotamiento de IP mediante la gestión proactiva de direcciones, lo que facilita el escalado. La automatización reduce la sobrecarga administrativa, liberando tiempo del equipo sin intervención manual. Esto permite cargas de trabajo exigentes asegurando que la capacidad de IP dinámica esté disponible para el crecimiento. El IPAM automático de GKE es compatible con la versión 1.33 de GKE y posterior, configurable a través de la CLI de gcloud o API, con soporte de UI y Terraform próximamente. La interfaz de usuario de creación de clúster de GKE también se ha actualizado para hacer que los ajustes de IPAM sean más accesibles e intuitivos.

El paisaje de las herramientas de desarrollo ha experimentado una transformación significativa, similar a cómo la tecnología personal se ha consolidado y diversificado. El aprendizaje automático generativo ha impulsado esta evolución, creando un conjunto de herramientas más dinámico y diverso para la ingeniería de software. Estas nuevas herramientas impulsadas por IA se pueden categorizar en enfoques de asistencia delegada, supervisada y colaborativa. Las opciones delegadas implican externalizar tareas con instrucciones detalladas para una rápida finalización. La asistencia supervisada implica una IA más interactiva que actúa como un empleado, escalando a través de la intención basada en la experiencia. Los métodos colaborativos fomentan un proceso de aprendizaje interactivo con asistentes de IA. Jules es ideal para mejoras de código explícitas y orientadas a lotes en GitHub. La interfaz de línea de comandos de Gemini ofrece una interfaz rápida, flexible y extensible para la interacción o delegación de código y contenido. Gemini Code Assist es una extensión de IDE enriquecida para interacciones conversacionales o agénticas con la base de código, proporcionando finalización de código, generación de pruebas y más. Firebase Studio está diseñado para construir software de grado profesional en un entorno basado en navegador administrado por Google, sin requerir experiencia de desarrollo profesional. Google AI Studio es la mejor plataforma para interactuar con los últimos modelos de Google, experimentar con prompts y codificar aplicaciones web ligeras. La aplicación Gemini es adecuada para la prototipación rápida de aplicaciones, mientras que la interfaz de línea de comandos de Gemini es para proyectos de IA generativa que requieren velocidad y portabilidad. Jules se recomienda para proyectos de GitHub que requieren cambios articulados, y las acciones de GitHub de Gemini CLI son para delegar tareas en segundo plano a repositorios de GitHub. En última instancia, estas herramientas son complementarias, y los desarrolladores probablemente utilizarán una combinación para alcanzar sus objetivos.

El auge de la democratización de los datos y la IA generativa presenta tanto oportunidades como riesgos de seguridad significativos para las organizaciones. Los equipos de seguridad se enfrentan al desafío de escalar sus esfuerzos para satisfacer estas nuevas realidades y garantizar el cumplimiento normativo. Los controles de seguridad tradicionales son insuficientes para las necesidades modernas de seguridad de datos, especialmente con las cargas de trabajo de IA. Las organizaciones deben comprender dónde residen los datos sensibles, cómo se utilizan y qué controles y herramientas de monitoreo están disponibles. La nueva oferta de Gestión de la Postura de Seguridad de Datos (DSPM) de Google Cloud tiene como objetivo proporcionar gobernanza de extremo a extremo para la seguridad de los datos, la privacidad y el cumplimiento normativo. DSPM ayuda a descubrir datos, evaluar riesgos, proteger datos a través de controles avanzados y simplificar los informes de cumplimiento. Los controles avanzados clave incluyen la gobernanza del acceso a los datos, la gobernanza del flujo, la protección de datos y la eliminación de datos. Estos controles se pueden aplicar en todos los entornos de Google Cloud para hacer cumplir las políticas de seguridad y cumplimiento. Google Cloud está invitando a las organizaciones a probar DSPM y proporcionar comentarios para dar forma a su desarrollo futuro.

