Blog de nuage RSS Note

Blog de nuage RSS

blog.cloud.google.com est le blog officiel de Google Cloud. Il fournit des actualités, des mises à jour et des insights sur les produits et services de Google Cloud, ainsi que des tendances et des innovations dans l'industrie du cloud computing.Le blog compte des articles écrits par des experts, des ingénieurs et des leaders de pensée de Google Cloud, couvrant un large éventail de sujets tels que l'intelligence artificielle, l'apprentissage automatique, l'analyse de données, la sécurité, et bien plus encore. Les articles comprennent souvent des tutoriels techniques, des études de cas et des meilleures pratiques, ce qui en fait une ressource précieuse pour les développeurs, les professionnels de l'informatique et les dirigeants d'entreprise qui utilisent ou s'intéressent à Google Cloud.Le blog est bien organisé, avec des articles classés par sujet, produit et industrie. Les visiteurs peuvent parcourir les derniers articles, rechercher des sujets spécifiques ou s'abonner au flux RSS du blog pour rester informés des dernières actualités et mises à jour.Certains des éléments clés du blog comprennent: - Des articles approfondis sur les produits et services de Google Cloud, tels que Google Cloud Platform, Google Cloud Storage et Google Cloud AI Platform - Des tutoriels et des guides techniques sur l'utilisation des services de Google Cloud - Des études de cas et des histoires de succès de clients de Google Cloud - Des insights et des analyses sur les tendances et les innovations industrielles - Des actualités et des mises à jour sur les partenariats et les collaborations de Google Cloud - Des interviews avec des experts et des leaders de pensée de Google CloudDans l'ensemble, le blog de Google Cloud est une ressource précieuse pour quiconque s'intéresse au cloud computing, à l'intelligence artificielle et aux technologies connexes.

Fil de notes

Les entreprises à forte croissance ont du mal à faire face à l'augmentation des demandes de renseignements des clients, ce qui rend difficile la mise à l'échelle des équipes humaines de service client. Les outils d'IA offrent une solution en automatisant les tâches de routine, ce qui permet aux agents humains de se concentrer sur les problèmes complexes. LiveX AI, une plateforme construite sur Google Cloud, crée des systèmes d'IA avancés pour les interactions avec les clients en utilisant des chatbots et des agents virtuels. Son architecture est conçue pour les interactions en temps réel, à volume élevé et à faible latence, en escaladant de manière transparente les problèmes complexes. Cette architecture a un impact commercial significatif, comme le démontrent le succès de Wyze et de Pictory en matière d'amélioration de l'autoservice et des taux de conversion. LiveX AI utilise AgentFlow pour l'orchestration, les capacités multilingues, l'intégration transparente des API et l'ancrage des connaissances personnalisables. L'architecture repose sur les services Google Cloud tels que Cloud Run pour la mise à l'échelle frontale et Google Kubernetes Engine (GKE) pour l'inférence de l'IA. Cloud SQL et Memorystore fournissent le stockage des connaissances et la gestion du contexte à court terme. Cette conception offre une mise à l'échelle élastique, une rentabilité et des performances, ce qui permet une IA conversationnelle en temps réel. L'avenir du service client implique des systèmes intelligents qui amplifient l'expertise humaine. Les entreprises peuvent gérer efficacement la croissance des demandes de renseignements et établir des relations durables avec les clients grâce à l'infrastructure appropriée.
CdXz5zHNQW_MdSXf0UtbK.png
Google a été reconnu comme un Leader dans le Magic Quadrant 2025 de Gartner pour la gestion des API, obtenant la plus haute capacité d'exécution pour la dixième fois consécutive. Cette reconnaissance souligne la force de Google dans les cas d'utilisation traditionnels des API et sa capacité à les relier à l'IA et à la gestion de l'IA agentique. Apigee, la plateforme de gestion des API de Google Cloud, étend ses capacités pour gérer, sécuriser et mettre à l'échelle les solutions d'IA, en particulier les LLM et les agents dans des environnements réglementés. Apigee agit comme un proxy intelligent et sécurisé pour les agents, les outils et les modèles d'IA, améliorant la sécurité, l'évolutivité et la gouvernance. La plateforme prend en charge la productisation de l'IA, permettant aux équipes de regrouper les API, les intégrations tierces et les outils d'IA en produits réutilisables. De nouveaux outils prêts pour les agents améliorent automatiquement les spécifications des API pour une meilleure détectabilité des agents. Apigee propose des politiques de quota natives pour la gestion des jetons d'IA et s'intègre à Looker Studio pour la surveillance des coûts. Le hub d'API fournit un catalogue centralisé pour découvrir et réutiliser les outils, avec une recherche sémantique alimentée par Gemini. La sécurité est assurée grâce à plus de 60 politiques, notamment des fonctionnalités de sécurité de l'IA et des capacités de sécurité des API avancées. Apigee facilite le routage des modèles multi-cloud et assure une haute disponibilité grâce à des fonctionnalités de coupure de circuit. Les leaders mondiaux font confiance à Apigee pour la gestion des API critiques, et Google reste engagé dans son innovation et son support client.
CdXz5zHNQW_ae2ANcu4Oj.png
Les organisations sont confrontées à des défis liés à l'analyse des données non structurées, qui constituent une part importante de leurs données stockées. Les méthodes traditionnelles peinent avec les données non structurées, nécessitant un effort manuel et limitant l'évolutivité. Google Cloud introduit des fonctionnalités de "stockage intelligent", notamment l'annotation automatique et les contextes d'objets, pour résoudre ces problèmes. L'annotation automatique génère automatiquement des métadonnées pour les objets, améliorant la découverte et la curation des données. Les contextes d'objets permettent d'attacher des métadonnées personnalisées aux objets, les enrichissant d'informations exploitables. Ces fonctionnalités transforment les données passives en actifs actifs, permettant des applications telles que l'amélioration de la découverte de données et l'entraînement de modèles. Les entreprises peuvent utiliser l'annotation automatique pour trouver des images ou des informations spécifiques au sein de vastes ensembles de données. La technologie facilite la curation des données en automatisant l'identification des attributs pour des ensembles de données équilibrés, réduisant ainsi les biais. De plus, ces fonctionnalités aident à gouverner les données non structurées en identifiant les informations sensibles et en déclenchant des actions automatisées. Ces nouvelles fonctionnalités facilitent un environnement de données plus efficace et plus gérable, favorisant l'innovation. Les utilisateurs peuvent employer ces fonctionnalités pour libérer tout le potentiel de leurs données. L'intégration de l'annotation automatique et des contextes d'objets simplifie l'analyse et la gestion des données.
CdXz5zHNQW_WItKf37Lll.png
Google Cloud propose désormais des connecteurs HostFactory IBM Spectrum Symphony open source. Ces connecteurs facilitent l'exécution de charges de travail de calcul haute performance (HPC) sur Google Compute Engine et Google Kubernetes Engine (GKE). Ils permettent aux utilisateurs d'étendre les clusters sur site vers le cloud ou de déployer des clusters entiers au sein de Google Cloud. Ces connecteurs sont fournis en tant que fournisseurs de cloud personnalisés et peuvent être déployés facilement à l'aide de Cluster Toolkit. Accenture et Aneo se sont associés pour construire et tester minutieusement ces connecteurs prêts pour l'entreprise. Accenture s'est concentré sur le développement tandis qu'Aneo a effectué des tests rigoureux à grande échelle. Le connecteur GKE peut provisionner rapidement plus de 100 000 vCPU sur 5 000 pods de calcul en quelques minutes. La solution exploite des fonctionnalités telles que le préchargement d'images ainsi que des classes de calcul personnalisées pour des performances et une rentabilité optimales. Les connecteurs offrent des fonctionnalités telles que la prise en charge des machines virtuelles et des conteneurs, ainsi que des modèles de consommation flexibles. Ils incluent le provisionnement basé sur des modèles, la prise en charge des instances et la gestion basée sur les événements. Une journalisation et une surveillance complètes sont intégrées, avec un support d'entreprise fourni par Google Cloud et Accenture. Les utilisateurs peuvent accéder aux connecteurs dans le référentiel Google Cloud avec la documentation et le support disponibles.
