RSS クラウド ブログ ノート

RSS クラウド ブログ

cloud.google.com/blogは、Google Cloudの公式ブログです。Google Cloudの製品とサービスのニュース、更新、洞察、クラウドコンピューティング業界のトレンドとイノベーションに関する情報を提供します。 このブログは、Google Cloudの専門家、エンジニア、思想リーダーが書いた記事で構成されており、人工知能、機械学習、データアナリティクス、セキュリティなど、広範囲のトピックをカバーしています。記事はしばしば技術的なチュートリアル、ケーススタディ、ベストプラクティスを含むため、Google Cloudを使用する開発者、ITプロフェッショナル、ビジネスリーダーにとって非常に有益なリソースです。 ブログは、トピック、製品、業界別にカテゴリー化されており、最新の記事を閲覧、特定のトピックを検索、RSSフィードにサブスクライブして最新のニュースと更新を追跡することができます。 ブログの主要な特徴として、以下のようなものがあります。 - Google Cloudの製品とサービスの詳細な記事、例えばGoogle Cloud Platform、Google Cloud Storage、Google Cloud AI Platform - Google Cloudサービスの使用に関する技術的なチュートリアルとガイド - Google Cloud顧客のケーススタディと成功事例 - 業界のトレンドとイノベーションに関する洞察と分析 - Google Cloudのパートナーシップと協力に関するニュースと更新 - Google Cloudの専門家と思想リーダーのインタビュー 総のところ、Google Cloudのブログは、クラウドコンピューティング、人工知能、関連技術に興味がある誰にとっても有益なリソースです。

ノートのスレッド

Google Cloudは、パブリックプレビューで利用可能な新機能であるCloud Runサンドボックスを導入しました。これらのサンドボックスは、AI生成スクリプトなどの信頼できないコードを実行するための安全で迅速なランタイム環境を提供します。以前は、開発者は同様の分離を実現するために複雑なインフラストラクチャやサードパーティのソリューションに依存していました。Cloud Runサンドボックスは軽量に設計されており、既存のCloud Runサービスインスタンス内で迅速に起動できます。主なユースケースには、データ分析用のLLMコードインタープリター、ウェブスクレイピング用のヘッドレスブラウザ、ユーザー提出コードの安全な実行が含まれます。サンドボックスの有効化は、サービスデプロイメント中にフラグを追加するのと同じくらい簡単です。有効化されると、サンドボックスCLIバイナリがマウントされ、アプリケーションがプログラムでサンドボックスを起動できるようになります。セキュリティアーキテクチャはゼロトラストアプローチを重視し、認証情報と環境を分離します。ネットワークエグレスはデフォルトで拒否され、ファイルシステムオーバーレイは読み取り専用で、一時的な書き込み機能があります。Cloud Runサンドボックスは、Agent Development KitおよびComputeSDKと統合されており、コード実行が簡素化されます。この機能は既存の割り当て済みリソースで実行され、ユーザーに追加費用はかかりません。
CdXz5zHNQW_CD5sY2MVyG.gif
最適化問題は、困難ではあるものの、AIの登場により管理しやすくなってきています。従来のコーディングでは、最適なアルゴリズムのための広大な探索空間に苦労します。Geminiを搭載したコード最適化および発見エージェントであるAlphaEvolveは、体系的にソリューションを探索することで、この問題に対処します。現在、Gemini Enterprise Agent Platformで一般公開されています。デプロイプロセスは4つのステップで構成されます。ベースラインアルゴリズムとコンテキストで問題を定義します。正しさ、パフォーマンス、制約のためのスコアリング関数を確立して測定します。AlphaEvolveのエージェントハーネスを使用してコードを生成して最適化します。最適化されたアルゴリズムを本番環境に適用します。組織はすでに大きな影響を目の当たりにしています。BASFはAlphaEvolveを使用してサプライチェーンのデジタルツインを作成し、計画と予測を80%以上改善しました。Coolblueはeコマースの需要予測を最適化し、WMAPEを5%削減しました。FM Logisticは倉庫ルーティングを10.4%改善し、スタッフの移動距離を15,000 km削減しました。Infineonはチップ設計に、JetBrainsはIDEパフォーマンスを15〜20%高速化するために使用しています。Kinaxisは予測精度を22%以上向上させ、実行時間を90%削減しました。KlarnaはMLトレーニングパイプラインのスループットを倍増させ、モデルの品質を向上させました。Kuro Gamesはサーバーサイドワークロードで大幅なパフォーマンス向上を実現しました。Oak Ridge National LaboratoryはFrontierスーパーコンピューターでAlphaEvolveを展開し、GPUカーネルを最適化しました。Old Dominion Universityは生物学的老化死亡率のモデリングに使用し、既知のモデルを再発見し、他のモデルを改善しました。PacBioはDNAシーケンシングの精度を30%向上させました。PebbleはGPUパフォーマンスモデリングのエラーを56%削減しました。QbraidはAlphaEvolveを使用して量子コンピューティングエンコーディングを洗練させました。
CdXz5zHNQW_bOGGr5HEZK.png
