Les entreprises à forte croissance ont du mal à faire face à l'augmentation des demandes de renseignements des clients, ce qui rend difficile la mise à l'échelle des équipes humaines de service client. Les outils d'IA offrent une solution en automatisant les tâches de routine, ce qui permet aux agents humains de se concentrer sur les problèmes complexes. LiveX AI, une plateforme construite sur Google Cloud, crée des systèmes d'IA avancés pour les interactions avec les clients en utilisant des chatbots et des agents virtuels. Son architecture est conçue pour les interactions en temps réel, à volume élevé et à faible latence, en escaladant de manière transparente les problèmes complexes. Cette architecture a un impact commercial significatif, comme le démontrent le succès de Wyze et de Pictory en matière d'amélioration de l'autoservice et des taux de conversion. LiveX AI utilise AgentFlow pour l'orchestration, les capacités multilingues, l'intégration transparente des API et l'ancrage des connaissances personnalisables. L'architecture repose sur les services Google Cloud tels que Cloud Run pour la mise à l'échelle frontale et Google Kubernetes Engine (GKE) pour l'inférence de l'IA. Cloud SQL et Memorystore fournissent le stockage des connaissances et la gestion du contexte à court terme. Cette conception offre une mise à l'échelle élastique, une rentabilité et des performances, ce qui permet une IA conversationnelle en temps réel. L'avenir du service client implique des systèmes intelligents qui amplifient l'expertise humaine. Les entreprises peuvent gérer efficacement la croissance des demandes de renseignements et établir des relations durables avec les clients grâce à l'infrastructure appropriée.

Google a été reconnu comme un Leader dans le Magic Quadrant 2025 de Gartner pour la gestion des API, obtenant la plus haute capacité d'exécution pour la dixième fois consécutive. Cette reconnaissance souligne la force de Google dans les cas d'utilisation traditionnels des API et sa capacité à les relier à l'IA et à la gestion de l'IA agentique. Apigee, la plateforme de gestion des API de Google Cloud, étend ses capacités pour gérer, sécuriser et mettre à l'échelle les solutions d'IA, en particulier les LLM et les agents dans des environnements réglementés. Apigee agit comme un proxy intelligent et sécurisé pour les agents, les outils et les modèles d'IA, améliorant la sécurité, l'évolutivité et la gouvernance. La plateforme prend en charge la productisation de l'IA, permettant aux équipes de regrouper les API, les intégrations tierces et les outils d'IA en produits réutilisables. De nouveaux outils prêts pour les agents améliorent automatiquement les spécifications des API pour une meilleure détectabilité des agents. Apigee propose des politiques de quota natives pour la gestion des jetons d'IA et s'intègre à Looker Studio pour la surveillance des coûts. Le hub d'API fournit un catalogue centralisé pour découvrir et réutiliser les outils, avec une recherche sémantique alimentée par Gemini. La sécurité est assurée grâce à plus de 60 politiques, notamment des fonctionnalités de sécurité de l'IA et des capacités de sécurité des API avancées. Apigee facilite le routage des modèles multi-cloud et assure une haute disponibilité grâce à des fonctionnalités de coupure de circuit. Les leaders mondiaux font confiance à Apigee pour la gestion des API critiques, et Google reste engagé dans son innovation et son support client.

Google Cloud NetApp Volumes introduit de nouvelles fonctionnalités pour simplifier la migration des applications d'entreprise vers le cloud. Le service prend désormais en charge le stockage unifié par blocs iSCSI et fichiers, facilitant les migrations SAN. NetApp FlexCache accélère les charges de travail hybrides en fournissant des caches de lecture locaux pour un accès plus rapide aux données. Cette intégration permet aux équipes distribuées d'accéder efficacement aux ensembles de données partagés. NetApp Volumes s'intègre à Gemini Enterprise, permettant la génération augmentée par récupération (RAG) sur des données sécurisées. Cette intégration exploite vos données existantes dans NetApp Volumes pour l'ancrage des modèles d'IA. Les nouvelles fonctionnalités incluent NetApp SnapMirror pour une réplication transparente des données avec des RPO/RTO minimaux. Les volumes de grande capacité, allant jusqu'à 3 PiB, répondent aux applications exigeantes telles que l'IA et le HPC. L'auto-hiérarchisation optimise les coûts en déplaçant les données moins consultées vers des niveaux de stockage moins coûteux. Ces mises à jour permettent la modernisation de diverses charges de travail gourmandes en données sur Google Cloud avec des performances optimisées et une maîtrise des coûts.

Google Cloud Marketplace connecte les utilisateurs avec des agents d'IA prêts à l'emploi, proposés par des créateurs établis. Ces agents s'intègrent à Gemini Enterprise, offrant contrôle, gouvernance et tarification prévisible. Pour les créateurs, la marketplace offre une portée mondiale et des opportunités de co-vente, les aidant à monétiser les innovations en matière d'IA. Les clients peuvent facilement trouver et acheter des agents d'IA validés pour leurs cas d'utilisation au sein de la marketplace. Des processus simplifiés permettent une configuration rapide et sécurisée des agents au sein des environnements Gemini Enterprise existants. Les administrateurs conservent le contrôle grâce à des fonctionnalités de gouvernance gérant l'accès aux agents et les coûts. L'intégration des partenaires pour les agents d'IA est simplifiée grâce à l'utilisation des Agent Cards. Google fournit un cadre pour valider les agents, garantissant qu'ils répondent à des normes élevées de performance et de qualité. Les modèles économiques pour les partenaires permettent une flexibilité, notamment la tarification par abonnement, à l'utilisation et basée sur les résultats.

Les modèles de requêtes de salle blanche de données BigQuery sont introduits pour améliorer la collaboration et l'analyse sécurisées des données. Ces modèles permettent des requêtes SQL prédéfinies et réutilisables dans des environnements sécurisés. Ils limitent l'accès aux données et minimisent les risques de violation de données en restreignant les types de requêtes. Cela simplifie l'intégration des utilisateurs, en particulier pour ceux qui ont des connaissances SQL techniques limitées. Les modèles de requêtes favorisent des résultats analytiques cohérents et des flux de travail de reporting standardisés. Les propriétaires et les contributeurs de données conçoivent des modèles personnalisés à l'aide de fonctions à valeur de table. Ces modèles prennent en charge divers scénarios de partage de données, y compris des directions uniques et collaboratives. Les propriétaires des données doivent approuver les modèles accédant à leurs données, en conservant le contrôle. Les modèles de requêtes améliorent la sécurité, améliorent la gouvernance et rationalisent les processus d'analyse des données. Le système fournit des résultats analytiques cohérents, des flux de travail rationalisés et des options de collaboration flexibles. Grâce à des requêtes prédéfinies, les abonnés obtiennent des informations rapidement, ce qui permet de gagner du temps et des efforts. L'utilisation de requêtes basées sur des modèles garantit que les données sensibles ne sont pas exposées.

Google Cloud propose désormais des connecteurs HostFactory IBM Spectrum Symphony open source. Ces connecteurs facilitent l'exécution de charges de travail de calcul haute performance (HPC) sur Google Compute Engine et Google Kubernetes Engine (GKE). Ils permettent aux utilisateurs d'étendre les clusters sur site vers le cloud ou de déployer des clusters entiers au sein de Google Cloud. Ces connecteurs sont fournis en tant que fournisseurs de cloud personnalisés et peuvent être déployés facilement à l'aide de Cluster Toolkit. Accenture et Aneo se sont associés pour construire et tester minutieusement ces connecteurs prêts pour l'entreprise. Accenture s'est concentré sur le développement tandis qu'Aneo a effectué des tests rigoureux à grande échelle. Le connecteur GKE peut provisionner rapidement plus de 100 000 vCPU sur 5 000 pods de calcul en quelques minutes. La solution exploite des fonctionnalités telles que le préchargement d'images ainsi que des classes de calcul personnalisées pour des performances et une rentabilité optimales. Les connecteurs offrent des fonctionnalités telles que la prise en charge des machines virtuelles et des conteneurs, ainsi que des modèles de consommation flexibles. Ils incluent le provisionnement basé sur des modèles, la prise en charge des instances et la gestion basée sur les événements. Une journalisation et une surveillance complètes sont intégrées, avec un support d'entreprise fourni par Google Cloud et Accenture. Les utilisateurs peuvent accéder aux connecteurs dans le référentiel Google Cloud avec la documentation et le support disponibles.

Les organisations sont confrontées à des défis liés à l'analyse des données non structurées, qui constituent une part importante de leurs données stockées. Les méthodes traditionnelles peinent avec les données non structurées, nécessitant un effort manuel et limitant l'évolutivité. Google Cloud introduit des fonctionnalités de "stockage intelligent", notamment l'annotation automatique et les contextes d'objets, pour résoudre ces problèmes. L'annotation automatique génère automatiquement des métadonnées pour les objets, améliorant la découverte et la curation des données. Les contextes d'objets permettent d'attacher des métadonnées personnalisées aux objets, les enrichissant d'informations exploitables. Ces fonctionnalités transforment les données passives en actifs actifs, permettant des applications telles que l'amélioration de la découverte de données et l'entraînement de modèles. Les entreprises peuvent utiliser l'annotation automatique pour trouver des images ou des informations spécifiques au sein de vastes ensembles de données. La technologie facilite la curation des données en automatisant l'identification des attributs pour des ensembles de données équilibrés, réduisant ainsi les biais. De plus, ces fonctionnalités aident à gouverner les données non structurées en identifiant les informations sensibles et en déclenchant des actions automatisées. Ces nouvelles fonctionnalités facilitent un environnement de données plus efficace et plus gérable, favorisant l'innovation. Les utilisateurs peuvent employer ces fonctionnalités pour libérer tout le potentiel de leurs données. L'intégration de l'annotation automatique et des contextes d'objets simplifie l'analyse et la gestion des données.