CdXz5zHNQW_qS5ZTox9VP.png
Les modèles de requêtes de salle blanche de données BigQuery sont introduits pour améliorer la collaboration et l'analyse sécurisées des données. Ces modèles permettent des requêtes SQL prédéfinies et réutilisables dans des environnements sécurisés. Ils limitent l'accès aux données et minimisent les risques de violation de données en restreignant les types de requêtes. Cela simplifie l'intégration des utilisateurs, en particulier pour ceux qui ont des connaissances SQL techniques limitées. Les modèles de requêtes favorisent des résultats analytiques cohérents et des flux de travail de reporting standardisés. Les propriétaires et les contributeurs de données conçoivent des modèles personnalisés à l'aide de fonctions à valeur de table. Ces modèles prennent en charge divers scénarios de partage de données, y compris des directions uniques et collaboratives. Les propriétaires des données doivent approuver les modèles accédant à leurs données, en conservant le contrôle. Les modèles de requêtes améliorent la sécurité, améliorent la gouvernance et rationalisent les processus d'analyse des données. Le système fournit des résultats analytiques cohérents, des flux de travail rationalisés et des options de collaboration flexibles. Grâce à des requêtes prédéfinies, les abonnés obtiennent des informations rapidement, ce qui permet de gagner du temps et des efforts. L'utilisation de requêtes basées sur des modèles garantit que les données sensibles ne sont pas exposées.
CdXz5zHNQW_oe8gctEhH9.png
CdXz5zHNQW_vRnSs8ejkt.gif
L'ingénierie du chaos construit des systèmes résilients en introduisant délibérément des pannes contrôlées. Cette approche proactive permet d'identifier les vulnérabilités avant qu'elles ne provoquent de véritables pannes. Elle est particulièrement cruciale pour les systèmes complexes, distribués et basés sur le cloud, où les tests traditionnels sont insuffisants. Les fonctionnalités de résilience du cloud à elles seules ne garantissent pas la tolérance aux pannes des applications. L'ingénierie du chaos transforme les scénarios du pire des cas "et si" en réponses préparées, favorisant une confiance sereine au sein des équipes. La méthodologie, lancée par Netflix et Google, consiste à définir l'état normal d'un système, puis à exécuter des expériences pour observer sa réaction aux perturbations. Les principes clés incluent l'hypothèse d'états stables, la reproduction de conditions réelles, l'exécution d'expériences en production, l'automatisation des tests et la gestion minutieuse du rayon d'impact. Les pratiques consistent à définir des états stables, à formuler des hypothèses, à utiliser des environnements contrôlés, à injecter des pannes et à automatiser l'exécution pour obtenir des informations exploitables. Les expériences consistent en des procédures planifiées avec des actions, des sondes et des rollbacks pour tester la réponse du système. Des outils tels que Chaos Toolkit et des recettes spécifiques à Google Cloud peuvent aider les équipes à se lancer dans la mise en œuvre de l'ingénierie du chaos.
Le nouveau cours "Analyse statique et dynamique de base" de Mandiant Academy vise à démystifier l'analyse des logiciels malveillants pour les professionnels de l'informatique. Ce cours pratique et interactif dote les participants des compétences essentielles pour la criminalistique numérique, la recherche de menaces et la chasse aux menaces. Il se concentre sur l'analyse de fichiers malveillants sans nécessiter de connaissances préalables approfondies. Les étudiants utiliseront une machine virtuelle dédiée pour faire exploser et examiner en toute sécurité des échantillons de logiciels malveillants. Le cours enseigne l'analyse statique en explorant le format de fichier exécutable portable (PE), en extrayant les métadonnées et en identifiant les chaînes de caractères. L'analyse dynamique implique l'observation de logiciels malveillants dans un environnement contrôlé, la surveillance de l'activité système et réseau, et le déballage des processus. À l'issue de la formation, les participants seront capables d'expliquer les bases de l'analyse des logiciels malveillants, de comprendre les indicateurs de compromission (IOC), de créer des environnements d'analyse sûrs et de trier les fichiers PE malveillants. Le programme comprend des modules détaillés sur les techniques d'analyse statique et dynamique de base. Bien que l'expérience en programmation ne soit pas obligatoire, une compréhension fondamentale des données binaires et des systèmes d'exploitation est recommandée. Cette formation fait partie des offres éducatives plus larges de Mandiant Academy conçues pour renforcer les défenses de cybersécurité.
Protéger les organisations contre les cybermenaces est crucial, surtout avec la migration des données et applications sensibles vers le cloud. Les pare-feu périmétriques traditionnels ne suffisent plus pour sécuriser les réseaux cloud dynamiques. Google Cloud a lancé un parcours d'apprentissage sur la sécurité réseau pour répondre à la demande croissante de professionnels qualifiés en sécurité cloud. Ce programme culmine avec l'obtention du badge de compétence avancé "Conception de la sécurité réseau dans Google Cloud". L'obtention de ce badge peut considérablement favoriser l'évolution de carrière, de nombreux apprenants ayant bénéficié de promotions et d'augmentations de salaire. Le parcours d'apprentissage propose un voyage axé sur les solutions pour les rôles liés aux réseaux, à l'infrastructure ou à la sécurité. Il enseigne comment concevoir, construire et gérer des réseaux sécurisés, valider les compétences dans des scénarios réels et obtenir le badge de compétence. Les participants apprendront à concevoir des réseaux VPC sécurisés et des environnements GKE. Ils maîtriseront également le pare-feu de nouvelle génération de Google Cloud pour un contrôle précis du trafic. Le parcours couvre l'établissement d'une connectivité sécurisée avec Cloud VPN et Cloud Interconnect. L'amélioration des défenses avec Google Cloud Armor pour la protection WAF et DDoS est également incluse. Les participants apprendront la gestion des identités et des accès (IAM) pour les ressources réseau granulaires et étendront les principes aux architectures hybrides et multicloud. Le parcours d'apprentissage vise à combler le déficit de compétences en cybersécurité en dotant les individus de compétences en sécurité réseau de nouvelle génération.
Le responsable de la sécurité de Google Public Sector souligne le besoin urgent d'approches de cybersécurité proactives et intégrées dans les organisations du secteur public. Le paysage des menaces en évolution, caractérisé par des attaques pilotées par l'IA et des vulnérabilités des systèmes hérités, nécessite un changement dans les stratégies de défense. La philosophie de sécurité de Google repose sur des principes fondamentaux, notamment la sécurité alimentée par l'IA, une infrastructure conçue pour être sécurisée et une architecture Zero Trust. Ils croient en un modèle de « destin partagé », où leur succès en matière de sécurité est intrinsèquement lié aux résultats de leurs clients. L'entreprise s'engage à moderniser les opérations de sécurité avec une plateforme native d'IA et à fournir une intelligence des menaces en temps réel et de première ligne. Cette intelligence fusionne les données de VirusTotal, Mandiant et d'autres sources Google pour offrir un avantage stratégique. De plus, Google offre des capacités d'intervention d'élite en cas d'incident par le biais de Mandiant pour assurer la résilience des missions. Leurs solutions complètes comprennent Zero Trust, une intelligence avancée des menaces et une infrastructure cloud sécurisée conçue pour protéger les données sensibles et les systèmes critiques. La surface d'attaque s'est étendue au-delà des réseaux pour englober l'ensemble de l'écosystème numérique, nécessitant une défense dirigée par l'intelligence et alimentée par l'IA. Google invite les dirigeants du secteur public à leur sommet pour discuter davantage de l'exploitation de l'IA pour sécuriser les infrastructures critiques.