このブログ記事では、GPUとTPUをサポートするためにマネージドDRANETを備えたGoogle Kubernetes Engine(GKE)Autopilotクラスターの設定について詳しく説明します。GKE Autopilotは、ノード、スケーリング、セキュリティを処理することでKubernetes管理を簡素化し、マネージドDRANETは、TPUやRDMA対応GPUを含むPodのネットワークリソースを要求できるようにします。設定には、Virtual Private Cloud(VPC)の作成、Autopilotクラスターのデプロイ、カスタムComputeClassとResourceClaimTemplateの設定が含まれます。続行する前に、リージョン、クラスター名、ネットワーク、サブネットワーク、予約URL、Hugging Faceトークンなどの必須変数を設定します。まず、完全に管理された環境を提供するAutopilotクラスターがデプロイされます。次に、アクセラレータタイプ(GPUまたはTPU)を指定し、オプションでリソース割り当てのための予約を参照するカスタムComputeClassが作成されます。これに続いて、RDMA対応GPU(deviceClassName: mrdma.google.comを使用)と非RDMA TPU(netdev.google.comを使用)を区別するResourceClaimTemplateが確立されます。最後に、カスタムComputeClassとResourceClaimTemplateの両方を参照するワークロードがデプロイされます。この重要なステップにより、GKE Autopilotは指定されたノードタイプをプロビジョニングし、マネージドDRANETネットワーキングを構成します。次に、リソースクレームは、Podをプロビジョニングされたノード上のアクセラレータに直接バインドするブリッジとして機能し、ワークロードの正しいネットワーキング設定を保証します。この包括的なプロセスは、GPUとTPUのデプロイメントの両方に均一に適用されます。さらに詳しい調査のための追加リソースが提供されています。
Google Cloud の C4N インスタンスは、要求の厳しいエンタープライズ アプリケーションにおけるネットワークおよびブロック ストレージのパフォーマンス ボトルネックに対処するために設計された新しい提供サービスです。Google のカスタム Titanium オフロード アーキテクチャに基づいて構築されたこれらのインスタンスは、ネットワークおよびストレージ タスクを専用ハードウェアにオフロードします。C4N インスタンスは、最大 400 Gbps のネットワーク帯域幅と 9500 万パケット/秒 (MPPS) を提供し、同等の Intel ベースの提供サービスと比較して大幅な改善を実現します。このパフォーマンスにより、仮想アプライアンス、大規模データ分析、AI/ML ワークロードなどのネットワーク集約型アプリケーションに最適です。Hyperdisk Extreme と組み合わせると、C4N は Compute Engine の最高のブロック ストレージ パフォーマンスを提供し、最大 25 GiB/秒 および 100 万 IOPS にスケールします。これらのインスタンスは第 5 世代 Intel Xeon スケーラブル プロセッサによって駆動され、予測可能で高スループットの I/O パフォーマンスを提供します。C4N インスタンスは、VM 間および VM からインターネットへのネットワーク帯域幅とパケット処理を改善します。また、より小さい VM シェイプの最適化された I/O と、アドオンなしでの Google Cloud Storage の高速転送も提供します。C4N インスタンスは、Hyperdisk と組み合わせることで、ストレージ パフォーマンス、レイテンシ、スループットの動的な調整を可能にします。初期の顧客導入は、さまざまなデータ集約型ワークロードにおける C4N の大幅なパフォーマンス向上と TCO のメリットを強調しています。
Google Cloud認定は価値があり、採用担当者からの返信、昇進、給与を向上させ、組織の81%が認定候補者をより信頼しています。しかし、クラウドテクノロジーの急速な変化はスキルの半減期を短くするため、再認定が不可欠です。Google Cloudは、新しい技術的アプローチでこのプロセスを簡素化しています。再認定のための、従来のストレスが多く時間のかかる試験を超えたアプローチを採用しています。Google Skillsとスキルバッジを使用して、Google Cloudの資格を更新できるようになりました。Google Skillsでは、あなたの役割とキャリア目標に関連するコースやバッジを選択できます。最新のコースを受講することで、新しいトピックに関する知識を更新できます。あるいは、スキルバッジは、実践的なラボを通じてすでに職場で新しいテクノロジーを適用している人々にとって、より迅速なパスを提供します。この更新された再認定プロセスは、Cloud Digital Leader、Associate Cloud Engineer、Professional Cloud Architect、およびProfessional Data Engineer認定で利用可能です。認定が有効な間に必要なアクティビティを完了すると、自動的に1年間延長されます。このアプローチにより、あなたの認定は生きた資格として維持され、雇用主に現在の準備ができていることを証明できます。
AIのエージェンティック時代は、単に応答するだけでなく、推論と行動をサポートするインフラストラクチャを要求します。Googleは、その強力な実行力とビジョンを強調し、GartnerによってAIインフラストラクチャのリーダーとして認められています。この成功は、Geminiのようなサービスのために、Google DeepMindと10年以上にわたるシリコンとソフトウェアの共同設計の上に築かれています。GoogleのカスタムTPUはこれらの中核をなし、TPU 8tはトレーニングを最適化し、TPU 8iはエージェントの推論を強化します。また、NVIDIAとも提携し、A5Xインスタンスを提供し、Google CloudサービスにGPUを統合しています。Googleはオープンソースプロジェクトに積極的に貢献し、PyTorch開発者向けにTorchTPUを提供しています。同社のAI Hypercomputerは、統合されたハードウェアとソフトウェアを通じて、ドルあたりのパフォーマンスを向上させます。主要コンポーネントには、高帯域幅ストレージシステムと、大規模なコンピューティング接続のためのVirgo Networkが含まれます。GKE Inference Gatewayは、低レイテンシとコスト削減でモデルのスケーリングを最適化します。このインフラストラクチャは、Cluster DirectorとGKEが最大130,000ノードまでのトレーニングを可能にし、流動的なスケーリングを実現します。GKE Agent Sandboxは、安全で低レイテンシのエージェント実行とコスト最適化を提供します。最後に、Cross-Cloud NetworkとCloud WANは、マルチクラウドおよびハイブリッド環境全体で一貫したパフォーマンスを保証します。
CdXz5zHNQW_ipuxr9KSlD.png