L'IA transforme divers aspects de la vie, grâce aux progrès de l'infrastructure informatique. La demande de services d'IA croît de façon exponentielle, créant un déséquilibre entre l'offre et la demande dans les centres de données. Cela nécessite de nouvelles architectures et conceptions de systèmes rapidement adaptables. La gestion de l'innovation technologique à travers la pile est cruciale, compte tenu de la complexité et de l'hétérogénéité croissantes des composants. Pour relever ces défis, les centres de données devraient donner la priorité à la fongibilité et à l'agilité grâce à des architectures modulaires, interopérables et standardisées. La distribution et la gestion de l'énergie doivent être standardisées, en explorant l'intégration au réseau et les solutions de stockage par batterie. Le refroidissement des centres de données est également repensé avec des solutions de refroidissement liquide et des interfaces standardisées. La standardisation de l'infrastructure physique et de la télémétrie est essentielle pour une maintenance et une intégration efficaces. Des normes ouvertes pour des systèmes évolutifs et sécurisés, comme Caliptra 2.0 et la signalisation de congestion, sont en cours de développement. La durabilité est également privilégiée grâce à des méthodologies pour mesurer l'impact environnemental de l'IA et à des collaborations sur des initiatives écologiques.

Les équipes ont souvent du mal avec des invites dispersées, des itérations inefficaces et des difficultés à suivre les améliorations de performance. LLM-Evalkit est une application open-source conçue pour structurer ce processus. C'est un framework léger construit sur les SDK Vertex AI utilisant Google Cloud. LLM-Evalkit centralise et rationalise l'ingénierie des invites pour une itération plus efficace. Actuellement, la gestion des invites sur Google Cloud est fragmentée, ce qui entraîne des efforts dupliqués et des résultats incohérents. LLM-Evalkit regroupe ces outils en une seule application cohérente pour la création, les tests, le versioning et l'évaluation comparative. Cela permet un meilleur suivi de l'historique des invites et des performances, créant un système d'enregistrement fiable. Il fait passer l'itération des invites d'une "sensation" subjective à une mesure systématique et basée sur les données. Les équipes définissent des problèmes spécifiques, rassemblent des ensembles de données pertinents et construisent des mesures concrètes pour une notation objective. LLM-Evalkit offre également une interface conviviale sans code pour rendre l'ingénierie des invites accessible aux non-développeurs. Cela démocratise le processus, permettant une itération plus rapide et une meilleure collaboration. Il aide les équipes à passer d'une expérimentation ad hoc à un flux de travail structuré et efficace.

Google transitionne son approche de l'assainissement des supports vers une stratégie de chiffrement en couches à partir de novembre 2025. Cette décision abandonne la précédente méthode d'"effacement de disque par force brute", qui n'est plus viable en raison de la technologie de stockage moderne. La nouvelle approche utilise l'effacement cryptographique, une méthode reconnue par le NIST. Ce processus implique la suppression sécurisée des clés de chiffrement qui protègent les données des utilisateurs, les rendant illisibles et irrécupérables. L'effacement cryptographique est plus rapide et plus efficace que l'écrasement de l'intégralité des disques. Google met cela en œuvre avec de multiples couches de sécurité et des mécanismes de vérification indépendants. Cette innovation améliore également la durabilité en réduisant la nécessité de détruire physiquement les dispositifs de stockage. La réutilisation du matériel et la récupération des matériaux de terres rares à partir des supports en fin de vie sont des avantages clés. Ce changement reflète l'engagement de Google envers la sécurité des utilisateurs, les normes de l'industrie et la responsabilité environnementale. L'entreprise estime que c'est la bonne voie pour les utilisateurs, l'industrie et la planète.

L'ingénierie du chaos construit des systèmes résilients en introduisant délibérément des pannes contrôlées. Cette approche proactive permet d'identifier les vulnérabilités avant qu'elles ne provoquent de véritables pannes. Elle est particulièrement cruciale pour les systèmes complexes, distribués et basés sur le cloud, où les tests traditionnels sont insuffisants. Les fonctionnalités de résilience du cloud à elles seules ne garantissent pas la tolérance aux pannes des applications. L'ingénierie du chaos transforme les scénarios du pire des cas "et si" en réponses préparées, favorisant une confiance sereine au sein des équipes. La méthodologie, lancée par Netflix et Google, consiste à définir l'état normal d'un système, puis à exécuter des expériences pour observer sa réaction aux perturbations. Les principes clés incluent l'hypothèse d'états stables, la reproduction de conditions réelles, l'exécution d'expériences en production, l'automatisation des tests et la gestion minutieuse du rayon d'impact. Les pratiques consistent à définir des états stables, à formuler des hypothèses, à utiliser des environnements contrôlés, à injecter des pannes et à automatiser l'exécution pour obtenir des informations exploitables. Les expériences consistent en des procédures planifiées avec des actions, des sondes et des rollbacks pour tester la réponse du système. Des outils tels que Chaos Toolkit et des recettes spécifiques à Google Cloud peuvent aider les équipes à se lancer dans la mise en œuvre de l'ingénierie du chaos.

Le nouveau cours "Analyse statique et dynamique de base" de Mandiant Academy vise à démystifier l'analyse des logiciels malveillants pour les professionnels de l'informatique. Ce cours pratique et interactif dote les participants des compétences essentielles pour la criminalistique numérique, la recherche de menaces et la chasse aux menaces. Il se concentre sur l'analyse de fichiers malveillants sans nécessiter de connaissances préalables approfondies. Les étudiants utiliseront une machine virtuelle dédiée pour faire exploser et examiner en toute sécurité des échantillons de logiciels malveillants. Le cours enseigne l'analyse statique en explorant le format de fichier exécutable portable (PE), en extrayant les métadonnées et en identifiant les chaînes de caractères. L'analyse dynamique implique l'observation de logiciels malveillants dans un environnement contrôlé, la surveillance de l'activité système et réseau, et le déballage des processus. À l'issue de la formation, les participants seront capables d'expliquer les bases de l'analyse des logiciels malveillants, de comprendre les indicateurs de compromission (IOC), de créer des environnements d'analyse sûrs et de trier les fichiers PE malveillants. Le programme comprend des modules détaillés sur les techniques d'analyse statique et dynamique de base. Bien que l'expérience en programmation ne soit pas obligatoire, une compréhension fondamentale des données binaires et des systèmes d'exploitation est recommandée. Cette formation fait partie des offres éducatives plus larges de Mandiant Academy conçues pour renforcer les défenses de cybersécurité.

Protéger les organisations contre les cybermenaces est crucial, surtout avec la migration des données et applications sensibles vers le cloud. Les pare-feu périmétriques traditionnels ne suffisent plus pour sécuriser les réseaux cloud dynamiques. Google Cloud a lancé un parcours d'apprentissage sur la sécurité réseau pour répondre à la demande croissante de professionnels qualifiés en sécurité cloud. Ce programme culmine avec l'obtention du badge de compétence avancé "Conception de la sécurité réseau dans Google Cloud". L'obtention de ce badge peut considérablement favoriser l'évolution de carrière, de nombreux apprenants ayant bénéficié de promotions et d'augmentations de salaire. Le parcours d'apprentissage propose un voyage axé sur les solutions pour les rôles liés aux réseaux, à l'infrastructure ou à la sécurité. Il enseigne comment concevoir, construire et gérer des réseaux sécurisés, valider les compétences dans des scénarios réels et obtenir le badge de compétence. Les participants apprendront à concevoir des réseaux VPC sécurisés et des environnements GKE. Ils maîtriseront également le pare-feu de nouvelle génération de Google Cloud pour un contrôle précis du trafic. Le parcours couvre l'établissement d'une connectivité sécurisée avec Cloud VPN et Cloud Interconnect. L'amélioration des défenses avec Google Cloud Armor pour la protection WAF et DDoS est également incluse. Les participants apprendront la gestion des identités et des accès (IAM) pour les ressources réseau granulaires et étendront les principes aux architectures hybrides et multicloud. Le parcours d'apprentissage vise à combler le déficit de compétences en cybersécurité en dotant les individus de compétences en sécurité réseau de nouvelle génération.

Le responsable de la sécurité de Google Public Sector souligne le besoin urgent d'approches de cybersécurité proactives et intégrées dans les organisations du secteur public. Le paysage des menaces en évolution, caractérisé par des attaques pilotées par l'IA et des vulnérabilités des systèmes hérités, nécessite un changement dans les stratégies de défense. La philosophie de sécurité de Google repose sur des principes fondamentaux, notamment la sécurité alimentée par l'IA, une infrastructure conçue pour être sécurisée et une architecture Zero Trust. Ils croient en un modèle de « destin partagé », où leur succès en matière de sécurité est intrinsèquement lié aux résultats de leurs clients. L'entreprise s'engage à moderniser les opérations de sécurité avec une plateforme native d'IA et à fournir une intelligence des menaces en temps réel et de première ligne. Cette intelligence fusionne les données de VirusTotal, Mandiant et d'autres sources Google pour offrir un avantage stratégique. De plus, Google offre des capacités d'intervention d'élite en cas d'incident par le biais de Mandiant pour assurer la résilience des missions. Leurs solutions complètes comprennent Zero Trust, une intelligence avancée des menaces et une infrastructure cloud sécurisée conçue pour protéger les données sensibles et les systèmes critiques. La surface d'attaque s'est étendue au-delà des réseaux pour englober l'ensemble de l'écosystème numérique, nécessitant une défense dirigée par l'intelligence et alimentée par l'IA. Google invite les dirigeants du secteur public à leur sommet pour discuter davantage de l'exploitation de l'IA pour sécuriser les infrastructures critiques.