Google a introduit Gemini Enterprise, une plateforme d'IA complète conçue pour révolutionner le lieu de travail. Cette plateforme vise à briser les silos d'IA et à orchestrer un travail complexe au sein d'organisations entières en se connectant au contexte de l'entreprise, aux flux de travail et aux personnes. Gemini Enterprise offre une porte d'entrée unifiée pour l'IA via une interface de chat intuitive, alimentée par les modèles avancés Gemini de Google. Elle comprend des agents pré-construits et personnalisables, une connectivité de données sécurisée à diverses applications professionnelles et un cadre de gouvernance centralisé pour la gestion des agents. La plateforme est construite sur un écosystème ouvert de plus de 100 000 partenaires, favorisant le choix et l'innovation des clients.Gemini Enterprise transforme la façon dont les équipes travaillent en automatisant des flux de travail entiers et en générant des résultats commerciaux plus intelligents. Elle s'intègre de manière transparente à Google Workspace et Microsoft 365, offrant de nouveaux agents multimodaux pour la création de texte, d'images, de vidéos et de voix au sein d'applications familières. Un nouvel agent de science des données automatisera la manipulation et l'exploration des données, accélérant ainsi l'analyse détaillée des données. La suite d'engagement client, alimentée par Gemini, améliore le service client grâce à l'IA conversationnelle sur plusieurs canaux. Les agents conversationnels de nouvelle génération, construits avec un constructeur visuel low-code et alimentés par les modèles Gemini, offrent des interactions vocales naturelles et une intégration approfondie avec l'entreprise.Les développeurs sont habilités grâce à Gemini CLI et à un nouveau framework pour la personnalisation de l'IA en ligne de commande, se connectant à des services essentiels. Cela favorise une économie d'agents basée sur des protocoles ouverts pour la communication agent à agent et les transactions financières sécurisées. Les entreprises intègrent les modèles Gemini dans leurs produits, créant des expériences client personnalisées et des fonctionnalités automobiles intelligentes. La famille de modèles Gemini a également joué un rôle déterminant dans la génération de contenu créatif, avec des outils permettant aux utilisateurs de créer des images et des vidéos de haute qualité à partir de simples invites.
CdXz5zHNQW_sBH0stySCl.jpeg
Le groupe Google Threat Intelligence et Mandiant suivent une vaste campagne d'extorsion menée par un acteur se réclamant de la marque CL0P. Cette campagne, débutée le 29 septembre 2025, consiste à envoyer un grand volume d'e-mails à des dirigeants, alléguant le vol de données de leurs environnements Oracle E-Business Suite (EBS). Oracle a publié des correctifs d'urgence et conseillé aux clients d'appliquer des mises à jour critiques, car les acteurs de la menace pourraient avoir exploité des vulnérabilités corrigées en juillet 2025. L'analyse suggère que la campagne a fait suite à des mois d'intrusion, l'exploitation remontant potentiellement au 9 août 2025, à l'aide d'une vulnérabilité zero-day. Les attaquants ont exfiltré des données importantes de certaines organisations. Le site de fuite de données CL0P, créé en 2020, a été utilisé pour des opérations d'extorsion, y compris celles impliquant des ransomwares et l'exploitation massive de vulnérabilités zero-day dans les systèmes de transfert de fichiers gérés. Cette dernière campagne contre Oracle EBS poursuit leur modèle opérationnel réussi d'exploitation massive suivie d'extorsion. L'acteur de la menace a utilisé des comptes tiers compromis pour sa campagne d'e-mails, s'approvisionnant en identifiants sur des forums clandestins. Les e-mails d'extorsion comprenaient des adresses de contact spécifiques liées au site de fuite de données CL0P et fournissaient des listes de fichiers légitimes comme preuve d'exfiltration de données. Bien que les demandes n'aient pas été spécifiées, elles sont typiques de l'extorsion moderne, les détails étant fournis après contact avec la victime. Aucune victime de cette campagne n'est encore apparue sur le site de fuite de données CL0P, ce qui est cohérent avec les pratiques passées consistant à attendre plusieurs semaines. Une activité d'exploitation ciblant les serveurs Oracle EBS a été identifiée avant la campagne d'extorsion, avec une exploitation potentielle de zero-day survenant dès juillet 2025. L'analyse technique détaille un cadre d'implant Java multi-étapes et une activité d'exploitation antérieure, fournissant des conseils et des indicateurs de compromission pour les défenseurs.
CdXz5zHNQW_UnvcNxSLYM.png
Google Cloud lance Gemini Enterprise, une plateforme agentique visant à rendre l'IA ouverte, flexible et interopérable pour les employés et les flux de travail. Cette plateforme améliore considérablement les opportunités pour les partenaires d'intégrer et de commercialiser leurs solutions d'IA. Des milliers d'agents validés créés par des partenaires sont déjà disponibles pour les clients de Google Cloud, garantissant qualité et sécurité. Gemini Enterprise est conçu comme un hub central pour accéder à ces agents, y compris ceux des principaux fournisseurs de technologie et de SaaS. Le protocole Agent2Agent (A2A) permet à ces agents de communiquer et de coordonner des tâches complexes en toute sécurité. Plusieurs partenaires de premier plan tels que Box, Dun & Bradstreet, Manhattan Associates, OpenText, Salesforce, S&P Global, ServiceNow et Workday annoncent aujourd'hui des agents compatibles avec Gemini Enterprise. Ces agents offrent des fonctionnalités diverses, allant du résumé de documents et de l'extraction de données à l'unification des données d'entreprise et à la gestion des incidents. Les clients peuvent découvrir ces agents validés grâce à un nouvel outil de recherche en langage naturel, qui filtre par secteur d'activité, cas d'utilisation et compatibilité A2A. Une désignation "Google Cloud Ready - Gemini Enterprise" reconnaît les agents répondant aux normes les plus élevées en matière de performance et de qualité. L'approche de services professionnels de Google Cloud est dirigée par des partenaires, avec des partenaires de conseil tels qu'Accenture, Deloitte, Capgemini, Cognizant, GlobalLogic, KPMG et PwC qui étendent leurs services pour aider les clients à adopter des agents d'IA. Ces partenaires exploitent Gemini Enterprise en interne et développent des solutions personnalisées pour leurs clients. Gemini Enterprise est disponible dès maintenant, offrant un accès à un vaste écosystème d'agents. Google Cloud s'engage à soutenir les partenaires dans la mise à l'échelle de leurs agents d'IA sur cette nouvelle plateforme.
CdXz5zHNQW_fHVXUzvuYe.jpeg
CdXz5zHNQW_0N6IGj1jQ8.png
Les ordinateurs quantiques représentent une menace future pour la cryptographie à clé publique actuelle, ce qui nécessite une transition vers la cryptographie post-quantique. Google Cloud offre désormais un support en avant-première pour les mécanismes d'encapsulation de clés (KEM) post-quantiques dans Cloud KMS afin d'aider les clients à se préparer. Cela répond aux attaques de type "récolter maintenant, déchiffrer plus tard", où les données sont capturées aujourd'hui pour être déchiffrées ultérieurement par des ordinateurs quantiques. La migration vers les KEM post-quantiques implique des changements architecturaux et la gestion de tailles de clés et de textes chiffrés plus importantes, ce qui peut avoir un impact sur les performances. Les développeurs devraient envisager d'utiliser des normes telles que le chiffrement hybride à clé publique (HPKE) pour une intégration plus facile. Une approche hybride, combinant des algorithmes classiques et post-quantiques, est recommandée pour la plupart des applications afin de se prémunir contre d'éventuelles failles dans les nouveaux algorithmes. Cloud KMS prend désormais en charge ML-KEM-768, ML-KEM-1024 et le KEM hybride X-Wing. Ces fonctionnalités sont accessibles via l'API Cloud KMS et seront prises en charge dans les bibliothèques open-source de Google. La migration est un processus à long terme, avec un support de la bibliothèque Tink pour HPKE attendu prochainement. L'infrastructure Google Cloud sera également mise à niveau pour utiliser la cryptographie post-quantique pour les connexions. L'entreprise reste déterminée à faire évoluer ses offres quantiques sécurisées à mesure que les normes se développent.