エージェンティックAI時代は高等教育に革命をもたらし、効率性とイノベーションを向上させています。Tambellini Groupは、Gemini Enterprise for Educationを、管理効率に焦点を当てたAIエージェントの最高カテゴリーである「Commander」として認め、イノベーションとユーザビリティにおいて第1位にランク付けしました。これは、GoogleのAIリーダーシップとGeminiモデルおよびそのエージェンティックプラットフォームの能力を認識するものです。Gemini Enterprise for Educationは、Geminiモデル、エージェント構築ツール、エンタープライズ検索、ガバナンス制御、Google Cloudインフラストラクチャを独自の形で統合しています。この統合アプローチにより、機関におけるAIサービスの開発と管理が大規模に簡素化されます。このプラットフォームは、Google Cloud上で柔軟で統一された基盤を提供し、サイロ化されたAIアプリケーションではなく、カスタムで統一されたアーキテクチャを可能にします。機関は複雑なキャンパスオペレーションを自動化し、手作業から戦略的監督へと焦点を移すことができ、アドバイジングや学生サービスなどのユースケースをサポートします。セキュアで管理されたAIエージェントは、エンタープライズ検索とDeep Research機能を通じてエージェントを機関データに根付かせることで、24時間年中無休の適応型サポートを学生、教職員、研究者に提供します。管理制御やロールベースアクセスなどの機能は、テクノロジーが拡大するにつれてデータ保護と管理可能性を保証します。この認識は、教育分野におけるAI、セキュリティ、クラウドテクノロジーへのGoogleの多大な投資を裏付けるものです。
CdXz5zHNQW_Tjbujicdq7.png
Googleは、AIネイティブなサイバーセキュリティに焦点を当てたプログラムであるGemini Startup Forumの33のスタートアップを選出したことを発表しました。これらのスタートアップは、複雑なサイバーセキュリティの課題に取り組むための革新的なソリューションに取り組んでおり、Google DeepMind、Google Cloud、WizのAIおよびサイバーセキュリティの専門家と協力する機会を得ます。スタートアップは、自律型エージェント保護、アプリケーションセキュリティ、クラウドおよびネットワークセキュリティ、エンドポイントセキュリティ、SOC自動化、セキュリティインフラストラクチャの6つの重点分野に編成されています。各スタートアップは、Capsule Securityの自律型AIエージェント向けランタイム保護やAisyの脆弱性修復プラットフォームなど、独自のソリューションに取り組んでいます。Gemini Startup Forumは、次世代のAIネイティブなサイバーセキュリティスタートアップを支援することを目的としたGoogle for Startupsプログラムの一部です。Googleは、これらのスタートアップと協力することで、より安全で回復力のあるデジタルインフラストラクチャの構築に取り組んでいます。このプログラムは、スタートアップにAPI、ツール、トレーニング、技術リソースへのアクセスを提供し、AIを活用したスケーリングを支援します。脅威の状況は常に進化しており、サイバーセキュリティスタートアップを支援するというGoogleの取り組みは、この課題に対応するために不可欠です。選出されたスタートアップは、サイバーセキュリティ業界に大きな影響を与えるための良い位置にあり、それらのイノベーションは、次世代のプロアクティブなデジタル防御を定義するのに役立ちます。全体として、Gemini Startup Forumは、最も差し迫ったサイバーセキュリティの課題に取り組むために、革新的なスタートアップと業界の専門家を結びつける重要なイニシアチブです。
ITリーダーはAIエージェントを迅速に構築・展開するプレッシャーに直面していますが、基盤となるエンジニアリングの複雑さは無視できません。この複雑さには、断片化されたツール、データセキュリティの懸念、予算管理が含まれます。Gemini Enterprise Agent Platformは、エージェントの構築、スケーリング、ガバナンス、最適化のための統合環境を提供することで、これを簡素化することを目指しています。これらの課題を乗り越えるためには、エンジニアリングチームに具体的な質問をすることが重要です。ビルドフェーズは、アプリケーションを誰が構築しているのかを理解することから始まります。AIの作成はもはやハイコードエンジニアだけのものではないからです。開発者はコーディングを加速するための専門的なAIツールを必要としていますが、これらはしばしば不可欠なエンタープライズデータとの接続を欠いています。特定の拡張機能を備えたGoogle Antigravityは、コアアプリケーション、データ、Google Cloudエンジニアに推奨されます。エージェントが人間との対話のために構築されているのか、それとも他のエージェントのために構築されているのかを判断することが不可欠です。これは設計要件を決定します。人間との対話の場合はユーザーエクスペリエンスに焦点を当て、エージェント間通信の場合はAgent2Agentのようなプロトコルを使用して相互運用性を優先します。適切な開発ツールの選択には、4段階のラダーを考慮する必要があります。ローコードの場合はAgent Studio、エージェント・アズ・ア・サービスの場合はManaged Agents API、高度なコーディングの場合はAntigravity 2.0、高度にカスタム化されたネットワークの場合はAgent Development Kit (ADK 2.0)です。初期開発では、精度と効率を維持するために、単一の専門エージェントから始めることが推奨されます。複雑さが増すにつれて、専門エージェントが協力するマルチエージェントシステムに移行することが推奨されます。エンタープライズデータへの接続には、エージェントに正確な意思決定に必要なコンテキストとロジックを提供するために、Model Context Protocol (MCP)のようなオープンスタンダードが必要です。異なるフレームワークで構築されたエージェントが通信できるように、Agent2Agent (A2A)プロトコルは普遍的な通信を可能にします。エージェントは、パフォーマンスの低下やコストの増加を避けるために、集中的なエージェントスキルを使用して必要なツールを動的に取得する必要があります。スケーリングには、Agent Runtimeのような完全に管理されたサーバーレス実行環境にエージェントをデプロイする必要があります。これにより、弾力的な自動スケーリングとセキュアなプライベートネットワーキングが提供されます。長時間実行されるタスクを管理するために、エージェントは短期および長期の両方のメモリを必要とします。Agent Platformは、即時のセッション状態と永続ストレージを処理します。スクリプトを実行したりWebを閲覧したりするエージェントのブラスト半径を制限することは非常に重要です。これは、一時的で分離されたサンドボックス環境でそのようなタスクを実行することによって達成されます。