La serie "Frontline Bulletin" de Mandiant detalla una campaña que involucra a los grupos de amenazas UNC5518 y UNC5774, lo que condujo al despliegue del malware CORNFLAKE.V3. UNC5518 compromete sitios web para servir páginas falsas de CAPTCHA, utilizando una técnica llamada ClickFix para atraer a las víctimas a ejecutar scripts descargadores. Estos scripts luego facilitan las infecciones de malware por parte de otros actores de amenazas, actuando como un proveedor de acceso como servicio. UNC5774 es un grupo con motivaciones financieras conocido por utilizar la puerta trasera CORNFLAKE para desplegar varias cargas útiles. CORNFLAKE.V3 es una puerta trasera actualizada escrita en JavaScript o PHP, capaz de recuperar y ejecutar cargas útiles como ejecutables y DLL. También establece persistencia del host a través de claves de registro "Run" y abusa de los túneles de Cloudflare para la comunicación C2. La campaña analizada comenzó con actividad sospechosa de PowerShell en un host, rastreada hasta un usuario que interactuaba con una página falsa de CAPTCHA. Esta página copió un comando malicioso de PowerShell al portapapeles, que luego fue ejecutado a través del cuadro de diálogo "Ejecutar" de Windows. El descargador de PowerShell descarga y extrae Node.js, luego utiliza node.exe para ejecutar la carga útil de la puerta trasera CORNFLAKE.V3, que está codificada en base64. El descargador incluye verificaciones anti-máquina virtual, saliendo si detecta bajos recursos del sistema o entornos virtualizados específicos. Una vez ejecutado, CORNFLAKE.V3 realiza reconocimiento, establece persistencia e intenta la cosecha de credenciales a través de métodos como Kerberoasting.

Kakao, que atiende al 93% de la población de Corea del Sur en su plataforma de mensajería, enfrentó problemas de escalabilidad con su infraestructura existente. El equipo de ingeniería transitó estratégicamente a las unidades de procesamiento de tensors (TPUs) de Google Cloud utilizando el marco de trabajo JAX para optimizar costos y eficiencia. Este movimiento permitió el desarrollo de su familia de modelos propietarios Kanana, con varios modelos ahora de código abierto. El equipo detalló su viaje técnico, incluyendo la adaptación de JAX, MaxText para pipelines de datos personalizados, y entrenamiento de modelos de Expertos en Mezcla (MoE). Personalizaron MaxText para combinar dinámicamente múltiples fuentes de datos y modificaron el procesamiento de tokens para eficiencia. Los experimentos de validación confirmaron que el rendimiento de las TPU coincidía con su pipeline basada en GPU. Experimentos adicionales involucraron reciclar un modelo denso en una arquitectura MoE en TPUs v5e, demostrando la idoneidad de la pila JAX para investigación avanzada. Kakao observó un aumento significativo en el rendimiento y una mejora en el costo-rendimiento con las TPUs Trillium. Las ventajas clave de la pila JAX incluyen rendimiento, escalabilidad, personalizabilidad y adopción rápida de características. El diseño modular del ecosistema JAX, incluyendo MaxText, Flax, Optax y Orbax, facilita tanto pipelines de producción como investigación avanzada.