CdXz5zHNQW_4hXqcWRhAf.png
L'accès aux assistants de codage IA, comme les couteaux de cuisine, ne garantit pas la maîtrise. Une utilisation efficace nécessite l'apprentissage de techniques spécifiques et la compréhension des outils. Des ingénieurs de Google Cloud Developer Experiences ont partagé cinq bonnes pratiques après avoir utilisé Gemini CLI, Gemini Code Assist et Jules sur des projets complexes. La première pratique consiste à considérer votre cas d'utilisation et à choisir l'outil IA approprié pour des tâches spécifiques. Par exemple, utilisez la génération en ligne pour de nouvelles fonctions et les agents pour des migrations plus importantes.Ensuite, entraînez l'outil IA avec un travail fondamental, tel que la documentation du code, la génération de README et la création de tests unitaires. Cette documentation précoce améliore la qualité de la sortie de l'IA. Par la suite, établissez un plan en itérant sur les exigences, en analysant le code source et en définissant les tests. Décomposez les tâches complexes en composants gérables et assurez-vous que l'IA demande l'approbation avant d'exécuter les étapes clés.Priorisez l'ingénierie des invites en fournissant des détails pertinents, comme vous le feriez pour un nouveau membre de l'équipe. Soyez précis dans vos demandes et les résultats souhaités pour améliorer les résultats itératifs. Enfin, faites le lien entre les sessions en créant des fichiers de contexte à la fin de chaque session de travail. Ce fichier de contexte, contenant des instructions et des détails sur le projet, aide l'IA à comprendre le projet et votre style de travail pour une planification et une exécution plus précises.
Les services Compute Engine et de stockage par blocs de Google Cloud offrent des moyens de réduire les coûts sans sacrifier les performances. Choisir les bonnes instances de machines virtuelles (VM), en particulier les dernières générations comme N4 et C4, peut entraîner des économies importantes et de meilleures performances. Il existe des types de machines spécialisés pour le calcul haute performance, les applications gourmandes en mémoire et les charges de travail gourmandes en stockage. L'optimisation des sélections de stockage par blocs avec Hyperdisk permet un réglage indépendant de la capacité et des performances, et les pools de stockage permettent le provisionnement fin pour un TCO réduit.Les classes de calcul personnalisées de Google Kubernetes Engine (GKE) permettent une sélection flexible de VM, en privilégiant les options rentables pour la mise à l'échelle automatique et diverses charges de travail. Les types de machines personnalisés permettent une configuration précise des VM, en adaptant les rapports CPU/mémoire pour minimiser le gaspillage et réduire les dépenses. Les remises d'engagement d'utilisation (CUD) offrent des économies substantielles, jusqu'à 70 %, pour les besoins informatiques constants et prévisibles en s'engageant sur l'utilisation des ressources au fil du temps. La gestion de l'espace disque inutilisé en auditant l'utilisation, en redimensionnant les disques et en mettant en place des alertes est cruciale pour éviter les coûts inutiles. Les VM Spot offrent des réductions de coûts significatives pour les charges de travail tolérantes aux pannes qui peuvent gérer les interruptions.
Vertex AI offre désormais un choix et un contrôle inégalés en permettant aux utilisateurs de déployer en toute sécurité une sélection croissante de modèles propriétaires de premier plan directement dans leur Virtual Private Cloud (VPC). Cette amélioration significative offre une flexibilité pour la création d'applications d'IA avancées. Les utilisateurs peuvent accéder à ces modèles, y compris les options à code source fermé et celles sous licence restreinte, via le Vertex AI Model Garden. Ce hub central propose plus de 200 modèles fondamentaux, comprenant la famille Gemini de Google, des modèles ouverts et des offres tierces. Les organisations nécessitant un contrôle maximal des données et de l'infrastructure peuvent désormais déployer elles-mêmes ces puissants modèles propriétaires, garantissant que leurs données commerciales sensibles restent dans leur environnement et respectent les contrôles de service VPC. Le déploiement offre une optimisation des performances ou des coûts, avec des options de mise à l'échelle manuelle ou automatique et la possibilité de sélectionner des régions spécifiques de Google Cloud. La plateforme simplifie la découverte, la licence et le déploiement grâce à un catalogue organisé et quelques clics, avec un service d'inférence IA entièrement géré qui s'occupe de l'infrastructure sous-jacente. La tarification est à l'utilisation, permettant un contrôle des coûts grâce à la mise à l'échelle et à l'application des remises Google Cloud existantes. Le lancement comprend des modèles de huit partenaires, couvrant divers cas d'utilisation tels que la génération de code, la synthèse vocale réaliste et la transformation d'images en modèles 3D. Pour commencer, il suffit de visiter le Model Garden, de sélectionner "Déployer soi-même des modèles partenaires", d'activer le modèle souhaité avec l'achat d'une licence, puis de le déployer en quelques clics. Cet engagement envers une plateforme d'IA ouverte et flexible favorise l'innovation responsable.
CdXz5zHNQW_aWgtEpkibV.jpeg
Les équipes de science des données utilisent souvent Apache Spark sur Dataproc pour la préparation de données à grande échelle. L'intégration de ces pipelines avec des modèles d'apprentissage automatique, en particulier pour l'inférence, a été complexe. Pour simplifier cela, une nouvelle bibliothèque Python open-source appelée Dataproc ML a été développée. Cette bibliothèque connecte de manière transparente les jobs Apache Spark aux frameworks ML populaires et aux fonctionnalités de Vertex AI. Elle suit un modèle de constructeur familier de style SparkML, permettant aux utilisateurs de configurer des modèles et de les appliquer à des DataFrames à l'aide d'une fonction de transformation.Dataproc ML permet d'appliquer des modèles d'IA générative comme Gemini à des DataFrames Spark pour des tâches telles que la classification et la résumé à grande échelle. Il prend également en charge l'exécution de l'inférence avec des modèles PyTorch et TensorFlow directement depuis Google Cloud Storage. Ceci est réalisé en chargeant les poids du modèle et en définissant des pré-processeurs pour l'inférence par lots sans points de terminaison de service distincts. La bibliothèque est conçue pour la performance en utilisant des optimisations telles que le transfert de données vectorisé et la réutilisation des connexions. Les plans futurs incluent la prise en charge de Spark Connect, davantage d'intégrations Vertex AI et des optimisations de performance supplémentaires. La bibliothèque vise à simplifier l'inférence IA/ML directement dans les environnements Spark.
Les téléphones Google Pixel ont franchi une étape importante en étant ajoutés à la liste des produits approuvés (APL) du réseau d'information du ministère de la Défense (DoDIN). Cette inclusion témoigne de l'engagement de Google à fournir aux agences fédérales des solutions technologiques sécurisées et innovantes. En intégrant les téléphones Pixel à l'écosystème cloud de Google, les agences gouvernementales peuvent améliorer leur sécurité, leur communication et leur efficacité opérationnelle. La certification DoDIN APL renforce la confiance, garantissant aux agences que les téléphones Pixel répondent aux normes de sécurité strictes requises pour une utilisation gouvernementale.Les téléphones Pixel sont conçus avec une sécurité et une résilience intégrées, ce qui les rend idéaux pour les opérations critiques. Leurs fonctionnalités de sécurité avancées permettent aux employés du gouvernement de se connecter et de collaborer en toute sécurité depuis n'importe quel endroit. L'exploitation de la technologie 5G améliore encore ces capacités, offrant une communication à haut débit et à faible latence pour les opérations militaires essentielles. Une agence fédérale modernise ses opérations mondiales en utilisant des téléphones Pixel pour la capture sécurisée de données lors d'inspections et d'audits de carburant.Cette initiative vise à numériser et à standardiser la collecte de données, qui alimente un système centralisé pour les prédictions de conformité. Google Cloud offre un écosystème technologique complet soutenant les agences fédérales avec une IA intégrée, des analyses et une sécurité robuste. La combinaison des téléphones Pixel et des services Google Cloud fournit une pile technologique unifiée pour une connectivité et une collaboration sécurisées. Un exemple de cette intégration est un programme pilote utilisant des smartphones Pixel avec l'IA pour détecter les défauts des voies de métro, améliorant la sécurité et réduisant les perturbations. Les téléphones Pixel, avec leur sécurité intégrée, leur IA sur appareil et leur gestion à distance sécurisée, sont conçus pour répondre aux exigences de sécurité gouvernementales strictes, offrant un choix solide pour les applications du secteur public.