Google a introduit Gemini Enterprise, une plateforme d'IA complète conçue pour révolutionner le lieu de travail. Cette plateforme vise à briser les silos d'IA et à orchestrer un travail complexe au sein d'organisations entières en se connectant au contexte de l'entreprise, aux flux de travail et aux personnes. Gemini Enterprise offre une porte d'entrée unifiée pour l'IA via une interface de chat intuitive, alimentée par les modèles avancés Gemini de Google. Elle comprend des agents pré-construits et personnalisables, une connectivité de données sécurisée à diverses applications professionnelles et un cadre de gouvernance centralisé pour la gestion des agents. La plateforme est construite sur un écosystème ouvert de plus de 100 000 partenaires, favorisant le choix et l'innovation des clients. Gemini Enterprise transforme la façon dont les équipes travaillent en automatisant des flux de travail entiers et en générant des résultats commerciaux plus intelligents. Elle s'intègre de manière transparente à Google Workspace et Microsoft 365, offrant de nouveaux agents multimodaux pour la création de texte, d'images, de vidéos et de voix au sein d'applications familières. Un nouvel agent de science des données automatisera la manipulation et l'exploration des données, accélérant ainsi l'analyse détaillée des données. La suite d'engagement client, alimentée par Gemini, améliore le service client grâce à l'IA conversationnelle sur plusieurs canaux. Les agents conversationnels de nouvelle génération, construits avec un constructeur visuel low-code et alimentés par les modèles Gemini, offrent des interactions vocales naturelles et une intégration approfondie avec l'entreprise. Les développeurs sont habilités grâce à Gemini CLI et à un nouveau framework pour la personnalisation de l'IA en ligne de commande, se connectant à des services essentiels. Cela favorise une économie d'agents basée sur des protocoles ouverts pour la communication agent à agent et les transactions financières sécurisées. Les entreprises intègrent les modèles Gemini dans leurs produits, créant des expériences client personnalisées et des fonctionnalités automobiles intelligentes. La famille de modèles Gemini a également joué un rôle déterminant dans la génération de contenu créatif, avec des outils permettant aux utilisateurs de créer des images et des vidéos de haute qualité à partir de simples invites.

Le groupe Google Threat Intelligence et Mandiant suivent une vaste campagne d'extorsion menée par un acteur se réclamant de la marque CL0P. Cette campagne, débutée le 29 septembre 2025, consiste à envoyer un grand volume d'e-mails à des dirigeants, alléguant le vol de données de leurs environnements Oracle E-Business Suite (EBS). Oracle a publié des correctifs d'urgence et conseillé aux clients d'appliquer des mises à jour critiques, car les acteurs de la menace pourraient avoir exploité des vulnérabilités corrigées en juillet 2025. L'analyse suggère que la campagne a fait suite à des mois d'intrusion, l'exploitation remontant potentiellement au 9 août 2025, à l'aide d'une vulnérabilité zero-day. Les attaquants ont exfiltré des données importantes de certaines organisations. Le site de fuite de données CL0P, créé en 2020, a été utilisé pour des opérations d'extorsion, y compris celles impliquant des ransomwares et l'exploitation massive de vulnérabilités zero-day dans les systèmes de transfert de fichiers gérés. Cette dernière campagne contre Oracle EBS poursuit leur modèle opérationnel réussi d'exploitation massive suivie d'extorsion. L'acteur de la menace a utilisé des comptes tiers compromis pour sa campagne d'e-mails, s'approvisionnant en identifiants sur des forums clandestins. Les e-mails d'extorsion comprenaient des adresses de contact spécifiques liées au site de fuite de données CL0P et fournissaient des listes de fichiers légitimes comme preuve d'exfiltration de données. Bien que les demandes n'aient pas été spécifiées, elles sont typiques de l'extorsion moderne, les détails étant fournis après contact avec la victime. Aucune victime de cette campagne n'est encore apparue sur le site de fuite de données CL0P, ce qui est cohérent avec les pratiques passées consistant à attendre plusieurs semaines. Une activité d'exploitation ciblant les serveurs Oracle EBS a été identifiée avant la campagne d'extorsion, avec une exploitation potentielle de zero-day survenant dès juillet 2025. L'analyse technique détaille un cadre d'implant Java multi-étapes et une activité d'exploitation antérieure, fournissant des conseils et des indicateurs de compromission pour les défenseurs.

Le monde du travail évolue rapidement grâce aux avancées de l'IA et du cloud computing. Google lance trois mises à jour de ses programmes d'apprentissage pour aider les individus et les entreprises à prospérer. Une nouvelle plateforme, Google Skills, regroupera près de 3 000 cours et laboratoires issus de diverses initiatives Google. Le programme Gemini Enterprise Agent Ready (GEAR) vise à former un million de développeurs à la création d'agents d'IA d'entreprise à l'aide de Gemini Enterprise. De plus, un partenariat avec Jack Henry facilitera le recrutement basé sur les compétences dans les services financiers. Google Skills offre des fonctionnalités améliorées aux clients de Google Cloud, notamment un accès gratuit au contenu et des devoirs d'apprentissage personnalisés. Des éléments de gamification tels que des ligues et des réalisations sont introduits pour rendre l'apprentissage plus engageant. Le programme GEAR guidera les développeurs dans la création, le déploiement et la gestion d'agents d'IA, avec des opportunités de gagner des badges de compétences. L'obtention de certificats Google Cloud spécifiques aux États-Unis offre désormais un parcours d'entretien direct avec Jack Henry. Cette initiative souligne la demande de professionnels certifiés sur le marché du travail. Ces mises à jour visent à équiper les individus et les entreprises pour réussir dans le paysage évolutif de l'IA.

Google Cloud lance Gemini Enterprise, une plateforme agentique visant à rendre l'IA ouverte, flexible et interopérable pour les employés et les flux de travail. Cette plateforme améliore considérablement les opportunités pour les partenaires d'intégrer et de commercialiser leurs solutions d'IA. Des milliers d'agents validés créés par des partenaires sont déjà disponibles pour les clients de Google Cloud, garantissant qualité et sécurité. Gemini Enterprise est conçu comme un hub central pour accéder à ces agents, y compris ceux des principaux fournisseurs de technologie et de SaaS. Le protocole Agent2Agent (A2A) permet à ces agents de communiquer et de coordonner des tâches complexes en toute sécurité. Plusieurs partenaires de premier plan tels que Box, Dun & Bradstreet, Manhattan Associates, OpenText, Salesforce, S&P Global, ServiceNow et Workday annoncent aujourd'hui des agents compatibles avec Gemini Enterprise. Ces agents offrent des fonctionnalités diverses, allant du résumé de documents et de l'extraction de données à l'unification des données d'entreprise et à la gestion des incidents. Les clients peuvent découvrir ces agents validés grâce à un nouvel outil de recherche en langage naturel, qui filtre par secteur d'activité, cas d'utilisation et compatibilité A2A. Une désignation "Google Cloud Ready - Gemini Enterprise" reconnaît les agents répondant aux normes les plus élevées en matière de performance et de qualité. L'approche de services professionnels de Google Cloud est dirigée par des partenaires, avec des partenaires de conseil tels qu'Accenture, Deloitte, Capgemini, Cognizant, GlobalLogic, KPMG et PwC qui étendent leurs services pour aider les clients à adopter des agents d'IA. Ces partenaires exploitent Gemini Enterprise en interne et développent des solutions personnalisées pour leurs clients. Gemini Enterprise est disponible dès maintenant, offrant un accès à un vaste écosystème d'agents. Google Cloud s'engage à soutenir les partenaires dans la mise à l'échelle de leurs agents d'IA sur cette nouvelle plateforme.

Broadcom passe à un modèle d'abonnement obligatoire "apportez votre propre licence" (BYOL) pour VMware Cloud Foundation (VCF) pour les hyperscalers, à partir du 1er novembre 2025. Ce changement affecte les clients de Google Cloud VMware Engine (GCVE), qui devront acquérir directement des abonnements VCF portables auprès de Broadcom au lieu de s'appuyer sur les abonnements GCVE inclus dans VCF. Google Cloud propose déjà une option BYOL pour GCVE, étant le premier hyperscaler à le faire. Les nouveaux remises d'utilisation engagée (CUD) achetées après le 15 octobre 2025 nécessiteront des licences VCF distinctes de Broadcom et l'option BYOL de GCVE de Google Cloud. Google Cloud fournit des ressources pour aider les clients à s'adapter à ces changements. Ces ressources comprennent des informations sur les détails et les prix des produits GCVE, en particulier les options BYOL et les CUD. Les clients sont encouragés à contacter leurs équipes de compte Google Cloud pour évaluer l'impact et planifier la transition. Google Cloud vise à faciliter une transition en douceur pour les utilisateurs concernés. Les changements ont un impact sur la manière dont les licences VMware sont obtenues et gérées dans l'environnement Google Cloud. Les clients doivent planifier de manière proactive ces mises à jour de licences afin de minimiser les perturbations.

Les startups exploitent de plus en plus l'IA agentique pour automatiser les flux de travail et résoudre des défis commerciaux complexes. Google Cloud lance un guide technique spécialement destiné aux startups pour naviguer dans ce nouveau paysage d'agents IA. Les agents IA combinent des modèles et des outils d'IA pour effectuer des actions, offrant des capacités proactives de résolution de problèmes. Ce guide fournit une feuille de route pour la création d'agents IA, en abordant les complexités techniques associées. Les startups peuvent choisir de créer, d'utiliser ou d'intégrer des agents, en tirant parti de l'écosystème flexible de Google Cloud. Le guide décrit quatre étapes clés pour créer un agent à l'aide de l'Agent Development Kit (ADK). Ces étapes consistent à définir l'identité de l'agent, à fournir des instructions, à l'équiper d'outils et à maîtriser son cycle de vie par le biais de tests et de déploiements. Le guide souligne l'importance de l'AgentOps pour garantir la qualité et la fiabilité. Wotter utilise des méthodes agentiques et Gemini 2.5 Flash pour des informations sur l'engagement des employés, tandis que Harvey emploie Gemini 2.5 Pro pour l'analyse de documents juridiques complexes. Le guide, associé au programme Google for Startups Cloud, vise à accélérer l'adoption de l'IA par les startups.