エンタープライズAIのランドスケープは、会話型ボットから自律的に行動するエージェンティックAIへと進化しました。この変化は既存のインフラに負担をかけており、83%の組織が本番グレードのエージェンティックAIのためにアップグレードを必要としています。レガシーアーキテクチャは、自律エージェントの規模と継続的な推論に苦労しており、データエグレス、ストレージの肥大化、アイドル状態のハードウェアによる「推論税」を引き起こしています。タスクに合わせてシリコンをマッチングさせ、オーバーヘッドを最小限に抑える流動的なコンピューティングは、これらの非効率性に対処するために不可欠です。自律エージェントの急増を管理し、セキュリティ、ガバナンス、MLOpsの課題に対処するには、中央集権的なガバナンスが不可欠です。統一されたデータレイヤーにより、エージェントは情報の場所に関係なくアクセスして理解できるようになり、断片化が解消されます。デジタル主権とローカルデータ居住性法への準拠の必要性から、ハイブリッドマルチクラウドアーキテクチャが標準になりつつあります。エッジAIの展開は、レイテンシの削減、運用レジリエンスの確保、ソースに近い場所でのインタラクション処理によるコスト効率の向上に不可欠です。エネルギー消費は重要な運用要因であり、グリッドの不足、規制遵守、インフラストラクチャの経済性により、ハードウェアの選択に影響を与えます。すべてのレイヤーが共同設計されたGoogle CloudのAI Hypercomputerのような、統一されたAI最適化インフラストラクチャを採用することが、これらの課題を克服する鍵となります。このホリスティックなアプローチにより、自律システムが現実世界の問題と対話し、解決できる物理的なAIが可能になります。
CdXz5zHNQW_yqhRgZB4Qq.png
ソフトウェアのランドスケープは、Software-as-a-ServiceからAgents-as-a-Serviceへと移行しており、AIエージェントがA2Aのような標準化されたプロトコルを通じて相互運用できるようになっています。開発者は現在、Google Cloud Marketplaceを通じてこれらの自律型エージェントを構築および商業化し、Gemini Enterpriseアプリと統合することができます。このプロセスには、マーケットプレイスの請求、セキュリティ、およびGemini Enterprise Agent Platformを橋渡しするアーキテクチャの設計が含まれます。パートナーはGoogle Cloud Partner Networkに参加し、明確なエージェントのユースケースの定義やA2Aプロトコルへの準拠を含む、特定のリスティング要件を遵守する必要があります。重要な要素は、エージェントの機能、認証方法、およびエンドポイントを詳細に記述したJSONファイルであるA2A Agent Cardです。エージェントは、認証および認可のために、パブリックアクセスまたはOAuth 2.0をサポートする必要があります。技術的な要件には、A2Aプロトコル文書に従うことが含まれており、これはA2UIを使用したインタラクティブなユーザーインターフェースの実装もガイドします。A2A Agent Cardは、エージェントのメタデータを表示し、Gemini Enterpriseアプリがエンドポイントを見つけ、エントリーポイントを発見し、認証方法を決定できるようにするために不可欠です。OAuthクライアント登録プロセスを自動化するために、Dynamic Client Registration (DCR)がサポートされています。エージェントの発行には、Producer Portalで「AI Agent as a Service」を選択し、Agent Cardをアップロードし、利用可能性と価格設定を定義し、バックエンドの調達を構成することが含まれます。その後、Google Cloudはエージェントを検証し、マーケットプレイスで利用可能になります。トランザクションおよび登録ライフサイクルには、Billing Administrator、Discovery Engine Administrator、およびエンドユーザーによって管理される個別のフェーズが含まれます。調達は、顧客のサブスクリプションまたはプライベートオファーによって開始される非同期バックエンドプロセスであり、パートナーへの通知をトリガーします。パートナーは権利を承認し、トランザクションを記録し、サブスクリプションをアクティブ化します。調達後、Discovery Engine Administratorは、DCRハンドシェイクを含む同期登録フローを通じて、購入をGemini Enterprise環境にリンクします。登録後、エージェントはGemini Enterpriseアプリ内でエンドユーザーが発見できるようになり、適切なID認証の後、アクセスをリクエストできるようになります。この包括的なプロセスにより、エンタープライズ環境内でのサードパーティエージェントへの安全で準拠した、管理されたアクセスが保証されます。
CdXz5zHNQW_JOjJCHgP4L.png
組織は、セキュリティ戦略においてますますプロアクティブになることを目指しています。AI主導の脆弱性発見の急速なペースは、防御を優先するためのパーソナライズされたセキュリティ投資を必要とします。Google Threat Intelligenceは、このニーズに対応するためにWiz Attack Surface Managementと統合しています。この統合は、現実世界の露出とリアルタイムの敵対者アクティビティを接続します。これは、外部で悪用可能な問題の検出と優先順位付け、および論理駆動型AI脆弱性の発見を支援します。目標は、最も重要な現実世界の脅威に基づいたアクションの優先順位付けへの移行を可能にすることです。これらの洞察を組み合わせることで、セキュリティは受動的なメンテナンスからプロアクティブな姿勢へと移行します。組織は、どの露出が敵対者によって積極的に標的にされているかについての可視性を得ることができます。この統合は、より良い優先順位付けのために、露出データをGoogle Threat Intelligenceに自動的にフィードします。Wiz ASMは、外部攻撃サーフェスをマッピングし、悪用可能な脆弱性と設定ミスをスキャンします。Wiz Red AgentはAIを使用して複雑な論理駆動型脆弱性を発見し、リスクのより包括的なビューを提供します。
CdXz5zHNQW_fnvuXmj0hC.png