Google annonce des mises à jour importantes de ses modèles de médias génératifs disponibles sur Vertex AI. Nano Banana, anciennement connu sous le nom de Gemini 2.5 Flash Image, est désormais généralement disponible et prêt pour la production. Ce modèle permet un affinement itératif des images et une édition conversationnelle contextuelle. Veo 3, un modèle de génération vidéo, prend désormais en charge les formats verticaux pour les réseaux sociaux et offre un contrôle précis de la durée. Imagen 4, un modèle texte-vers-image, est également généralement disponible, produisant des images photoréalistes d'une clarté nette et d'un rendu textuel précis. Les modèles Gemini 2.5 Text-to-Speech (TTS) sont désormais GA, offrant des dialogues de qualité studio et un contrôle avancé du style et du ton dans plus de 70 langues. Ces mises à jour permettent aux entreprises de créer et d'affiner des médias de haute qualité dans divers formats, plus rapidement et avec un plus grand contrôle. Gemini 2.5 Flash Image est idéal pour l'édition itérative et l'adaptation de visuels existants. Veo 3 convient à la création vidéo dynamique avec un contrôle granulaire. Imagen 4 excelle dans la génération de nouvelles images à partir de texte avec rapidité et haute résolution. Gemini 2.5 TTS est parfait pour la création d'applications vocales réalistes et de narrations. Tous ces modèles sont désormais accessibles via Vertex AI pour une créativité de niveau entreprise.
CdXz5zHNQW_z2atRwUOc7.jpeg
La technologie de registre distribué (DLT), initialement conçue pour des paiements résistants à la censure, est désormais explorée par les institutions financières pour sa nature immuable et programmable. Cependant, un obstacle majeur pour les projets de blockchain d'entreprise est le problème de l'intégrité des données, en particulier lors du passage des environnements de test à la production. DZ BANK et Google Cloud ont développé une solution pour alimenter en toute sécurité les données de marché dans les Smart Derivative Contracts (SDC) de DZ BANK. Cette collaboration répond au besoin d'une livraison de données fiable aux applications blockchain, un facteur essentiel à mesure que la technologie mûrit et que les cadres réglementaires se stabilisent.La valeur fondamentale de la DLT réside dans son exécution décentralisée, permettant de nouveaux produits financiers et l'automatisation de processus complexes. Pourtant, les contrats intelligents nécessitent des données externes, hors chaîne, telles que des flux de prix, qui doivent être précises, non altérées et opportunes. L'immuabilité des transactions DLT rend les données incorrectes potentiellement catastrophiques, créant de nouveaux vecteurs d'attaque pour ceux qui manipulent les informations hors chaîne. Pour lutter contre cela, une architecture d'oracle fiable est essentielle, garantissant l'exactitude des données à la source, pendant le transit et une livraison fiable.L'infrastructure sécurisée de Google Cloud, combinée à la vision de DZ BANK pour des protocoles financiers standardisés, forme une solution robuste. Ce modèle fournit un plan directeur pour la livraison de données opportunes et non altérées à tout système DLT, établissant des normes évolutives pour des services financiers numériques sécurisés. Le cas d'utilisation des SDC, validé sur l'infrastructure DLT de la Bundesbank, illustre à quel point des services d'oracle fiables sont cruciaux pour le règlement déterministe et l'élimination du risque de contrepartie dans les transactions de gré à gré. Cette solution emploie des mesures de sécurité multicouches, notamment des pratiques de chaîne d'approvisionnement logicielle sécurisée, des connexions sécurisées aux sources de données via Private Service Connect et des environnements d'exécution de confiance (TEE) avec attestation.La sécurité de la couche de transport chiffre davantage les données pendant la transmission, renforçant leur intégrité. Les modèles architecturaux développés pour les SDC sont applicables à d'autres cas d'utilisation de blockchain d'entreprise, tels que les transferts sécurisés d'actifs inter-chaînes. Cette collaboration signifie que l'adoption de la blockchain d'entreprise est désormais réalisable, le succès dépendant d'une intégration sécurisée et fiable. Les cadres et modèles développés offrent des points de départ pratiques pour la construction de systèmes d'oracle fiables qui répondent aux normes de sécurité des entreprises.
CdXz5zHNQW_H1ssPundfU.png
Le développement de fonctionnalités d'applications complexes implique souvent de jongler avec plusieurs outils tels que des éditeurs de code, des clients de base de données et des consoles. Par exemple, la mise en œuvre de la fonctionnalité de recherche peut nécessiter l'apprentissage de nouvelles extensions de base de données et de leur syntaxe de requête. L'extension Gemini CLI pour PostgreSQL simplifie cela en permettant aux utilisateurs d'interagir avec leur base de données en utilisant l'anglais courant et des commandes. Cet outil agit comme un assistant de base de données, guidant les utilisateurs à travers des tâches complexes. Par exemple, l'ajout de la recherche floue implique que Gemini CLI identifie l'extension pg_trgm nécessaire et l'installe automatiquement si besoin. Il suggère également des optimisations de performances telles que la création d'index GIST ou GIN. Enfin, il fournit des exemples de requêtes pour implémenter la fonctionnalité demandée. Cela rationalise considérablement le processus de développement. L'extension offre plusieurs fonctionnalités clés, notamment l'interaction en langage naturel pour diverses tâches de base de données. Elle offre également un contrôle complet du cycle de vie des instances PostgreSQL, y compris la gestion des utilisateurs et des autorisations. De plus, elle peut générer des extraits de code basés sur les schémas de table, accélérant ainsi davantage le développement. Commencer avec ces capacités est aussi simple que d'utiliser l'extension Gemini CLI pour PostgreSQL.
CdXz5zHNQW_UtUeQtPSXo.jpeg
UNC6040 est un groupe de menaces utilisant le hameçonnage vocal pour compromettre Salesforce afin de voler des données et de procéder à des extorsions. Ils se font passer pour le support informatique afin de tromper les employés et de leur faire accorder l'accès ou de partager des identifiants. Une tactique courante consiste à convaincre les utilisateurs d'autoriser une version malveillante et modifiée du Data Loader de Salesforce.Cette application non autorisée permet aux attaquants d'accéder, d'interroger et d'exfiltrer des données sensibles de Salesforce. Les tentatives d'extorsion ont parfois lieu des mois plus tard, les attaquants prétendant être associés à ShinyHunters. UNC6040 cible les utilisateurs disposant d'un accès SaaS élevé, utilisant souvent le VPN Mullvad pour ses opérations.Pour se défendre contre ces attaques, les organisations doivent mettre en œuvre une vérification d'identité robuste et multicouche pour les demandes de support. Cela comprend la vérification vidéo en direct et la vérification hors bande pour les modifications à haut risque. Pour les demandes de fournisseurs tiers, les services d'assistance doivent vérifier indépendamment le fournisseur par le biais d'informations de contact fiables.Les utilisateurs finaux doivent être formés pour vérifier rigoureusement toute demande de tiers et signaler les communications suspectes. Les organisations doivent appliquer des contrôles de sécurité d'identité unifiés par le biais de fournisseurs d'identité centraux tels qu'Entra ID ou Okta. Cela comprend la mise en œuvre d'une authentification multifacteur résistante au hameçonnage et de politiques de confiance des appareils.L'authentification unique (SSO) doit être obligatoire pour tout accès aux applications SaaS, les comptes natifs de la plateforme étant réservés aux scénarios d'urgence de type "verre brisé". L'authentification multifacteur résistante au hameçonnage, telle que les clés FIDO2, est cruciale pour tous les utilisateurs accédant aux applications SaaS. Les vérifications de conformité des appareils garantissent que seuls les appareils sécurisés peuvent accéder aux applications de l'entreprise.