Les ordinateurs quantiques représentent une menace future pour la cryptographie à clé publique actuelle, ce qui nécessite une transition vers la cryptographie post-quantique. Google Cloud offre désormais un support en avant-première pour les mécanismes d'encapsulation de clés (KEM) post-quantiques dans Cloud KMS afin d'aider les clients à se préparer. Cela répond aux attaques de type "récolter maintenant, déchiffrer plus tard", où les données sont capturées aujourd'hui pour être déchiffrées ultérieurement par des ordinateurs quantiques. La migration vers les KEM post-quantiques implique des changements architecturaux et la gestion de tailles de clés et de textes chiffrés plus importantes, ce qui peut avoir un impact sur les performances. Les développeurs devraient envisager d'utiliser des normes telles que le chiffrement hybride à clé publique (HPKE) pour une intégration plus facile. Une approche hybride, combinant des algorithmes classiques et post-quantiques, est recommandée pour la plupart des applications afin de se prémunir contre d'éventuelles failles dans les nouveaux algorithmes. Cloud KMS prend désormais en charge ML-KEM-768, ML-KEM-1024 et le KEM hybride X-Wing. Ces fonctionnalités sont accessibles via l'API Cloud KMS et seront prises en charge dans les bibliothèques open-source de Google. La migration est un processus à long terme, avec un support de la bibliothèque Tink pour HPKE attendu prochainement. L'infrastructure Google Cloud sera également mise à niveau pour utiliser la cryptographie post-quantique pour les connexions. L'entreprise reste déterminée à faire évoluer ses offres quantiques sécurisées à mesure que les normes se développent.

Le Forum des bâtisseurs d'IA a réuni des fondateurs et des experts de startups leaders en IA pour présenter les avancées. Google Cloud fournit les outils et l'infrastructure qui alimentent ces innovations, y compris l'IA générative de pointe. Le forum a mis en avant 150 startups dans divers secteurs qui transforment le travail, la création et les soins de santé. Google propose des ressources telles que le programme Google for Startups Cloud pour soutenir les futurs bâtisseurs d'IA. Un nouveau guide technique pour les startups : Agents IA fournit des conseils pour la création et la mise à l'échelle d'IA agentiques. Plusieurs startups notables exploitent les services Google Cloud, tels que Vertex AI et GKE, pour des tâches telles que la génération de code, les agents IA et l'analyse de données. Les entreprises de soins de santé utilisent également Google Cloud pour améliorer les diagnostics, accélérer la découverte de médicaments et améliorer les soins aux patients. Ces startups créent des solutions innovantes utilisant l'IA, alimentées par les ressources de Google Cloud. Les études de cas fournies présentent diverses applications de l'IA dans diverses industries, démontrant la polyvalence de la plateforme. L'infrastructure de Google Cloud facilite le développement et le déploiement rapides de technologies basées sur l'IA, tant dans les domaines techniques que dans les domaines de la santé.

L'accès aux assistants de codage IA, comme les couteaux de cuisine, ne garantit pas la maîtrise. Une utilisation efficace nécessite l'apprentissage de techniques spécifiques et la compréhension des outils. Des ingénieurs de Google Cloud Developer Experiences ont partagé cinq bonnes pratiques après avoir utilisé Gemini CLI, Gemini Code Assist et Jules sur des projets complexes. La première pratique consiste à considérer votre cas d'utilisation et à choisir l'outil IA approprié pour des tâches spécifiques. Par exemple, utilisez la génération en ligne pour de nouvelles fonctions et les agents pour des migrations plus importantes. Ensuite, entraînez l'outil IA avec un travail fondamental, tel que la documentation du code, la génération de README et la création de tests unitaires. Cette documentation précoce améliore la qualité de la sortie de l'IA. Par la suite, établissez un plan en itérant sur les exigences, en analysant le code source et en définissant les tests. Décomposez les tâches complexes en composants gérables et assurez-vous que l'IA demande l'approbation avant d'exécuter les étapes clés. Priorisez l'ingénierie des invites en fournissant des détails pertinents, comme vous le feriez pour un nouveau membre de l'équipe. Soyez précis dans vos demandes et les résultats souhaités pour améliorer les résultats itératifs. Enfin, faites le lien entre les sessions en créant des fichiers de contexte à la fin de chaque session de travail. Ce fichier de contexte, contenant des instructions et des détails sur le projet, aide l'IA à comprendre le projet et votre style de travail pour une planification et une exécution plus précises.

Les services Compute Engine et de stockage par blocs de Google Cloud offrent des moyens de réduire les coûts sans sacrifier les performances. Choisir les bonnes instances de machines virtuelles (VM), en particulier les dernières générations comme N4 et C4, peut entraîner des économies importantes et de meilleures performances. Il existe des types de machines spécialisés pour le calcul haute performance, les applications gourmandes en mémoire et les charges de travail gourmandes en stockage. L'optimisation des sélections de stockage par blocs avec Hyperdisk permet un réglage indépendant de la capacité et des performances, et les pools de stockage permettent le provisionnement fin pour un TCO réduit. Les classes de calcul personnalisées de Google Kubernetes Engine (GKE) permettent une sélection flexible de VM, en privilégiant les options rentables pour la mise à l'échelle automatique et diverses charges de travail. Les types de machines personnalisés permettent une configuration précise des VM, en adaptant les rapports CPU/mémoire pour minimiser le gaspillage et réduire les dépenses. Les remises d'engagement d'utilisation (CUD) offrent des économies substantielles, jusqu'à 70 %, pour les besoins informatiques constants et prévisibles en s'engageant sur l'utilisation des ressources au fil du temps. La gestion de l'espace disque inutilisé en auditant l'utilisation, en redimensionnant les disques et en mettant en place des alertes est cruciale pour éviter les coûts inutiles. Les VM Spot offrent des réductions de coûts significatives pour les charges de travail tolérantes aux pannes qui peuvent gérer les interruptions.

Vertex AI offre désormais un choix et un contrôle inégalés en permettant aux utilisateurs de déployer en toute sécurité une sélection croissante de modèles propriétaires de premier plan directement dans leur Virtual Private Cloud (VPC). Cette amélioration significative offre une flexibilité pour la création d'applications d'IA avancées. Les utilisateurs peuvent accéder à ces modèles, y compris les options à code source fermé et celles sous licence restreinte, via le Vertex AI Model Garden. Ce hub central propose plus de 200 modèles fondamentaux, comprenant la famille Gemini de Google, des modèles ouverts et des offres tierces. Les organisations nécessitant un contrôle maximal des données et de l'infrastructure peuvent désormais déployer elles-mêmes ces puissants modèles propriétaires, garantissant que leurs données commerciales sensibles restent dans leur environnement et respectent les contrôles de service VPC. Le déploiement offre une optimisation des performances ou des coûts, avec des options de mise à l'échelle manuelle ou automatique et la possibilité de sélectionner des régions spécifiques de Google Cloud. La plateforme simplifie la découverte, la licence et le déploiement grâce à un catalogue organisé et quelques clics, avec un service d'inférence IA entièrement géré qui s'occupe de l'infrastructure sous-jacente. La tarification est à l'utilisation, permettant un contrôle des coûts grâce à la mise à l'échelle et à l'application des remises Google Cloud existantes. Le lancement comprend des modèles de huit partenaires, couvrant divers cas d'utilisation tels que la génération de code, la synthèse vocale réaliste et la transformation d'images en modèles 3D. Pour commencer, il suffit de visiter le Model Garden, de sélectionner "Déployer soi-même des modèles partenaires", d'activer le modèle souhaité avec l'achat d'une licence, puis de le déployer en quelques clics. Cet engagement envers une plateforme d'IA ouverte et flexible favorise l'innovation responsable.

Les équipes de science des données utilisent souvent Apache Spark sur Dataproc pour la préparation de données à grande échelle. L'intégration de ces pipelines avec des modèles d'apprentissage automatique, en particulier pour l'inférence, a été complexe. Pour simplifier cela, une nouvelle bibliothèque Python open-source appelée Dataproc ML a été développée. Cette bibliothèque connecte de manière transparente les jobs Apache Spark aux frameworks ML populaires et aux fonctionnalités de Vertex AI. Elle suit un modèle de constructeur familier de style SparkML, permettant aux utilisateurs de configurer des modèles et de les appliquer à des DataFrames à l'aide d'une fonction de transformation. Dataproc ML permet d'appliquer des modèles d'IA générative comme Gemini à des DataFrames Spark pour des tâches telles que la classification et la résumé à grande échelle. Il prend également en charge l'exécution de l'inférence avec des modèles PyTorch et TensorFlow directement depuis Google Cloud Storage. Ceci est réalisé en chargeant les poids du modèle et en définissant des pré-processeurs pour l'inférence par lots sans points de terminaison de service distincts. La bibliothèque est conçue pour la performance en utilisant des optimisations telles que le transfert de données vectorisé et la réutilisation des connexions. Les plans futurs incluent la prise en charge de Spark Connect, davantage d'intégrations Vertex AI et des optimisations de performance supplémentaires. La bibliothèque vise à simplifier l'inférence IA/ML directement dans les environnements Spark.