Google Cloud の Cloud Router 用 BGP ルートポリシーは、ネットワーク管理者にネットワークパスの評価と伝播に対するプログラム可能な制御を提供します。ポリシー名付きセットは、プレフィックスまたは BGP コミュニティを再利用可能なエンティティにグループ化することで、複雑性の増大を管理し、構成を簡素化するために導入されました。CEL によって強化されたこれらのポリシーは、Cloud Router 内の BGP ルートに対してきめ細かなフィルタリングと属性変更を可能にします。顧客は、これらのポリシーをルートフィルタリングとネットワーク保護に活用し、セキュリティ強化のために「フェイルクローズド」モデルを実装しています。また、MED 属性または AS-PATH のプリペンディングを変更することで、アクティブ/スタンバイ アーキテクチャのトラフィックパスに影響を与えるためにも使用しています。重要なユースケースには、BGP コミュニティを一致させることでステートフルファイアウォールのアシンメトリックルーティングの問題を解決することが含まれます。これにより、Cloud Router はルートにタグを付け、対称的な戻りトラフィックのために MED を調整できます。顧客は、本番環境にデプロイする前に、ステージング環境でポリシーをテストすることが推奨されます。ルートフィルタリングの実装、トラフィックパスへの影響、トラフィック対称性の作成のためのリソースが利用可能です。全体として、BGP ルートポリシーは、ハイブリッドクラウド接続のための動的ルーティングをより堅牢で簡単な方法で制御します。
「ゴールデンSAML」技術は、攻撃者がMicrosoft環境でIDアサーションを偽造することを可能にします。ADFSトークン署名証明書の秘密鍵を侵害することにより、攻撃者はセキュリティ対策を回避し、任意のユーザーになりすますことができます。手動での証明書ローテーション中の設定ドリフトが、Machine DPAPI内でアクティブな署名鍵を露出させる新しい攻撃ベクトルが出現しました。これは、AutoCertificateRolloverが無効になっており、ADFSサービスがWID構成データベースを更新せずに新しい証明書を使用する場合に発生します。これにより、トークン署名にはもはや使用されない「ゴースト」証明書エントリが作成されます。しかし、アクティブな署名鍵は、Machine DPAPIによって保護されたシステムのコンピューター スコープの暗号化ストアに存在します。この鍵を正常に取得すると、攻撃者は有効なSAMLアサーションを偽造し、SAMLフェデレーションアプリケーションへの不正アクセスを許可できます。この方法は、LSASSとライブADFSプロセスに焦点を当てた通常の監視を回避します。攻撃者は、コンピューター鍵ストアと関連するDPAPIアーティファクトにアクセスすることで、これを悪用できます。秘密鍵は、運用上の回復力のためにMachine DPAPIによって保護されたコンピューター スコープの鍵ストアに永続化されます。しかし、この回復力は、特権を持つローカルプロセスが鍵マテリアルを回復できることを意味します。取得した鍵は、グローバル管理者のような高特権ユーザーになりすまして、SAMLアサーションを偽造するために使用できます。防御者は、オペレーティングシステムの暗号化操作とID発行を監視する必要があります。特定のファイルパスに対するSACLベースのオブジェクトアクセス監視は、サポート証拠を提供できます。ADFSトークン発行ログの不整合とEntra IDのフェデレーションID監視も重要です。緩和策には、ADFSをティア0インフラストラクチャとして扱い、ハードウェアセキュリティモジュールによるハードウェアベースの鍵保護を検討することが含まれます。ADFSサービスにgMSAを使用することも、手動の資格情報管理からの運用ドリフトを減らすことができます。ADFSサーバーには、厳格なティア0管理制御が不可欠です。
CdXz5zHNQW_pnUJepHCMM.png
AIの状況は、単純なプロトタイプを超えて進化しており、本番環境レベルのアプリケーションにはプロフェッショナルなエンジニアリングが求められています。Google Cloudは、2026年に向けて「Accelerate AI with Cloud Run」ロードショーを再開し、AIエージェントのライフサイクル全体に焦点を当てます。「Coffee Shop Journey」は、実際のビジネスユースケースのためにCloud Run上で高度なAIエージェントを構築およびデプロイする方法を実証するハンズオン体験です。参加者は、基本的なWebアプリケーションのデプロイ、ADKとRAGを使用したレコメンデーションエージェントの構築、Gemma 4とBigQueryを使用したビジネスロケーションの最適化を学びます。カリキュラムには、個人の生産性アシスタントや、スキル、コンテキスト、ルール、フックを含むAntigravity 2.0の高度な機能も含まれます。Cloud Runは、スケーラブルで本番環境レベルのエージェントワークロードに理想的なプラットフォームとして紹介されます。ハンズオン演習では、GoogleのADKとAntigravity 2.0を使用して、長時間実行されるエージェントの構築、スケーリング、オーケストレーションをカバーします。参加者は、BigQuery MCPを使用したデータ駆動型の拡張戦略や、GPU上での低レイテンシ推論についても学びます。このロードショーは、参加者がAIプロトタイプから強力で本番準備完了の現実へと移行できるよう支援することを目的としています。ワークショップは、8月、9月、10月、11月を通して北米のさまざまな都市で予定されており、初期のイベントの登録詳細は提供されます。
CdXz5zHNQW_M0EXIgiHEE.png
自動車業界は、新しい機能のためにオーバー・ザ・エア(OTA)アップデートを活用するソフトウェア定義型車両(SDV)へと移行しています。Google CloudとValtechのパートナーシップであるNexus SDVは、数百万台のデバイスを管理するために設計された、新しいAI対応コネクテッドビークルプラットフォームです。Android Automotive OSと深く統合され、データと車載ユーザーエクスペリエンスを合理化します。プラットフォームのコアは、ArmベースのコンピューティングとBigtableがいかに総所有コストを削減できるかを示しています。Nexus AIはインテリジェントエンジンとして機能し、AIモデルを使用して車両をプロアクティブでエージェンティックなパートナーに変革します。このプラットフォームは、効率的なハードウェアと最適化されたデータストレージを使用して運用コストを削減することに焦点を当てています。そのクラウドネイティブアーキテクチャは、車両とデータセンター間の堅牢なデータフローを保証します。Google Cloudのセキュリティフレームワークは、多層防御を提供し、脅威から保護し、コンプライアンスを確保します。Nexus SDVは、メーカーが次世代の自動車インテリジェンスを安全かつ費用対効果の高い方法で構築するためのオープンソースフレームワークを提供します。