CdXz5zHNQW_i3M3Pp434Y.png
Les organisations cherchent à adopter de nouvelles séries de machines Google Cloud, telles que N4 et C4, pour améliorer les performances et l'efficacité des coûts. La migration vers du nouveau matériel présente des défis tels que les tests de compatibilité, les problèmes de capacité régionale et la complexité des engagements financiers. Google Cloud propose une solution en combinant les classes de calcul GKE avec les remises d'engagement flexible (Flex CUDs) pour le calcul. Les classes de calcul GKE permettent d'attribuer aux charges de travail une liste prioritaire de familles de machines pour la mise à l'échelle automatique. Cela signifie que GKE peut tenter d'utiliser d'abord le nouveau matériel, en se rabattant sur des options plus anciennes et établies si nécessaire. Ce déploiement progressif minimise les risques opérationnels et les temps d'arrêt, comme en témoigne l'adoption réussie par Shopify. Pour les charges de travail exigeantes, les classes de calcul peuvent donner la priorité aux VM de la série C plus récentes, telles que C4 ou C4D, avec des solutions de repli vers les générations précédentes. Les Flex CUDs offrent une adaptabilité financière, appliquant des remises sur les dépenses de calcul éligibles totales sur diverses familles de machines, contrairement aux CUDs traditionnels basés sur les ressources. Cela garantit que les remises suivent automatiquement les charges de travail, même lorsqu'elles basculent entre différents types de machines en raison des mécanismes de repli de GKE. Verve Group utilise cette flexibilité, en tirant parti des Flex CUDs sur plusieurs séries de machines. Ensemble, les classes de calcul GKE et les Flex CUDs permettent une innovation sûre, une optimisation des coûts, une résilience accrue et des opérations simplifiées lors de l'adoption de nouveau matériel. Cette approche intégrée permet aux entreprises de tirer parti en toute confiance des avancées du paysage de calcul de Google Cloud.
CdXz5zHNQW_9HNCxSACqp.png
Cette édition de Cloud CISO Perspectives présente le COO de Google Cloud, Francis deSouza, qui discute de la relation vitale entre les conseils d'administration et les CISO. Il souligne la nécessité pour les conseils d'administration et les équipes de sécurité de devenir « bilingues » en matière d'IA et de cybersécurité. Ce bilinguisme permet aux conseils d'administration de comprendre comment l'IA a besoin de sécurité et comment l'IA peut renforcer les défenses. L'évolution de la posture de cybersécurité est cruciale à mesure que l'IA élargit la surface d'attaque, nécessitant un renforcement de l'infrastructure de données et des contrôles d'accès. Les conseils d'administration devraient intégrer la cybersécurité dans la stratégie commerciale, allant au-delà de la conformité pour protéger les actifs critiques. Le développement d'un cadre pour les investissements en cybersécurité garantit qu'ils apportent une réelle valeur commerciale et prépare les organisations aux violations. La priorisation de la cybersécurité dans les fusions et acquisitions est essentielle pour la diligence raisonnable et l'intégration. La création d'une culture de sensibilisation à la cybersécurité du haut vers le bas, avec des discussions régulières au niveau du conseil d'administration, est primordiale. Devenir compétent en IA et en sécurité présente une opportunité pour les entreprises d'améliorer leur efficacité et leur sécurité. Les mises à jour récentes comprennent des informations sur la sécurisation des agents fantômes, la lutte contre le « bucket-squatting » et l'atténuation des risques DNS avec DNS Armor. Les renseignements sur les menaces mettent en évidence le logiciel malveillant BRICKSTORM ciblant les secteurs de la technologie et du droit, ainsi que le vol de données à partir des intégrations Salesloft Drift. Les podcasts couvrent l'avenir de SOAPA à l'ère de l'IA, l'impact de l'IA sur la sécurité des e-mails et la gouvernance de l'IA agentique.
CdXz5zHNQW_gWW3qW27C1.jpeg
Opérer efficacement dans des environnements où la connectivité est refusée, dégradée, intermittente et limitée en bande passante (DDIL) est crucial pour le ministère de la Défense. Cela nécessite des équipes plus petites et dispersées capables de fonctionner de manière autonome, exigeant une IA et un traitement de données sécurisés en périphérie. L'US Air Force s'est associée à Google Public Sector et GDIT pour déployer l'appareil déconnecté Google Distributed Cloud (GDC). Cette solution robuste et transportable exécute en toute sécurité des charges de travail jusqu'au niveau Secret, avec une sécurité Zero Trust intégrée. Lors de Mobility Guardian 2025 à Guam, l'appareil GDC a démontré sa capacité à générer des renseignements critiques et des informations basées sur l'IA dans un environnement déconnecté. Les capacités clés présentées comprenaient un commandement et un contrôle résilients grâce à une plateforme de collaboration sécurisée et déconnectée. Il a également fourni un traitement de données en temps réel pour une meilleure connaissance de la situation en s'intégrant à la solution Luna AI de GDIT. L'appareil a offert un environnement de développement en périphérie pour la création de nouveaux outils tactiques et a permis la télémaintenance assistée par l'IA à l'aide de l'IA générative et de la vision par ordinateur. Cette collaboration a validé le flux de travail des systèmes cloud tactiques déconnectés apportant des solutions d'IA à la mission, n'importe où. L'appareil GDC est désormais prêt pour une intégration plus poussée avec les applications de mission et une synchronisation transparente avec le réseau d'entreprise.
Le protocole de paiement des agents (AP2) vise à résoudre la « crise de confiance » qui entrave le commerce des agents d'IA, en particulier en ce qui concerne les transactions financières. Google a introduit l'AP2 comme une « couche de confiance » ouverte pour le commerce sécurisé entre agents. Les systèmes de paiement existants ne sont pas conçus pour les agents autonomes, ce qui pose des défis en matière d'autorisation, de gestion des erreurs et de responsabilité. L'AP2 y remédie en permettant une communication sécurisée entre les agents et les commerçants via des protocoles existants tels que A2A et MCP.Le protocole établit un écosystème basé sur les rôles avec des fonctions spécialisées : Agent d'achat, Point de terminaison du commerçant, Fournisseur de justificatifs et Processeur de paiement du commerçant. Cette division garantit que les agents d'achat ne manipulent jamais directement les informations de paiement sensibles, les déchargeant ainsi des contraintes de conformité PCI. Les justificatifs vérifiables (VC) sécurisent les interactions, agissant comme des reçus numériques signés cryptographiquement. Il existe trois types de VC : le mandat de panier pour l'approbation par l'utilisateur d'un panier finalisé, le mandat d'intention pour l'autorisation dans des scénarios où l'humain n'est pas présent, et le mandat de paiement pour la visibilité auprès des réseaux de paiement.L'AP2 crée un modèle conversationnel contractuel, allant au-delà des simples appels d'API vers un flux basé sur des preuves vérifiables et l'autorisation de l'utilisateur. Dans un scénario où l'humain est présent, les utilisateurs délèguent des tâches, les agents découvrent des produits, les utilisateurs sélectionnent des méthodes de paiement via leur fournisseur de justificatifs, puis signent cryptographiquement un mandat d'approbation. Ce mandat signé agit comme un contrat non répudiable, permettant des transactions sécurisées. Bien que la confiance à court terme repose sur des listes d'autorisation, les plans futurs incluent l'exploitation des normes du Web ouvertes pour la vérification d'identité.Le protocole offre une « sécurité de niveau paiement » et est compatible avec divers frameworks d'agents. Lorsque des problèmes surviennent, le mandat signé clarifie la responsabilité, protégeant à la fois les commerçants et les utilisateurs. Les développeurs peuvent commencer en explorant le dépôt GitHub de l'AP2 et en contribuant à des rôles spécifiques. La vision future comprend la négociation dynamique, où les agents peuvent automatiquement répondre à des demandes complexes en fonction de l'intention de l'utilisateur et de sa volonté de payer. La construction de cette infrastructure de paiement sécurisée est cruciale pour permettre aux agents d'accomplir des tâches précieuses dans le monde réel au sein d'un Web conversationnel et contractuel.