Les téléphones Google Pixel ont franchi une étape importante en étant ajoutés à la liste des produits approuvés (APL) du réseau d'information du ministère de la Défense (DoDIN). Cette inclusion témoigne de l'engagement de Google à fournir aux agences fédérales des solutions technologiques sécurisées et innovantes. En intégrant les téléphones Pixel à l'écosystème cloud de Google, les agences gouvernementales peuvent améliorer leur sécurité, leur communication et leur efficacité opérationnelle. La certification DoDIN APL renforce la confiance, garantissant aux agences que les téléphones Pixel répondent aux normes de sécurité strictes requises pour une utilisation gouvernementale. Les téléphones Pixel sont conçus avec une sécurité et une résilience intégrées, ce qui les rend idéaux pour les opérations critiques. Leurs fonctionnalités de sécurité avancées permettent aux employés du gouvernement de se connecter et de collaborer en toute sécurité depuis n'importe quel endroit. L'exploitation de la technologie 5G améliore encore ces capacités, offrant une communication à haut débit et à faible latence pour les opérations militaires essentielles. Une agence fédérale modernise ses opérations mondiales en utilisant des téléphones Pixel pour la capture sécurisée de données lors d'inspections et d'audits de carburant. Cette initiative vise à numériser et à standardiser la collecte de données, qui alimente un système centralisé pour les prédictions de conformité. Google Cloud offre un écosystème technologique complet soutenant les agences fédérales avec une IA intégrée, des analyses et une sécurité robuste. La combinaison des téléphones Pixel et des services Google Cloud fournit une pile technologique unifiée pour une connectivité et une collaboration sécurisées. Un exemple de cette intégration est un programme pilote utilisant des smartphones Pixel avec l'IA pour détecter les défauts des voies de métro, améliorant la sécurité et réduisant les perturbations. Les téléphones Pixel, avec leur sécurité intégrée, leur IA sur appareil et leur gestion à distance sécurisée, sont conçus pour répondre aux exigences de sécurité gouvernementales strictes, offrant un choix solide pour les applications du secteur public.

Google annonce des mises à jour importantes de ses modèles de médias génératifs disponibles sur Vertex AI. Nano Banana, anciennement connu sous le nom de Gemini 2.5 Flash Image, est désormais généralement disponible et prêt pour la production. Ce modèle permet un affinement itératif des images et une édition conversationnelle contextuelle. Veo 3, un modèle de génération vidéo, prend désormais en charge les formats verticaux pour les réseaux sociaux et offre un contrôle précis de la durée. Imagen 4, un modèle texte-vers-image, est également généralement disponible, produisant des images photoréalistes d'une clarté nette et d'un rendu textuel précis. Les modèles Gemini 2.5 Text-to-Speech (TTS) sont désormais GA, offrant des dialogues de qualité studio et un contrôle avancé du style et du ton dans plus de 70 langues. Ces mises à jour permettent aux entreprises de créer et d'affiner des médias de haute qualité dans divers formats, plus rapidement et avec un plus grand contrôle. Gemini 2.5 Flash Image est idéal pour l'édition itérative et l'adaptation de visuels existants. Veo 3 convient à la création vidéo dynamique avec un contrôle granulaire. Imagen 4 excelle dans la génération de nouvelles images à partir de texte avec rapidité et haute résolution. Gemini 2.5 TTS est parfait pour la création d'applications vocales réalistes et de narrations. Tous ces modèles sont désormais accessibles via Vertex AI pour une créativité de niveau entreprise.

Google Cloud organise une série d'événements à travers la région EMEA pour présenter les avancées en matière d'IA et de cloud computing. Ces événements se concentrent sur la nouvelle "ère de l'agentivité" de l'IA, où des agents intelligents automatiseront les tâches pour les développeurs. Les participants acquerront une expérience pratique des dernières technologies de Google Cloud, notamment Vertex AI et Gemini. Les ateliers sont conçus pour les développeurs et les praticiens techniques afin d'apprendre à créer et à faire évoluer des agents d'IA. La série vise à permettre aux participants d'innover et de faire partie de l'avenir de la technologie. Les événements auront lieu dans diverses villes de la région EMEA tout au long des mois d'octobre et de novembre. Ces rencontres offrent des opportunités d'apprendre auprès d'experts Google et de réseauter avec des pairs. Les participants pourront explorer des sessions sur Cloud Run, ADK, et plus encore. L'objectif est de stimuler la révolution de l'IA et de façonner la prochaine vague d'innovation. Les inscriptions sont ouvertes pour ces événements transformateurs.

La technologie de registre distribué (DLT), initialement conçue pour des paiements résistants à la censure, est désormais explorée par les institutions financières pour sa nature immuable et programmable. Cependant, un obstacle majeur pour les projets de blockchain d'entreprise est le problème de l'intégrité des données, en particulier lors du passage des environnements de test à la production. DZ BANK et Google Cloud ont développé une solution pour alimenter en toute sécurité les données de marché dans les Smart Derivative Contracts (SDC) de DZ BANK. Cette collaboration répond au besoin d'une livraison de données fiable aux applications blockchain, un facteur essentiel à mesure que la technologie mûrit et que les cadres réglementaires se stabilisent. La valeur fondamentale de la DLT réside dans son exécution décentralisée, permettant de nouveaux produits financiers et l'automatisation de processus complexes. Pourtant, les contrats intelligents nécessitent des données externes, hors chaîne, telles que des flux de prix, qui doivent être précises, non altérées et opportunes. L'immuabilité des transactions DLT rend les données incorrectes potentiellement catastrophiques, créant de nouveaux vecteurs d'attaque pour ceux qui manipulent les informations hors chaîne. Pour lutter contre cela, une architecture d'oracle fiable est essentielle, garantissant l'exactitude des données à la source, pendant le transit et une livraison fiable. L'infrastructure sécurisée de Google Cloud, combinée à la vision de DZ BANK pour des protocoles financiers standardisés, forme une solution robuste. Ce modèle fournit un plan directeur pour la livraison de données opportunes et non altérées à tout système DLT, établissant des normes évolutives pour des services financiers numériques sécurisés. Le cas d'utilisation des SDC, validé sur l'infrastructure DLT de la Bundesbank, illustre à quel point des services d'oracle fiables sont cruciaux pour le règlement déterministe et l'élimination du risque de contrepartie dans les transactions de gré à gré. Cette solution emploie des mesures de sécurité multicouches, notamment des pratiques de chaîne d'approvisionnement logicielle sécurisée, des connexions sécurisées aux sources de données via Private Service Connect et des environnements d'exécution de confiance (TEE) avec attestation. La sécurité de la couche de transport chiffre davantage les données pendant la transmission, renforçant leur intégrité. Les modèles architecturaux développés pour les SDC sont applicables à d'autres cas d'utilisation de blockchain d'entreprise, tels que les transferts sécurisés d'actifs inter-chaînes. Cette collaboration signifie que l'adoption de la blockchain d'entreprise est désormais réalisable, le succès dépendant d'une intégration sécurisée et fiable. Les cadres et modèles développés offrent des points de départ pratiques pour la construction de systèmes d'oracle fiables qui répondent aux normes de sécurité des entreprises.

Le développement de fonctionnalités d'applications complexes implique souvent de jongler avec plusieurs outils tels que des éditeurs de code, des clients de base de données et des consoles. Par exemple, la mise en œuvre de la fonctionnalité de recherche peut nécessiter l'apprentissage de nouvelles extensions de base de données et de leur syntaxe de requête. L'extension Gemini CLI pour PostgreSQL simplifie cela en permettant aux utilisateurs d'interagir avec leur base de données en utilisant l'anglais courant et des commandes. Cet outil agit comme un assistant de base de données, guidant les utilisateurs à travers des tâches complexes. Par exemple, l'ajout de la recherche floue implique que Gemini CLI identifie l'extension `pg_trgm` nécessaire et l'installe automatiquement si besoin. Il suggère également des optimisations de performances telles que la création d'index GIST ou GIN. Enfin, il fournit des exemples de requêtes pour implémenter la fonctionnalité demandée. Cela rationalise considérablement le processus de développement. L'extension offre plusieurs fonctionnalités clés, notamment l'interaction en langage naturel pour diverses tâches de base de données. Elle offre également un contrôle complet du cycle de vie des instances PostgreSQL, y compris la gestion des utilisateurs et des autorisations. De plus, elle peut générer des extraits de code basés sur les schémas de table, accélérant ainsi davantage le développement. Commencer avec ces capacités est aussi simple que d'utiliser l'extension Gemini CLI pour PostgreSQL.

Les agents IA ont besoin d'un accès sécurisé aux données de l'entreprise pour être vraiment utiles. De nouveaux outils améliorent les capacités des agents IA pour interagir avec les données BigQuery. "Ask data insights" permet d'interroger des données structurées en langage naturel. Il exploite l'API d'analyse conversationnelle pour comprendre les questions, formuler des requêtes et résumer les réponses de manière transparente. "BigQuery Forecast" permet des prédictions de séries temporelles à l'aide du modèle TimesFM de BigQuery ML. Cet outil simplifie la prévision sans obliger les utilisateurs à configurer une infrastructure ML. Une démonstration montre la création d'un agent de données Google Analytics à l'aide de ces outils. L'agent peut répondre à des questions sur les données et faire des prédictions futures avec une grande confiance. Ces avancées visent à simplifier l'analyse de données sophistiquée et la prévision pour les utilisateurs professionnels. Les développeurs peuvent désormais réimaginer les applications basées sur les données grâce à ces nouvelles capacités BigQuery.