Esta guía detalla un enfoque sistemático para seleccionar el acelerador óptimo y configurar vLLM para servir modelos de lenguaje grande (LLM) de manera eficiente. Destaca que no hay un solo conjunto de configuración ideal para todos los casos de uso de inferencia de LLM. El proceso comienza recopilando información crucial sobre su carga de trabajo específica, incluyendo el modelo que se utiliza, su precisión, el volumen de solicitudes esperado y las longitudes de secuencia. Comprender las características de la carga de trabajo es vital para determinar los requisitos de VRAM y la necesidad de paralelismo de tensor. La guía describe cómo estimar el VRAM mínimo necesario, considerando los pesos del modelo, las activaciones y la caché KV. Luego, discute las opciones de GPU y TPU disponibles en Google Cloud, como L4, A100, H100 GPUs y TPU v5e y v6e. El paralelismo de tensor, que distribuye modelos en múltiples aceleradores, se explica como un método para manejar modelos grandes, pero puede introducir sobrecarga de comunicación que afecta la latencia. La guía luego pasa a la benchmarking y ajuste, utilizando un script auto_tune.sh para probar diferentes configuraciones. Este script encuentra automáticamente la utilización de GPU más alta y estable y prueba diferentes tamaños de secuencia y lote. Se proporcionan consejos de solución de problemas para posibles problemas como errores de memoria fuera de CUDA o problemas de perfilado. El objetivo es identificar el mejor punto de precio-rendimiento evaluando la latencia y el rendimiento en los aceleradores candidatos. En última instancia, la guía capacita a los usuarios para tomar decisiones informadas para implementaciones de LLM rentables y de alto rendimiento.

La IA ofrece a las organizaciones una oportunidad significativa para mejorar su postura de seguridad y reducir el riesgo. Google Cloud está introduciendo nuevas capacidades para ayudar a proteger las iniciativas de IA y aprovechar la IA para mejorar la seguridad organizacional. Para proteger la innovación en IA, las nuevas funciones en la solución de Protección de IA de Security Command Center ayudarán a proteger el ecosistema de IA. El inventario ampliado de agentes de IA y la identificación de riesgos automatizarán el descubrimiento de agentes de IA e identificarán vulnerabilidades. La protección avanzada en línea y los controles de postura protegerán las interacciones de los agentes contra amenazas en tiempo de ejecución como la inyección de prompts. La detección y gestión proactiva de amenazas para IA agentic mejorará la respuesta a incidentes utilizando inteligencia de primera línea. La visión de un Centro de Operaciones de Seguridad (SOC) agentic tiene como objetivo coordinar agentes para objetivos de seguridad compartidos, automatizando tareas desde la clasificación de alertas hasta la respuesta. Un agente de Investigación de Alertas, actualmente en vista previa, puede enriquecer eventos de forma autónoma y construir árboles de procesos basados en prácticas de expertos. Mandiant Consulting ahora ofrece consultoría de seguridad de IA, incluyendo gobernanza de IA basada en riesgos y modelado de amenazas, para ayudar a las organizaciones a adoptar la IA de manera responsable. Google Unified Security se mejora con experimentos impulsados por IA en SecOps Labs y nuevos paneles para visualizar datos de seguridad. Chrome Enterprise está mejorando la navegación móvil segura con protecciones extendidas a iOS y Android, incluyendo el bloqueo del acceso a ciertos sitios de IA para reducir los riesgos de IA sombra. Las actualizaciones de Trusted Cloud incluyen Compliance Manager para automatizar el cumplimiento de cargas de trabajo de IA y Data Security Posture Management para la gobernanza de datos sensibles. Agentic IAM aprovisionará automáticamente las identidades de los agentes, y el selector de roles de IAM utilizará Gemini para recomendar roles con el menor privilegio. La seguridad de los datos se amplía para monitorear Vertex AI e inspeccionar imágenes en busca de datos sensibles, mientras que la seguridad de la red introduce redes Zero Trust para computación de alto rendimiento y cargas de trabajo de IA.

El cambio frecuente de dispositivos interrumpe los flujos de trabajo al requerir inicios de sesión repetidos y reinicios de aplicaciones. La sincronización de escritorio de ChromeOS soluciona esto al permitir a los usuarios reanudar sin problemas el trabajo en diferentes dispositivos ChromeOS. Esta función transfiere ventanas abiertas, pestañas, aplicaciones, perfiles de usuario y autenticación de servicios web. La sincronización de escritorio es particularmente beneficiosa para los trabajadores de primera línea en el sector minorista, la hostelería, la atención médica y la fabricación. En el sector minorista y la hostelería, agiliza los cambios de turno y mejora las interacciones con los clientes al permitir el acceso inmediato al trabajo en cualquier dispositivo. Los profesionales de la salud pueden acceder a los registros de los pacientes y las herramientas de diagnóstico de manera consistente en varias ubicaciones, mejorando la privacidad de los datos. Los trabajadores de la fabricación se benefician de flujos de producción ininterrumpidos y transferencias de equipo más fluidas con acceso rápido a datos en tiempo real. Village Hotels utiliza con éxito la sincronización de escritorio para dispositivos compartidos, mejorando la experiencia de la aplicación para los empleados y el servicio al cliente. Al reducir el tiempo de inactividad y las interrupciones, la sincronización de escritorio permite a los empleados concentrarse en la productividad y las experiencias del cliente.