CdXz5zHNQW_srNbXGBn5l.png
Googleは、FBIなどと連携し、NetNutの住宅用プロキシネットワークに対して措置を講じました。この措置は、以前のIPIDEAプロキシネットワークの妨害に続くもので、悪意のある住宅用プロキシネットワークを解体するためのGoogleの継続的な取り組みの一環です。Googleは、NetNutが悪用していたマルウェアのコマンド&コントロールに使用されていたアカウントとサービスを無効化しました。また、NetNutのソフトウェア開発キットとインフラストラクチャに関する技術的な情報をプラットフォームプロバイダーや研究者と共有しました。Google Play Protectは今後、NetNut SDKを組み込んだアプリケーションについてユーザーに警告し、無効化することで継続的な保護を提供します。これらの措置により、NetNutのネットワーク運用は大幅に低下し、利用可能なデバイスが数百万台減少したと考えられています。NetNutは、SDKを家庭用デバイスに配布し、それらのデバイスをプロキシネットワークの一部として運用しています。これらのデバイスは、攻撃者による悪意のある活動を隠蔽するために、トラフィックをルーティングするために使用されます。これは、意図しないデバイス所有者にとってリスクをもたらし、彼らの正当なトラフィックが疑わしいものとしてフラグ付けされる可能性があります。2026年6月には、サイバー犯罪やスパイ活動のためにNetNutのエグジットノードを使用する多数の脅威クラスターが観測されました。消費者は、インターネット帯域幅の共有に対して支払いを提供するアプリケーションに注意するようアドバイスされています。また、ユーザーは公式アプリストアを利用し、アプリの権限を確認し、Google Play Protectのようなセキュリティ保護が有効になっていることを確認する必要があります。
サイバーセキュリティ企業であるSOCRadarは、サイバー脅威の増加により、PostgreSQLデータベースのパフォーマンス問題に直面していました。顧客により迅速な脅威インテリジェンスを提供するために、インフラストラクチャの近代化が必要でした。既存のオンプレミスデータベースは、高速度のデータ取り込みとリアルタイム分析クエリに苦戦し、重大なボトルネックとなっていました。この問題に対処するため、SOCRadarは代替案を評価し、Google CloudのAlloyDB for PostgreSQLを選択しました。AlloyDBは、PostgreSQL互換のフルマネージドソリューションであり、複雑なハイブリッドワークロードを処理できる能力を備えています。この移行により、分析クエリのパフォーマンスが20倍向上し、ライブ取り込み速度が3.2倍増加しました。また、移行により運用オーバーヘッドが大幅に削減され、データベース管理者は解放されました。SOCRadarは45TB以上のストレージを解放し、DBAの時間を75%節約することで、イノベーションに集中できるようになりました。さらに、SOCRadarはアラート疲労に対抗するため、Gemini Enterprise Agent PlatformをAlloyDBと統合しました。このAI駆動型のフィルタリングは、アラートがエンドユーザーに到達する前にカテゴリ分けしてルーティングし、アナリストが重要で実行可能なインテリジェンスのみを受け取るようにします。同社は現在、エージェント型AIワークロードを検討しており、自然言語クエリや自動インシデント要約の計画を進めています。この統合プラットフォームは、トランザクション速度、履歴の深さ、AIインテリジェンスを統合し、将来性のあるサイバーセキュリティ防御フレームワークを実現します。
AlloyDBは、ベクトル検索や自然言語からSQLへの変換機能などを提供し、インテリジェントにデータを処理するAIネイティブデータベースです。Geminiのような基盤モデルをAI関数を介して直接統合し、Geminiの世界的な知識をデータにもたらします。これらの関数は、生のユーザーフィードバックのような非構造化データを構造化された洞察に変換し、複雑なカスタムパイプラインの必要性を排除します。例えば、ai.generateは生のテキストをクリーンで構造化されたJSONに変換できます。新しいAI関数には、感情的なトーンを分類するai.summarize、テキストを凝縮するai.agg_summarize、複数の行を要約するai.analyze_sentimentが含まれます。AlloyDBは、2つの主要なブレークスルーにより、AI関数処理におけるパフォーマンスとコストの大幅な改善を達成しました。AI関数向けのSmart Batchingは、AI関数呼び出しをインテリジェントにグループ化し、プロンプトのオーバーヘッドを重複排除して、パフォーマンスを最大2,400倍向上させます。AlloyDBは最適なバッチサイズを自動的に決定し、リトライを処理します。最適化されたAI関数は、当初ai.if向けに、データでトレーニングされた小規模なプロキシモデルを展開し、外部LLMの呼び出しを劇的に削減します。これにより、毎秒最大100,000行を処理し、コストを6,000倍削減できます。AlloyDBは、PREPAREステートメントを使用する際にバックグラウンドでこのプロキシモデルをトレーニングし、精度が低い場合は自動的にLLMにフォールバックします。これらの最適化により、ユーザーは特定の数値制約に基づいて製品をフィルタリングするような複雑なクエリを、前例のない速度とコスト効率で処理できます。ユーザーはAlloyDBの30日間の無料トライアルを開始し、SQLクエリ内で直接AI関数を有効にすることができます。パフォーマンスとコスト削減を最大化するために、ユーザーは最適化された関数とスマートバッチングを活用できます。これらの進歩により、ユーザーはGeminiのインテリジェンスをAlloyDBデータに効率的に取り込むことができます。
CdXz5zHNQW_WcdRjies8O.jpeg