UNC6040 est un groupe de menaces utilisant le hameçonnage vocal pour compromettre Salesforce afin de voler des données et de procéder à des extorsions. Ils se font passer pour le support informatique afin de tromper les employés et de leur faire accorder l'accès ou de partager des identifiants. Une tactique courante consiste à convaincre les utilisateurs d'autoriser une version malveillante et modifiée du Data Loader de Salesforce. Cette application non autorisée permet aux attaquants d'accéder, d'interroger et d'exfiltrer des données sensibles de Salesforce. Les tentatives d'extorsion ont parfois lieu des mois plus tard, les attaquants prétendant être associés à ShinyHunters. UNC6040 cible les utilisateurs disposant d'un accès SaaS élevé, utilisant souvent le VPN Mullvad pour ses opérations. Pour se défendre contre ces attaques, les organisations doivent mettre en œuvre une vérification d'identité robuste et multicouche pour les demandes de support. Cela comprend la vérification vidéo en direct et la vérification hors bande pour les modifications à haut risque. Pour les demandes de fournisseurs tiers, les services d'assistance doivent vérifier indépendamment le fournisseur par le biais d'informations de contact fiables. Les utilisateurs finaux doivent être formés pour vérifier rigoureusement toute demande de tiers et signaler les communications suspectes. Les organisations doivent appliquer des contrôles de sécurité d'identité unifiés par le biais de fournisseurs d'identité centraux tels qu'Entra ID ou Okta. Cela comprend la mise en œuvre d'une authentification multifacteur résistante au hameçonnage et de politiques de confiance des appareils. L'authentification unique (SSO) doit être obligatoire pour tout accès aux applications SaaS, les comptes natifs de la plateforme étant réservés aux scénarios d'urgence de type "verre brisé". L'authentification multifacteur résistante au hameçonnage, telle que les clés FIDO2, est cruciale pour tous les utilisateurs accédant aux applications SaaS. Les vérifications de conformité des appareils garantissent que seuls les appareils sécurisés peuvent accéder aux applications de l'entreprise.

Le dernier modèle d'Anthropic, Claude Sonnet 4.5, est désormais disponible en général sur Vertex AI. Ce modèle avancé excelle dans les tâches complexes, en particulier pour les agents, le codage et l'utilisation informatique. Il peut fonctionner de manière autonome pendant de longues périodes, orchestrer des outils et coordonner plusieurs agents. Claude Sonnet 4.5 démontre des connaissances approfondies dans les domaines du codage, de la finance, de la recherche et de la cybersécurité. Les applications clés incluent l'automatisation des projets de codage à long terme et la correction proactive des vulnérabilités de cybersécurité. L'analyse financière bénéficie de sa capacité à surveiller les changements réglementaires et à adapter les systèmes de conformité. Dans la recherche, il transforme les outils et le contexte en informations exploitables et en fichiers de bureau prêts à l'emploi. Vertex AI fournit une plateforme unifiée pour la création, le déploiement et la gestion d'applications d'IA. Des fonctionnalités telles que l'Agent Development Kit, le débit provisionné et une fenêtre de contexte d'un million de jetons améliorent les performances et l'efficacité. Des organisations telles qu'Augment Code, spring.new et TELUS utilisent déjà Claude sur Vertex AI pour un impact commercial significatif.

Les organisations cherchent à adopter de nouvelles séries de machines Google Cloud, telles que N4 et C4, pour améliorer les performances et l'efficacité des coûts. La migration vers du nouveau matériel présente des défis tels que les tests de compatibilité, les problèmes de capacité régionale et la complexité des engagements financiers. Google Cloud propose une solution en combinant les classes de calcul GKE avec les remises d'engagement flexible (Flex CUDs) pour le calcul. Les classes de calcul GKE permettent d'attribuer aux charges de travail une liste prioritaire de familles de machines pour la mise à l'échelle automatique. Cela signifie que GKE peut tenter d'utiliser d'abord le nouveau matériel, en se rabattant sur des options plus anciennes et établies si nécessaire. Ce déploiement progressif minimise les risques opérationnels et les temps d'arrêt, comme en témoigne l'adoption réussie par Shopify. Pour les charges de travail exigeantes, les classes de calcul peuvent donner la priorité aux VM de la série C plus récentes, telles que C4 ou C4D, avec des solutions de repli vers les générations précédentes. Les Flex CUDs offrent une adaptabilité financière, appliquant des remises sur les dépenses de calcul éligibles totales sur diverses familles de machines, contrairement aux CUDs traditionnels basés sur les ressources. Cela garantit que les remises suivent automatiquement les charges de travail, même lorsqu'elles basculent entre différents types de machines en raison des mécanismes de repli de GKE. Verve Group utilise cette flexibilité, en tirant parti des Flex CUDs sur plusieurs séries de machines. Ensemble, les classes de calcul GKE et les Flex CUDs permettent une innovation sûre, une optimisation des coûts, une résilience accrue et des opérations simplifiées lors de l'adoption de nouveau matériel. Cette approche intégrée permet aux entreprises de tirer parti en toute confiance des avancées du paysage de calcul de Google Cloud.

Cette édition de Cloud CISO Perspectives présente le COO de Google Cloud, Francis deSouza, qui discute de la relation vitale entre les conseils d'administration et les CISO. Il souligne la nécessité pour les conseils d'administration et les équipes de sécurité de devenir « bilingues » en matière d'IA et de cybersécurité. Ce bilinguisme permet aux conseils d'administration de comprendre comment l'IA a besoin de sécurité et comment l'IA peut renforcer les défenses. L'évolution de la posture de cybersécurité est cruciale à mesure que l'IA élargit la surface d'attaque, nécessitant un renforcement de l'infrastructure de données et des contrôles d'accès. Les conseils d'administration devraient intégrer la cybersécurité dans la stratégie commerciale, allant au-delà de la conformité pour protéger les actifs critiques. Le développement d'un cadre pour les investissements en cybersécurité garantit qu'ils apportent une réelle valeur commerciale et prépare les organisations aux violations. La priorisation de la cybersécurité dans les fusions et acquisitions est essentielle pour la diligence raisonnable et l'intégration. La création d'une culture de sensibilisation à la cybersécurité du haut vers le bas, avec des discussions régulières au niveau du conseil d'administration, est primordiale. Devenir compétent en IA et en sécurité présente une opportunité pour les entreprises d'améliorer leur efficacité et leur sécurité. Les mises à jour récentes comprennent des informations sur la sécurisation des agents fantômes, la lutte contre le « bucket-squatting » et l'atténuation des risques DNS avec DNS Armor. Les renseignements sur les menaces mettent en évidence le logiciel malveillant BRICKSTORM ciblant les secteurs de la technologie et du droit, ainsi que le vol de données à partir des intégrations Salesloft Drift. Les podcasts couvrent l'avenir de SOAPA à l'ère de l'IA, l'impact de l'IA sur la sécurité des e-mails et la gouvernance de l'IA agentique.

Opérer efficacement dans des environnements où la connectivité est refusée, dégradée, intermittente et limitée en bande passante (DDIL) est crucial pour le ministère de la Défense. Cela nécessite des équipes plus petites et dispersées capables de fonctionner de manière autonome, exigeant une IA et un traitement de données sécurisés en périphérie. L'US Air Force s'est associée à Google Public Sector et GDIT pour déployer l'appareil déconnecté Google Distributed Cloud (GDC). Cette solution robuste et transportable exécute en toute sécurité des charges de travail jusqu'au niveau Secret, avec une sécurité Zero Trust intégrée. Lors de Mobility Guardian 2025 à Guam, l'appareil GDC a démontré sa capacité à générer des renseignements critiques et des informations basées sur l'IA dans un environnement déconnecté. Les capacités clés présentées comprenaient un commandement et un contrôle résilients grâce à une plateforme de collaboration sécurisée et déconnectée. Il a également fourni un traitement de données en temps réel pour une meilleure connaissance de la situation en s'intégrant à la solution Luna AI de GDIT. L'appareil a offert un environnement de développement en périphérie pour la création de nouveaux outils tactiques et a permis la télémaintenance assistée par l'IA à l'aide de l'IA générative et de la vision par ordinateur. Cette collaboration a validé le flux de travail des systèmes cloud tactiques déconnectés apportant des solutions d'IA à la mission, n'importe où. L'appareil GDC est désormais prêt pour une intégration plus poussée avec les applications de mission et une synchronisation transparente avec le réseau d'entreprise.

Le protocole de paiement des agents (AP2) vise à résoudre la « crise de confiance » qui entrave le commerce des agents d'IA, en particulier en ce qui concerne les transactions financières. Google a introduit l'AP2 comme une « couche de confiance » ouverte pour le commerce sécurisé entre agents. Les systèmes de paiement existants ne sont pas conçus pour les agents autonomes, ce qui pose des défis en matière d'autorisation, de gestion des erreurs et de responsabilité. L'AP2 y remédie en permettant une communication sécurisée entre les agents et les commerçants via des protocoles existants tels que A2A et MCP. Le protocole établit un écosystème basé sur les rôles avec des fonctions spécialisées : Agent d'achat, Point de terminaison du commerçant, Fournisseur de justificatifs et Processeur de paiement du commerçant. Cette division garantit que les agents d'achat ne manipulent jamais directement les informations de paiement sensibles, les déchargeant ainsi des contraintes de conformité PCI. Les justificatifs vérifiables (VC) sécurisent les interactions, agissant comme des reçus numériques signés cryptographiquement. Il existe trois types de VC : le mandat de panier pour l'approbation par l'utilisateur d'un panier finalisé, le mandat d'intention pour l'autorisation dans des scénarios où l'humain n'est pas présent, et le mandat de paiement pour la visibilité auprès des réseaux de paiement. L'AP2 crée un modèle conversationnel contractuel, allant au-delà des simples appels d'API vers un flux basé sur des preuves vérifiables et l'autorisation de l'utilisateur. Dans un scénario où l'humain est présent, les utilisateurs délèguent des tâches, les agents découvrent des produits, les utilisateurs sélectionnent des méthodes de paiement via leur fournisseur de justificatifs, puis signent cryptographiquement un mandat d'approbation. Ce mandat signé agit comme un contrat non répudiable, permettant des transactions sécurisées. Bien que la confiance à court terme repose sur des listes d'autorisation, les plans futurs incluent l'exploitation des normes du Web ouvertes pour la vérification d'identité. Le protocole offre une « sécurité de niveau paiement » et est compatible avec divers frameworks d'agents. Lorsque des problèmes surviennent, le mandat signé clarifie la responsabilité, protégeant à la fois les commerçants et les utilisateurs. Les développeurs peuvent commencer en explorant le dépôt GitHub de l'AP2 et en contribuant à des rôles spécifiques. La vision future comprend la négociation dynamique, où les agents peuvent automatiquement répondre à des demandes complexes en fonction de l'intention de l'utilisateur et de sa volonté de payer. La construction de cette infrastructure de paiement sécurisée est cruciale pour permettre aux agents d'accomplir des tâches précieuses dans le monde réel au sein d'un Web conversationnel et contractuel.