CdXz5zHNQW_05cKftLYkY.jpeg
TELUS, une entreprise de technologie des communications, a entrepris une transformation numérique significative pour devenir un leader technologique mondial. Initialement axée sur les télécommunications, TELUS s'est diversifiée dans l'informatique, la santé et l'agriculture. Alyson Butler, directrice des expériences des membres de l'équipe, dirige les efforts visant à améliorer la sécurité et la productivité mondiales des lieux de travail numériques pour ses près de 60 000 employés. Une partie essentielle de cette transformation a impliqué l'intégration de Google Workspace, ChromeOS, Cameyo et Chrome Enterprise Premium. Cette nouvelle pile technologique a considérablement amélioré les vitesses de connexion, les rendant trois fois plus rapides que leur système précédent. L'intégration a simplifié la sécurité et la gestion, entraînant une productivité accrue, des économies de coûts et une meilleure satisfaction client. Google Workspace a fourni une base cloud sécurisée, améliorant la collaboration et offrant des fonctionnalités de sécurité natives robustes. L'adoption de ChromeOS a remplacé la coûteuse infrastructure de bureau virtuel héritée dans les centres d'appels, évitant ainsi des dépenses importantes de renouvellement d'infrastructure. Cameyo s'est avéré essentiel pour permettre à toutes les applications, qu'elles soient basées sur le cloud ou non, de fonctionner de manière transparente via un navigateur, créant ainsi le TELUS Desktop Stream. Cette solution de diffusion d'applications basée sur le navigateur et le zéro-trust offre une sécurité améliorée, une gestion rationalisée via Chrome Enterprise Premium et une meilleure expérience employé. En fin de compte, TELUS estime qu'en dotant ses employés d'outils intuitifs, sécurisés et efficaces, cela conduit à une plus grande satisfaction et à un meilleur service client.
CdXz5zHNQW_BwF13JoXMr.jpeg
Les entreprises migrent vers Google Cloud pour sa fiabilité, ses performances et ses avantages économiques afin de prendre en charge l'IA, le multi-cloud et l'ingénierie des plateformes. Searce, un partenaire Google Cloud Premier, a mené à bien plus de 1 000 migrations. Ils aident les entreprises à moderniser leurs plateformes existantes et à réaliser de nouvelles efficacités sur Google Cloud. La migration vers Google Cloud offre une fiabilité améliorée, une productivité accrue avec des coûts réduits, ainsi qu'une évolutivité et des performances améliorées. Le VPC mondial de Google Cloud, son leadership en matière d'IA/ML et ses services gérés tels que GKE sont essentiels à ces transformations. Searce combine ces capacités avec son approche axée sur l'ingénierie pour générer rapidement un impact. Un fournisseur de soins de santé a constaté une augmentation de 25 % de sa fiabilité et une réduction des coûts de 30 % en passant à GKE. Un leader de la fintech a obtenu un TCO 50 % inférieur et une productivité d'ingénierie améliorée de 40 % avec GKE Autopilot. Un géant des télécommunications a réalisé une amélioration des performances de 30 % et une réduction des temps d'arrêt de 75 % lors de sa migration. L'approche « evlos » de Searce et un cadre de migration en cinq étapes garantissent une transition en douceur. Ils proposent des accélérateurs tels que des évaluations automatisées des coûts et techniques, ainsi que des migrations automatisées vers Google Cloud. Searce agit en tant que partenaire de confiance pour accélérer les parcours de migration et favoriser l'innovation.
CdXz5zHNQW_RH7eODgorB.png
Le mode opérationnel Autopilot de Google Kubernetes Engine simplifie la gestion des clusters en gérant le provisionnement et la mise à l'échelle. Une récente mise à niveau améliore l'autoscaling d'Autopilot avec une plateforme de calcul dynamique et optimisée pour les conteneurs. Cela permet une mise à l'échelle horizontale et verticale rapide basée sur les configurations Horizontal Pod Autoscaler et Vertical Pod Autoscaler. De nombreux clients, dont Hotspring et Contextual AI, ont bénéficié de la facilité d'utilisation et de l'efficacité opérationnelle d'Autopilot. En 2024, une part importante des clusters GKE actifs ont été créés en mode Autopilot. Désormais, les avantages d'Autopilot sont disponibles au-delà des clusters Autopilot dédiés à tous les clusters GKE qualifiés. Cela inclut la plateforme de calcul optimisée pour les conteneurs et les opérations simplifiées. Ces fonctionnalités sont accessibles via les classes de calcul, avec des options intégrées comme 'autopilot' et 'autopilot-spot'. Les utilisateurs peuvent même définir Autopilot comme valeur par défaut pour un espace de noms, optimisant ainsi le bin-packing et l'utilisation des ressources. Des classes de calcul spécialisées permettent d'exécuter des charges de travail d'IA sur des GPU et des TPU avec les propriétés de nœuds gérés d'Autopilot. Un nouveau mode de provisionnement automatique pour les classes de calcul permet une adoption progressive sans impact sur les charges de travail existantes. Google Cloud vise à fournir ces capacités opérationnelles simplifiées et efficaces à tous les clients GKE.
Le rôle des data scientists évolue, passant de l'analyse du passé à la construction de l'avenir avec des agents intelligents et autonomes. Ce changement nécessite de passer d'analyste à architecte agentique, mais les outils existants créent des frictions et entravent le flux créatif. Pour relever ces défis, de nouvelles innovations sont introduites sur une pile native de l'IA. Ces avancées visent à unifier l'environnement de développement, permettant aux data scientists de passer de l'analyse à l'action plus efficacement.Une innovation clé est un environnement de notebook unique et intelligent qui intègre SQL, Python et Spark, éliminant ainsi les changements de contexte. Les data scientists auront désormais un accès natif, basé sur SQL, aux données en temps réel et non structurées, essentielles à la prise de décision des agents. Les nouveaux outils facilitent le passage du prototype à la production en quelques minutes, et non en semaines, avec une boîte à outils complète pour construire, déployer et connecter des agents autonomes.Les améliorations apportées aux notebooks Colab Enterprise dans BigQuery et Vertex AI incluent des cellules SQL natives et de visualisation interactives, transformant le notebook en un environnement de développement intégré. L'Agent de Science des Données a également été amélioré pour intégrer une utilisation sophistiquée des outils dans ses plans, rendant l'analyse plus avancée et les charges de travail plus rentables. Le Lightning Engine est désormais généralement disponible, accélérant considérablement les performances de Spark et s'intégrant de manière transparente à divers outils.Le traitement avec état pour les requêtes continues BigQuery permettra des questions complexes et conscientes de l'état sur les données en direct, ouvrant des cas d'utilisation tels que la détection de fraude en temps réel. La génération d'embeddings autonomes dans BigQuery sur des données multimodales simplifie la création d'applications d'IA utilisant des bases de données vectorielles. La boîte à outils "Build-Deploy-Connect", comprenant l'Agent Development Kit (ADK), permet la création de flottes d'agents évolutives, sécurisées et prêtes pour la production. La connexion sécurisée de ces agents aux données d'entreprise est simplifiée grâce aux outils BigQuery propriétaires et à la MCP Toolbox. Le flux de travail de l'architecte est également amélioré grâce aux extensions Gemini CLI pour Data Cloud, permettant une interaction en langage naturel avec les tâches de données directement dans le terminal. Ces innovations permettent aux organisations d'automatiser les tâches et de devenir des architectes agentiques, leur permettant de sentir, de raisonner et d'agir avec intelligence.