Google Cloudは、世界中の公共部門組織に対し、最高レベルのデータ保護、主権、セキュリティを備えた、柔軟でスケーラブルなクラウドテクノロジーを提供することに専念しています。欧州連合の公共部門エンティティにとって、データ保護は基本的な要件です。このコミットメントにおける重要な進歩は、オランダ政府の戦略的ベンダー管理機関であるSLM RijkによるGoogle Cloudの厳格なデータ保護影響評価(DPIA)の成功裏の完了です。この協力関係は、オランダの公共部門におけるプライバシー慣行への信頼を高めるというGoogle Cloudの強い決意を確認するものです。DPIA中に提起されたすべての主要な懸念事項は正常に対処され、推奨される措置が適用された場合、重大なデータ保護リスクは存在しないという結論に至りました。その結果、オランダの中央公共部門は、明確なプライバシー評価パスウェイが確立された状態で、公式にGoogle Cloudを利用できるようになりました。この成果は、オランダの公共部門組織およびそれ以外の組織が、安全な近代化とデジタルトランスフォーメーションのためにGoogle Cloudを自信を持って検討し、採用することを可能にします。これは、オランダにおけるGoogle WorkspaceのDPIAの以前の成功裏の完了に基づいており、公共部門のクライアントに対するGoogleのプライバシー、セキュリティ、コンプライアンスへのコミットメントを強化するものです。Google Cloudは、信頼と透明性の構築に不可欠な、このような独立した評価を歓迎します。同社は、安全でプライバシー重視のサービスでお客様のコンプライアンス義務の達成を支援することに専念しています。Google Cloudは、世界中の組織をサポートするために、プライバシーテクノロジー、透明性、および顧客コントロールへの投資を継続します。また、複雑なDPIAプロセスをナビゲートするためのお客様を支援するリソースも提供しています。
Googleは、3年連続で2026年Gartner Magic Quadrant for Analytics and Business Intelligence Platformsにおいてリーダーに選出されました。この評価は、Google Cloud Next 2026に続くもので、Googleはデータインタラクションにおけるプロアクティブなアクションシステムへの移行を強調しました。LookerとGoogleは、エンタープライズグレードの信頼性とGeminiの推論能力により、データインサイトと自動化されたビジネスワークフローの間のギャップを埋めています。ユニバーサルセマンティックレイヤーは、単一の真実の源を確立し、データハルシネーションと不整合を防ぎます。主要なガバナンスの強みには、統合分析、データベース内モデリング、gitベースのバージョン管理によるエンタープライズライフサイクル管理が含まれます。Geminiの機能は、ビジネスユーザー向けの複雑な戦略分析を可能にし、開発者向けの分析エンジニアリングを加速します。Lookerは、エージェンティックセマンティックモデリング、ダッシュボードエージェント、会話型分析により、そのスタックを再構築しています。Looker Everywhereは、従来のインターフェースを超えてそのフットプリントを拡大し、外部プラットフォームとの統合を実現します。専門BIエージェントにより、ユーザーは自然言語を使用して複雑なデータをクエリし、自律的なワークフローをオーケストレーションできます。Explore ModeのAI搭載セルフサービス機能は、直感的なデザインと会話型分析を組み合わせています。開発者は、LookML Agentを使用して、VS Code内でLookML開発を完全に管理できるようになりました。Lookerのセマンティックレイヤーは、グラフモデルと複雑なオントロジーをサポートし、多様なデータエージェントのユースケースを可能にします。この統合により、AIエージェントは偽造されたデータではなく、検証済みのエンタープライズメトリックに基づいて動作することが保証されます。
CdXz5zHNQW_Wtj5HMhrwT.jpeg
セキュリティリーダーは現在、リスク管理を超えて、事業成長を推進し、取締役会に対してセキュリティの価値を実証することが期待されています。Mandiant Consultingは、技術的なセキュリティの取り組みを測定可能な財務的利益に翻訳する支援をします。最近のIDCの調査によると、Mandiant Consultingと提携した組織は、平均年間430万ドルの利益を経験し、3年間で268%のROIを達成し、わずか4.1ヶ月の回収期間を実現しました。これらの調査結果は、平均収益173億ドルの大規模で複雑な組織へのインタビューに基づいています。Google Cloudは、セキュリティを収益性に直接影響を与える戦略的なビジネスイネーブラーと見なしています。あるヘルスケアクライアントは、Mandiantが商談を改善し、セキュリティを市場の差別化要因およびクライアント選定の主要な理由として位置づけるのに役立ったと述べています。Mandiantはまた、保険料を年間5万ドル削減するのに役立ちました。リソースの制約に直面しているCISOは、広範なインシデント調査から得られるMandiantの最前線の脅威インテリジェンスの恩恵を受け、チームが関連性の高い業界固有の脅威に集中できるようになります。ある小売組織は、Mandiantのテーラードされた検出ユースケースのおかげで、Scattered Spiderのような標的型キャンペーンに対してうまく防御しました。さらに、MandiantはIDインフラストラクチャの技術監査を実施し、リーダーシップにサイバーセキュリティプログラムの安心感と検証を提供します。この独立した検証は、エネルギーセクターの組織によって確認されたように、取締役会へのメッセージを強化します。全体として、Mandiantの顧客は、サイバーレジリエンス、攻撃準備、セキュリティアナリストの効率において大幅な改善を報告しており、内部チームは戦略的な成長イニシアチブに集中できるようになります。
Anthropic のエージェンティックコーディングツールである Claude Code は、以前は個々の開発者構成を通じて Google Cloud と統合されていました。しかし、これを組織全体にスケールさせる際には、認証情報管理や中央管理の欠如といった課題が生じました。新しい Claude apps gateway は、ローカルの Claude Code クライアントと Google Cloud の間にセルフホスト型サービスとして機能することで、これらの課題に対処します。このゲートウェイは、ID、ポリシー、コスト管理、ルーティングを一元化し、ガバナンスを向上させます。ID プロバイダーと統合することで、機密性の高い認証情報を開発者マシンに公開することなく、シームレスなユーザー認証を実現します。ロールベースのアクセス制御ルールは中央で管理され、ローカル設定を上書きし、一貫したポリシー施行を保証します。テレメトリデータは、検証済みのユーザーとグループに帰属され、正確な使用状況のメトリクスを提供します。ゲートウェイは、ユーザーまたはグループごとに詳細な支出制限を設定することも可能で、過剰な使用に対するガードレールとして機能します。推論リクエストは Google Cloud の境界内に留まり、データのプライバシーとコンプライアンスを維持します。ゲートウェイの設定には、GCP リソースのプロビジョニング、gateway.yaml ファイルの設定、および Cloud Run へのデプロイが含まれます。その後、開発者は強制ログイン設定を通じてオンボーディングされ、認証のためにゲートウェイに誘導されます。このセットアップにより、エンタープライズでの採用が合理化され、Google Cloud 内での Claude Code の使用におけるセキュリティが強化されます。