TELUS, une entreprise de technologie des communications, a entrepris une transformation numérique significative pour devenir un leader technologique mondial. Initialement axée sur les télécommunications, TELUS s'est diversifiée dans l'informatique, la santé et l'agriculture. Alyson Butler, directrice des expériences des membres de l'équipe, dirige les efforts visant à améliorer la sécurité et la productivité mondiales des lieux de travail numériques pour ses près de 60 000 employés. Une partie essentielle de cette transformation a impliqué l'intégration de Google Workspace, ChromeOS, Cameyo et Chrome Enterprise Premium. Cette nouvelle pile technologique a considérablement amélioré les vitesses de connexion, les rendant trois fois plus rapides que leur système précédent. L'intégration a simplifié la sécurité et la gestion, entraînant une productivité accrue, des économies de coûts et une meilleure satisfaction client. Google Workspace a fourni une base cloud sécurisée, améliorant la collaboration et offrant des fonctionnalités de sécurité natives robustes. L'adoption de ChromeOS a remplacé la coûteuse infrastructure de bureau virtuel héritée dans les centres d'appels, évitant ainsi des dépenses importantes de renouvellement d'infrastructure. Cameyo s'est avéré essentiel pour permettre à toutes les applications, qu'elles soient basées sur le cloud ou non, de fonctionner de manière transparente via un navigateur, créant ainsi le TELUS Desktop Stream. Cette solution de diffusion d'applications basée sur le navigateur et le zéro-trust offre une sécurité améliorée, une gestion rationalisée via Chrome Enterprise Premium et une meilleure expérience employé. En fin de compte, TELUS estime qu'en dotant ses employés d'outils intuitifs, sécurisés et efficaces, cela conduit à une plus grande satisfaction et à un meilleur service client.

Les entreprises migrent vers Google Cloud pour sa fiabilité, ses performances et ses avantages économiques afin de prendre en charge l'IA, le multi-cloud et l'ingénierie des plateformes. Searce, un partenaire Google Cloud Premier, a mené à bien plus de 1 000 migrations. Ils aident les entreprises à moderniser leurs plateformes existantes et à réaliser de nouvelles efficacités sur Google Cloud. La migration vers Google Cloud offre une fiabilité améliorée, une productivité accrue avec des coûts réduits, ainsi qu'une évolutivité et des performances améliorées. Le VPC mondial de Google Cloud, son leadership en matière d'IA/ML et ses services gérés tels que GKE sont essentiels à ces transformations. Searce combine ces capacités avec son approche axée sur l'ingénierie pour générer rapidement un impact. Un fournisseur de soins de santé a constaté une augmentation de 25 % de sa fiabilité et une réduction des coûts de 30 % en passant à GKE. Un leader de la fintech a obtenu un TCO 50 % inférieur et une productivité d'ingénierie améliorée de 40 % avec GKE Autopilot. Un géant des télécommunications a réalisé une amélioration des performances de 30 % et une réduction des temps d'arrêt de 75 % lors de sa migration. L'approche « evlos » de Searce et un cadre de migration en cinq étapes garantissent une transition en douceur. Ils proposent des accélérateurs tels que des évaluations automatisées des coûts et techniques, ainsi que des migrations automatisées vers Google Cloud. Searce agit en tant que partenaire de confiance pour accélérer les parcours de migration et favoriser l'innovation.

L'innovation avec l'IA nécessite des ressources rares comme les GPU, ce qui a conduit au développement du Dynamic Workload Scheduler (DWS) et de sa nouvelle fonctionnalité, les VM Flex-start. Les VM Flex-start offrent un modèle de consommation unique, privilégiant un accès équitable aux GPU pour les tâches exigeantes. Elles sont idéales pour les charges de travail limitées dans le temps, telles que le réglage fin des modèles et l'inférence par lots. Un avantage clé est l'amélioration drastique de l'accessibilité des ressources en permettant aux requêtes de se mettre en file d'attente jusqu'à deux heures. Les utilisateurs bénéficient également de tarifs avantageux, avec des remises par rapport aux tarifs standard à la demande. Les VM Flex-start peuvent fonctionner pendant un maximum de sept jours et utilisent un quota préemptible. Un nouveau paramètre, request-valid-for-duration, permet aux utilisateurs de spécifier combien de temps leur demande de VM doit attendre la capacité. Ceci contraste avec l'approche précédente "fail-fast" qui rejetait rapidement les ressources indisponibles. Les VM Flex-start fournissent un accès API direct, permettant une intégration facile dans les flux de travail et les planificateurs existants. Les utilisateurs conservent le contrôle grâce aux fonctionnalités d'arrêt et de démarrage, et une action de terminaison configurable préserve les configurations des VM à l'expiration.

Google Cloud a déposé une plainte contre les licences cloud anticoncurrentielles de Microsoft il y a un an, citant des pénalités pour l'utilisation des clouds concurrents. Microsoft maintient ces politiques restrictives, poussant activement les clients vers sa plateforme Azure. Ces pratiques s'intensifient, avec de nouveaux changements empêchant les fournisseurs de services gérés d'héberger certaines charges de travail ailleurs. Les régulateurs, comme la CMA britannique, enquêtent et jugent ces politiques préjudiciables aux clients, à la concurrence et à l'innovation. À l'échelle mondiale, plusieurs autorités examinent la conduite de Microsoft. Les licences restrictives imposent des pénalités financières importantes, telles qu'une majoration de 400 % sur les charges de travail existantes déplacées vers des clouds concurrents. Ce manque de concurrence coûte aux entreprises des milliards chaque année et les contraint à un point de défaillance unique moins sécurisé. L'urgence de résoudre ce problème est accrue par l'adoption rapide des technologies d'IA dans le cloud. Sans intervention, Microsoft Azure a considérablement devancé ses concurrents en matière d'acquisition de clients. Mettre fin à ces pratiques pourrait libérer des avantages économiques substantiels et stimuler l'innovation future. Les régulateurs doivent agir pour garantir une concurrence équitable et favoriser la transformation numérique.

Le mode opérationnel Autopilot de Google Kubernetes Engine simplifie la gestion des clusters en gérant le provisionnement et la mise à l'échelle. Une récente mise à niveau améliore l'autoscaling d'Autopilot avec une plateforme de calcul dynamique et optimisée pour les conteneurs. Cela permet une mise à l'échelle horizontale et verticale rapide basée sur les configurations Horizontal Pod Autoscaler et Vertical Pod Autoscaler. De nombreux clients, dont Hotspring et Contextual AI, ont bénéficié de la facilité d'utilisation et de l'efficacité opérationnelle d'Autopilot. En 2024, une part importante des clusters GKE actifs ont été créés en mode Autopilot. Désormais, les avantages d'Autopilot sont disponibles au-delà des clusters Autopilot dédiés à tous les clusters GKE qualifiés. Cela inclut la plateforme de calcul optimisée pour les conteneurs et les opérations simplifiées. Ces fonctionnalités sont accessibles via les classes de calcul, avec des options intégrées comme 'autopilot' et 'autopilot-spot'. Les utilisateurs peuvent même définir Autopilot comme valeur par défaut pour un espace de noms, optimisant ainsi le bin-packing et l'utilisation des ressources. Des classes de calcul spécialisées permettent d'exécuter des charges de travail d'IA sur des GPU et des TPU avec les propriétés de nœuds gérés d'Autopilot. Un nouveau mode de provisionnement automatique pour les classes de calcul permet une adoption progressive sans impact sur les charges de travail existantes. Google Cloud vise à fournir ces capacités opérationnelles simplifiées et efficaces à tous les clients GKE.

Le rôle des data scientists évolue, passant de l'analyse du passé à la construction de l'avenir avec des agents intelligents et autonomes. Ce changement nécessite de passer d'analyste à architecte agentique, mais les outils existants créent des frictions et entravent le flux créatif. Pour relever ces défis, de nouvelles innovations sont introduites sur une pile native de l'IA. Ces avancées visent à unifier l'environnement de développement, permettant aux data scientists de passer de l'analyse à l'action plus efficacement. Une innovation clé est un environnement de notebook unique et intelligent qui intègre SQL, Python et Spark, éliminant ainsi les changements de contexte. Les data scientists auront désormais un accès natif, basé sur SQL, aux données en temps réel et non structurées, essentielles à la prise de décision des agents. Les nouveaux outils facilitent le passage du prototype à la production en quelques minutes, et non en semaines, avec une boîte à outils complète pour construire, déployer et connecter des agents autonomes. Les améliorations apportées aux notebooks Colab Enterprise dans BigQuery et Vertex AI incluent des cellules SQL natives et de visualisation interactives, transformant le notebook en un environnement de développement intégré. L'Agent de Science des Données a également été amélioré pour intégrer une utilisation sophistiquée des outils dans ses plans, rendant l'analyse plus avancée et les charges de travail plus rentables. Le Lightning Engine est désormais généralement disponible, accélérant considérablement les performances de Spark et s'intégrant de manière transparente à divers outils. Le traitement avec état pour les requêtes continues BigQuery permettra des questions complexes et conscientes de l'état sur les données en direct, ouvrant des cas d'utilisation tels que la détection de fraude en temps réel. La génération d'embeddings autonomes dans BigQuery sur des données multimodales simplifie la création d'applications d'IA utilisant des bases de données vectorielles. La boîte à outils "Build-Deploy-Connect", comprenant l'Agent Development Kit (ADK), permet la création de flottes d'agents évolutives, sécurisées et prêtes pour la production. La connexion sécurisée de ces agents aux données d'entreprise est simplifiée grâce aux outils BigQuery propriétaires et à la MCP Toolbox. Le flux de travail de l'architecte est également amélioré grâce aux extensions Gemini CLI pour Data Cloud, permettant une interaction en langage naturel avec les tâches de données directement dans le terminal. Ces innovations permettent aux organisations d'automatiser les tâches et de devenir des architectes agentiques, leur permettant de sentir, de raisonner et d'agir avec intelligence.