Google ha sido nombrada Líder en el Cuadrante Mágico de Gartner 2025 para Plataformas de Inteligencia Artificial Conversacional, reconocida por su visión más amplia entre todos los proveedores. Esta posición destaca un cambio en el mercado que valora el valor empresarial transformador más allá de la automatización simple. El éxito de Google se debe a su innovación en inteligencia artificial, presencia global y momentum de clientes. Su Suite de Compromiso con el Cliente con Google AI ofrece una solución integral para un servicio al cliente excepcional. Los Agentes Conversacionales, una capacidad clave, permiten agentes virtuales multimodales y multilingües. Google aprovecha innovaciones de DeepMind como Gemini para crear agentes conversacionales de próxima generación con interacciones naturales y personalizadas. Estos agentes van más allá de las consultas reactivas para comprender proactivamente la intención y resolver problemas complejos. Los clientes globales como Best Buy y Definity están experimentando mejoras significativas en eficiencia y experiencia del cliente. La pila de inteligencia artificial unificada de Google y su extensa red de socios respaldan una amplia gama de industrias y necesidades de cumplimiento. La visión de la empresa es entregar experiencias del cliente personalizadas y proactivas a través de la inteligencia artificial que anticipa las necesidades del usuario en todos los puntos de contacto.

Las organizaciones en sectores altamente regulados necesitan proteger datos sensibles, y la criptografía de lado del cliente de Google Workspace (CSE) ofrece una solución única para esto. La CSE agrega una capa adicional de cifrado a los datos de Google Workspace, mejorando la confidencialidad y el cumplimiento. Es particularmente beneficiosa para manejar propiedad intelectual, datos de atención médica y financieros. El servicio también apoya la soberanía de datos permitiendo a los clientes controlar las claves de cifrado. Para asistir aún más a estas organizaciones, Google Cloud ahora ofrece el Módulo de Seguridad de Hardware en la Nube (HSM) para Google Workspace. Este servicio lleva las clasificaciones de cumplimiento más altas de Google Cloud a los clientes de CSE de Workspace. El HSM es un servicio de gestión de claves completamente administrado y escalable que utiliza módulos de seguridad de hardware compatibles con FIPS 140-2 Nivel 3. Está diseñado para cumplir con mandatos de seguridad y regulación estrictos, y cuenta con certificaciones como FedRAMP High y ITAR. La seguridad central del HSM para Google Workspace se basa en hardware validado por FIPS 140-2 Nivel 3. Esta cumplimentación integral simplifica las cargas regulatorias para las organizaciones. El HSM para Google Workspace garantiza alta disponibilidad y despliegue rápido para servicios de cifrado críticos. El proceso implica que una clave de cifrado de datos (DEK) sea cifrada por una clave de cifrado administrada por el cliente (CMEK) almacenada dentro del HSM, asegurando que la CMEK nunca salga del límite seguro del HSM. Se generan registros de auditoría utilizando Cloud Logging para transparencia y monitoreo. El servicio ofrece un tiempo de actividad del 99,95% para operaciones de cifrado y descifrado.