CdXz5zHNQW_9JBbOcMy9A.gif
Google Threat Intelligence Group suit une activité importante du malware BRICKSTORM, utilisé par des groupes de menaces soupçonnés d'être liés à la Chine pour maintenir un accès furtif et à long terme aux organisations américaines. Ces intrusions ciblent principalement les services juridiques, les fournisseurs de SaaS, les BPO et les entreprises technologiques, en se concentrant sur les appliances réseau. Les attaquants exploitent des vulnérabilités zero-day et déploient la porte dérobée BRICKSTORM écrite en Go, conçue pour contourner les outils EDR traditionnels. Ce malware permet un mouvement latéral discret et une exfiltration de données, contribuant à un temps de présence moyen des victimes de 393 jours. Le cycle de vie de l'acteur de la menace implique un accès initial par le biais d'une infrastructure périmétrique compromise, suivi de l'établissement d'une base en déployant BRICKSTORM sur les appliances, en particulier VMware vCenter et les hôtes ESXi. Ils élèvent les privilèges en installant des composants malveillants comme BRICKSTEAL, qui peut capturer des informations d'identification, leur permettant de cloner des machines virtuelles critiques pour l'extraction de données. Le mouvement latéral est réalisé à l'aide d'informations d'identification légitimes, souvent facilité par l'activation de SSH sur les appliances ciblées. La persistance est maintenue en modifiant les scripts de démarrage pour garantir que BRICKSTORM se lance automatiquement au redémarrage. L'achèvement de leur mission implique souvent l'accès aux boîtes aux lettres individuelles par le biais des applications d'entreprise Microsoft Entra ID et l'exfiltration de données à l'aide de la fonctionnalité de proxy SOCKS de BRICKSTORM.
CdXz5zHNQW_FhWlcjTBRZ.jpeg
Les organismes du secteur public ont du mal à être agiles en raison des données héritées qui entravent l'accès aux informations critiques. Le Département des Transports de l'Indiana (INDOT) a été confronté à ce problème lorsqu'il a été tenu de produire un rapport sur l'efficacité du gouvernement dans un délai de 30 jours. Ce rapport devait établir une correspondance entre les responsabilités légales et les objectifs principaux, mais les informations vitales étaient dispersées dans divers documents internes. Une revue manuelle était estimée à des centaines d'heures, rendant l'échéance apparemment impossible.INDOT a choisi de développer une solution basée sur l'IA en utilisant son environnement Google Cloud existant et les capacités de Gemini. Leur équipe a mis au point un programme pilote agile d'une semaine utilisant la génération augmentée par récupération (RAG). Ce processus impliquait l'ingestion et la transformation des données à l'aide de scripts Python, puis leur indexation avec Vertex AI Search pour créer une base de connaissances consultable.Le moteur RAG de Vertex AI a récupéré efficacement des extraits de documents pertinents, qui ont ensuite été transmis à Gemini pour des réponses contextuelles. Cela a permis de s'assurer que les réponses de l'IA étaient basées uniquement sur les documents officiels d'INDOT, et non sur des données externes provenant d'Internet. Le projet pilote a permis de générer avec succès des projets de rapports pour neuf divisions avec une fidélité de 98 %, ce qui a permis d'économiser environ 360 heures de travail manuel.Cette approche basée sur l'IA a permis à INDOT d'être la plus grande agence d'État à soumettre son rapport d'efficacité dans les délais. Le cadre de rapport généré par l'IA est devenu le modèle officiel pour 60 autres agences d'État, ce qui a démontré une utilisation responsable de l'IA et a renforcé la confiance. Le système RAG évolutif et sécurisé d'INDOT sur Google Cloud a créé un modèle réutilisable pour l'innovation future, accélérant ainsi sa mission de mieux servir l'Indiana.
JS Bank, une importante banque commerciale pakistanaise, a modernisé ses opérations en déployant un écosystème Google unifié. Leur département informatique était confronté à des problèmes d'instabilité des points d'extrémité, de sécurité complexe et d'absence de standardisation des appareils dans 293 succursales. La banque a mis en œuvre 1 500 Chromebooks et est passée à Google Workspace et Google Cloud. Cette décision stratégique a considérablement réduit les charges informatiques, réduisant de 40 % le temps de gestion des appareils et divisant par deux les tickets d'assistance quotidiens. La standardisation des points d'extrémité a atteint près de 90 %, créant une architecture informatique plus gérable et plus efficace. La posture de sécurité simplifiée, renforcée par ChromeOS et la protection intégrée de Google Workspace, a amélioré la tranquillité d'esprit. Chrome Enterprise Premium a été adopté pour renforcer la sécurité grâce à des fonctionnalités telles que le Zero-Trust et la prévention de la perte de données. L'équipe informatique a recentré son attention sur des initiatives stratégiques telles que la numérisation et l'intégration de l'IA, plutôt que sur la maintenance réactive. Cette transformation soutient la vision de JS Bank d'une "Plateforme unique" pour l'informatique, permettant le développement de l'IA et les positionnant comme un leader technologique. La banque est désormais mieux équipée pour l'innovation future et l'excellence opérationnelle.
JAX, une bibliothèque Python pour la programmation d'accélérateurs et la transformation de programmes, s'avère essentielle pour l'ingénierie des protéines pilotée par l'IA, étendant son impact au-delà de l'entraînement de modèles d'IA à grande échelle. Escalante, une startup, utilise JAX pour entraîner des modèles qui prédisent les effets des médicaments sur les niveaux d'expression des protéines cellulaires, illustrant la nature fonctionnelle et composable de JAX. Leur vision à long terme est de concevoir des médicaments à partir de zéro, mais ils se concentrent initialement sur la génération de jeux de données biologiques cruciaux en développant de nouveaux essais en laboratoire. L'ingénierie des protéines implique une optimisation multi-objectifs, exigeant que les protéines répondent à divers critères tels que la liaison, la solubilité et la stabilité. JAX simplifie l'intégration de nombreux modèles d'IA, chacun prédisant une propriété différente, dans une fonction de perte unifiée. Escalante a adopté l'écosystème JAX, traduisant même des modèles d'autres frameworks comme PyTorch. Cela permet un langage expressif pour la conception de protéines, où les modèles peuvent être composés et transformés en un objectif final, le tout optimisable avec jax.jit pour la performance. Leur flux de travail inverse l'entraînement typique en optimisant les séquences d'entrée à l'aide d'une collection de réseaux neuronaux fixes comme fonction de perte complexe et différentiable. Ce processus est analogue à DeepDream, où les gradients guident les mises à jour de séquence vers les propriétés souhaitées. Les capacités de différenciation automatique et de compilation de JAX sont cruciales pour optimiser ces fonctions de perte sophistiquées. L'intégration native du framework avec les TPU facilite la mise à l'échelle de ces charges de travail, Escalante utilisant un schéma de démarrage et d'arrêt des TPU selon les besoins. Cette adoption des TPU offre une efficacité de coût significative par rapport aux GPU pour leurs travaux à grande échelle. Des bibliothèques clés de l'écosystème JAX comme Equinox et Optax sont utilisées pour la représentation des modèles et la flexibilité des algorithmes d'optimisation. La combinaison du cœur fonctionnel de JAX, de ses bibliothèques d'écosystème et du matériel TPU évolutif permet la recherche révolutionnaire d'Escalante.
CdXz5zHNQW_Wpdoecsv0T.png
CdXz5zHNQW_shH6e7ehWn.png