Google a publié des extensions CLI Gemini open-source pour ses services Data Cloud. Ces extensions intègrent l'agent d'IA de Google, Gemini, directement dans le terminal. Cela permet aux développeurs de créer des applications et d'analyser des données à partir d'environnements locaux. Les interactions de données courantes telles que le développement, le déploiement et l'analyse sont désormais simplifiées. Pour les utiliser, les utilisateurs doivent installer la dernière version de Gemini CLI, puis installer des extensions spécifiques. La configuration implique l'ajout de variables d'environnement pour se connecter aux projets Google Cloud. Les extensions prennent en charge des services tels que Cloud SQL, AlloyDB et BigQuery avec diverses fonctionnalités. Pour Cloud SQL, les utilisateurs peuvent créer des instances, gérer les utilisateurs et récupérer des informations sur les instances. Les extensions BigQuery permettent l'exploration des données, l'analyse via le langage naturel et des informations plus approfondies. Ces outils visent à créer un flux de travail unifié pour la gestion et l'analyse des données directement dans la ligne de commande.

Google Threat Intelligence Group suit une activité importante du malware BRICKSTORM, utilisé par des groupes de menaces soupçonnés d'être liés à la Chine pour maintenir un accès furtif et à long terme aux organisations américaines. Ces intrusions ciblent principalement les services juridiques, les fournisseurs de SaaS, les BPO et les entreprises technologiques, en se concentrant sur les appliances réseau. Les attaquants exploitent des vulnérabilités zero-day et déploient la porte dérobée BRICKSTORM écrite en Go, conçue pour contourner les outils EDR traditionnels. Ce malware permet un mouvement latéral discret et une exfiltration de données, contribuant à un temps de présence moyen des victimes de 393 jours. Le cycle de vie de l'acteur de la menace implique un accès initial par le biais d'une infrastructure périmétrique compromise, suivi de l'établissement d'une base en déployant BRICKSTORM sur les appliances, en particulier VMware vCenter et les hôtes ESXi. Ils élèvent les privilèges en installant des composants malveillants comme BRICKSTEAL, qui peut capturer des informations d'identification, leur permettant de cloner des machines virtuelles critiques pour l'extraction de données. Le mouvement latéral est réalisé à l'aide d'informations d'identification légitimes, souvent facilité par l'activation de SSH sur les appliances ciblées. La persistance est maintenue en modifiant les scripts de démarrage pour garantir que BRICKSTORM se lance automatiquement au redémarrage. L'achèvement de leur mission implique souvent l'accès aux boîtes aux lettres individuelles par le biais des applications d'entreprise Microsoft Entra ID et l'exfiltration de données à l'aide de la fonctionnalité de proxy SOCKS de BRICKSTORM.

Les organismes du secteur public ont du mal à être agiles en raison des données héritées qui entravent l'accès aux informations critiques. Le Département des Transports de l'Indiana (INDOT) a été confronté à ce problème lorsqu'il a été tenu de produire un rapport sur l'efficacité du gouvernement dans un délai de 30 jours. Ce rapport devait établir une correspondance entre les responsabilités légales et les objectifs principaux, mais les informations vitales étaient dispersées dans divers documents internes. Une revue manuelle était estimée à des centaines d'heures, rendant l'échéance apparemment impossible. INDOT a choisi de développer une solution basée sur l'IA en utilisant son environnement Google Cloud existant et les capacités de Gemini. Leur équipe a mis au point un programme pilote agile d'une semaine utilisant la génération augmentée par récupération (RAG). Ce processus impliquait l'ingestion et la transformation des données à l'aide de scripts Python, puis leur indexation avec Vertex AI Search pour créer une base de connaissances consultable. Le moteur RAG de Vertex AI a récupéré efficacement des extraits de documents pertinents, qui ont ensuite été transmis à Gemini pour des réponses contextuelles. Cela a permis de s'assurer que les réponses de l'IA étaient basées uniquement sur les documents officiels d'INDOT, et non sur des données externes provenant d'Internet. Le projet pilote a permis de générer avec succès des projets de rapports pour neuf divisions avec une fidélité de 98 %, ce qui a permis d'économiser environ 360 heures de travail manuel. Cette approche basée sur l'IA a permis à INDOT d'être la plus grande agence d'État à soumettre son rapport d'efficacité dans les délais. Le cadre de rapport généré par l'IA est devenu le modèle officiel pour 60 autres agences d'État, ce qui a démontré une utilisation responsable de l'IA et a renforcé la confiance. Le système RAG évolutif et sécurisé d'INDOT sur Google Cloud a créé un modèle réutilisable pour l'innovation future, accélérant ainsi sa mission de mieux servir l'Indiana.

JS Bank, une importante banque commerciale pakistanaise, a modernisé ses opérations en déployant un écosystème Google unifié. Leur département informatique était confronté à des problèmes d'instabilité des points d'extrémité, de sécurité complexe et d'absence de standardisation des appareils dans 293 succursales. La banque a mis en œuvre 1 500 Chromebooks et est passée à Google Workspace et Google Cloud. Cette décision stratégique a considérablement réduit les charges informatiques, réduisant de 40 % le temps de gestion des appareils et divisant par deux les tickets d'assistance quotidiens. La standardisation des points d'extrémité a atteint près de 90 %, créant une architecture informatique plus gérable et plus efficace. La posture de sécurité simplifiée, renforcée par ChromeOS et la protection intégrée de Google Workspace, a amélioré la tranquillité d'esprit. Chrome Enterprise Premium a été adopté pour renforcer la sécurité grâce à des fonctionnalités telles que le Zero-Trust et la prévention de la perte de données. L'équipe informatique a recentré son attention sur des initiatives stratégiques telles que la numérisation et l'intégration de l'IA, plutôt que sur la maintenance réactive. Cette transformation soutient la vision de JS Bank d'une "Plateforme unique" pour l'informatique, permettant le développement de l'IA et les positionnant comme un leader technologique. La banque est désormais mieux équipée pour l'innovation future et l'excellence opérationnelle.

Deutsche Bank Research s'appuyait traditionnellement sur des processus manuels pour l'analyse des données, ce qui entravait la rapidité et la profondeur de ses rapports. Pour remédier à cela, ils ont développé DB Lumina, un agent de recherche alimenté par l'IA. DB Lumina automatise l'analyse des données, rationalise les flux de travail et améliore la productivité grâce à l'IA générative. Ses principales fonctionnalités comprennent une interface de chat alimentée par l'IA générative pour une interaction en temps réel et la génération de contenu. Des modèles d'invite offrent des instructions préconfigurées pour un traitement cohérent des documents et des flux de travail réutilisables. La fonctionnalité "Knowledge" intègre une architecture de génération augmentée par la récupération (RAG) pour ancrer les réponses dans les données de l'entreprise. Construit sur Google Cloud, DB Lumina exploite des services tels que Vertex AI et Discovery Engine pour ses capacités d'IA. L'agent intègre des garde-fous pour la conformité et utilise un cadre d'évaluation complet pour l'exactitude et la fiabilité. DB Lumina a déjà permis aux analystes de gagner beaucoup de temps, d'accroître la profondeur de l'analyse et d'ouvrir de nouvelles voies de recherche. La banque prévoit d'étendre son utilisation à des milliers d'employés supplémentaires, libérant ainsi davantage d'innovations dans la recherche financière.

JAX, une bibliothèque Python pour la programmation d'accélérateurs et la transformation de programmes, s'avère essentielle pour l'ingénierie des protéines pilotée par l'IA, étendant son impact au-delà de l'entraînement de modèles d'IA à grande échelle. Escalante, une startup, utilise JAX pour entraîner des modèles qui prédisent les effets des médicaments sur les niveaux d'expression des protéines cellulaires, illustrant la nature fonctionnelle et composable de JAX. Leur vision à long terme est de concevoir des médicaments à partir de zéro, mais ils se concentrent initialement sur la génération de jeux de données biologiques cruciaux en développant de nouveaux essais en laboratoire. L'ingénierie des protéines implique une optimisation multi-objectifs, exigeant que les protéines répondent à divers critères tels que la liaison, la solubilité et la stabilité. JAX simplifie l'intégration de nombreux modèles d'IA, chacun prédisant une propriété différente, dans une fonction de perte unifiée. Escalante a adopté l'écosystème JAX, traduisant même des modèles d'autres frameworks comme PyTorch. Cela permet un langage expressif pour la conception de protéines, où les modèles peuvent être composés et transformés en un objectif final, le tout optimisable avec jax.jit pour la performance. Leur flux de travail inverse l'entraînement typique en optimisant les séquences d'entrée à l'aide d'une collection de réseaux neuronaux fixes comme fonction de perte complexe et différentiable. Ce processus est analogue à DeepDream, où les gradients guident les mises à jour de séquence vers les propriétés souhaitées. Les capacités de différenciation automatique et de compilation de JAX sont cruciales pour optimiser ces fonctions de perte sophistiquées. L'intégration native du framework avec les TPU facilite la mise à l'échelle de ces charges de travail, Escalante utilisant un schéma de démarrage et d'arrêt des TPU selon les besoins. Cette adoption des TPU offre une efficacité de coût significative par rapport aux GPU pour leurs travaux à grande échelle. Des bibliothèques clés de l'écosystème JAX comme Equinox et Optax sont utilisées pour la représentation des modèles et la flexibilité des algorithmes d'optimisation. La combinaison du cœur fonctionnel de JAX, de ses bibliothèques d'écosystème et du matériel TPU évolutif permet la recherche révolutionnaire d'Escalante.