La industria de los videojuegos está experimentando un cambio radical hacia los "juegos vivos", experiencias dinámicas impulsadas por la IA. La computación en la nube y la IA están impulsando esta transformación, permitiendo a los desarrolladores crear mundos en constante evolución. Una encuesta reciente muestra que el 97% de los desarrolladores de videojuegos creen que la IA está remodelando la industria. Google Cloud está apoyando este cambio al proporcionar infraestructura y herramientas de IA a los desarrolladores de videojuegos. Empresas como Atlas utilizan Google Cloud para crear vastos mundos de juegos en 3D con IA. Embody aprovecha Google Cloud para audio espacial personalizado, mejorando la inmersión de los jugadores. Ludeo está construyendo una plataforma de medios jugables en Google Cloud, permitiendo experiencias instantáneas de momentos destacados de juegos. NACON se ha asociado con Google Cloud para integrar la IA en el desarrollo y marketing de videojuegos. Nitrado utiliza Google Cloud para la escalabilidad en la nube híbrida, garantizando experiencias de juego multijugador impecables. Google Cloud tiene como objetivo ser el socio fundamental para los desarrolladores de videojuegos, proporcionando las herramientas necesarias para construir juegos dinámicos y exitosos.

Centro de base de datos, una solución de gestión de flotas impulsada por inteligencia artificial, ahora amplía sus capacidades para monitorear bases de datos MySQL, PostgreSQL y SQL Server autoadministradas que se ejecutan en Google Compute Engine. Esta expansión proporciona una vista unificada de entornos de base de datos tanto administrados como autoadministrados desde una sola interfaz. El servicio puede detectar proactivamente vulnerabilidades de seguridad comunes en estas bases de datos autoadministradas, como versiones menores desactualizadas, auditoría deshabilitada, acceso IP amplio, contraseñas de root faltantes y conexiones no cifradas. Para habilitar este monitoreo, se requiere instalar un agente de VM ligero en las instancias de Compute Engine. Las nuevas características de alerta permiten a los usuarios recibir notificaciones para recursos de base de datos recién provisionados y problemas recién detectados en todas las bases de datos compatibles. Las mejoras de usabilidad incluyen capacidades de conversación a nivel de carpeta impulsadas por Gemini para una gestión más fácil en entornos complejos. La característica de comparación histórica se ha ampliado para ofrecer comparaciones sobre períodos de 1, 7 y 30 días para el inventario de bases de datos y problemas detectados. Estas mejoras tienen como objetivo proporcionar una experiencia de gestión de bases de datos más completa, inteligente y proactiva, mejorando la postura de seguridad y simplificando el cumplimiento. El Centro de base de datos está disponible sin costo adicional para los clientes de Google Cloud. El acceso anticipado está disponible para el monitoreo de bases de datos alojadas en Compute Engine.

"La ingeniería de plataformas busca acelerar la entrega de software proporcionando a los desarrolladores capacidades de autoservicio, pero esto debe equilibrarse con la seguridad y la estabilidad. Simplemente utilizar el término ambiguo "guardrails" (barreras de seguridad) puede llevar a la confusión y la frustración de los desarrolladores. Un enfoque más efectivo implica una taxonomía práctica de cuatro conceptos de ingeniería de plataformas: caminos dorados, guardrails, redes de seguridad y puntos de control manuales. Los caminos dorados, como módulos de Terraform preaprobados, actúan como carreteras bien pavimentadas que hacen que las elecciones correctas sean fáciles para los desarrolladores. Los guardrails, como políticas de organización que bloquean cubos de almacenamiento públicos, sirven como frenos de emergencia para prevenir eventos catastróficos. Las redes de seguridad, como sistemas de monitoreo y retrocesos automatizados, son controles reactivos que mitiguan los fallos después de que ocurren. Los puntos de control manuales y las revisiones, como revisiones arquitectónicas y de código, son fundamentales para introducir el juicio y la supervisión humanos en el ciclo de vida de la aplicación. Entender las distinciones entre estos controles -dirección, prevención, reacción y juicio humano- clarifica la intención detrás de las herramientas de plataforma. Este enfoque integral permite construir una plataforma que sea tanto rápida como segura."