CdXz5zHNQW_27kEg3jWk2.png
エンタープライズ生成AIは、単純なチャットボットから複雑な自律ワークフローへと移行するにつれて、スケーラビリティの問題に直面しています。すべてのスキーマが事前にロードされる従来の静的プロンプティングは、コンテキストウィンドウの肥大化、高コスト、そしてアテンション拡散による精度の低下につながります。このアーキテクチャは、数百のデータ構造と動的なビジネスルールに対応するのに苦労します。エージェントの推論と構造化データ要件を分離するための新しいアプローチが必要です。この記事では、メタデータレジストリを使用して動的なコンテキスト注入と実行時スキーマ強制を行うパターンである、コンテキストアウェアポリモーフィックスキーマバリデーションを紹介します。静的なエージェントアーキテクチャは、コンテキストウィンドウの肥大化、レイテンシ、そしてモデルが無関係なスキーマを混在させるアテンション拡散につながります。同期コードと検証の維持は困難になり、技術的負債を生み出します。マルチエージェントの引き継ぎには決定論的なチェックが欠けており、サイレントフェイルにつながります。提案されたアーキテクチャは、スキーマを中央集権化されたメタデータレジストリに外部化し、実行をコンテキスト検出と動的検証に分離します。スキーマは、フィールド定義、マッピングルール、検証フックを含むJSON記述子として保存されます。動的な検出と検証ループは、軽量な検出プロンプトから始まります。エージェントはまず、重いスキーマ制約なしにユーザーの意図を抽出します。意図が明確になったら、メタデータレジストリから特定のスキーマルールをセッションメモリにロードします。その後、システムは評価ループに入り、正確なフィールドを要求し、生の入力を別のポリモーフィックスキーマバリデーターに送信します。検証が失敗した場合、エラーコードが自己修正をトリガーします。成功した場合、フィールドはマスターJSONペイロードにコミットされます。最終化は、マスターペイロードがメタデータ基準に完全に準拠した場合にのみ行われ、安全な下流API呼び出しやクリーンなマルチエージェントの引き継ぎを可能にします。このデザインパターンは、Google Cloud上で実装され、マルチエージェントの調整にはADKを、高速でコスト効率の高い推論にはGemini Flashを使用します。Cloud Storageは、スキーマ記述子の外部化されたストレージとして機能し、管理者はコードのデプロイなしに更新できます。Cloud Run関数は、分離されたプログラム可能な検証フックを提供します。動的なスキーマアーキテクチャへのこの移行は、ビジネスと運用の両面で大きな利点をもたらします。コンテキストの乱雑さを回避することで100%の推論密度を確保し、コストと幻覚を劇的に削減します。レジストリ内のスキーマ記述子を変更するだけで、ゼロダウンタイムの更新を通じて適応性が実現されます。決定論的な状態強制は、エンタープライズアプリケーションに到達する前にコンテキストを検証することで、サイレントなマルチエージェントの失敗を排除します。
CdXz5zHNQW_qpbSmsmj5P.png
エンタープライズ環境では、長いコンテキストウィンドウを必要とするAIワークロードのために分散アーキテクチャを採用しています。これらがスケールすると、KVキャッシュはローカルCPU RAMおよびSSDの制限を超えます。ローカルSSDをプールすることは容量を提供しますが、データ分散とレプリケーションに複雑さが加わります。代替案として、Google Cloud Managed Lustreのような高性能な外部並列ファイルシステムにアテンション状態をオフロードすることが挙げられます。このアプローチは、ホスト容量の制限を回避し、プールされたドライブに関連するネットワークオーバーヘッドを回避します。Google Cloud Managed Lustreは、大規模言語モデル推論のTCOを削減し、GPU時間要件を低減することが実証されています。このソリューションは、さらなるパフォーマンス向上のためにCPU RAMオフロードで拡張できます。主要なアーキテクチャコンポーネントには、GKE GPUノードと分散キャッシュとして機能するManaged Lustreが含まれます。PVC Evictorは、最も最近使用されていないキャッシュチャンクを削除することでストレージを管理します。デプロイメントには、GKEクラスタの作成、Lustreストレージのプロビジョニング、Lustre統合を備えたvLLMサービングエンジンのデプロイ、そして最後にPVC Evictorのデプロイが含まれます。デプロイメント前に、クォータやIAM権限を含む適切なGoogle Cloudプロジェクト構成が不可欠です。
CdXz5zHNQW_UPsefneDLL.png
BigQuery の会話型分析が一般提供開始され、ビジネスチームと技術チームの両方が自然言語でデータを分析できるようになりました。この機能は、Google の Gemini モデルと BigQuery のセキュアな基盤に基づいて構築された、知識豊富なアナリストのように機能するエージェントを提供します。セットアップ不要の組み込み会話機能を提供し、データ専門家が特定のデータソースに基づいた専門エージェントを作成するオプションも用意されています。これらのエージェントは、Databricks、AWS Glue、SAP、Salesforce などの Lakehouse ソースを含む、ネイティブ BigQuery テーブル以外のデータにもアクセスでき、データサイロを解消します。データ実践者は、BigQuery Studio および Data Canvas 内で会話型分析を使用し、API を介して Gemini Enterprise またはその他のアプリケーションにエージェントを公開できます。エンジニアリングされた信頼性と説明可能性は主要な機能であり、すべてのエージェントはビジネスコンテキストに基づいており、可視的な思考プロセス、SQL 生成、およびコンテキスト引用を提供します。明確化のための質問によるプロアクティブな曖昧さ解消と長期記憶は、ユーザーエクスペリエンスと信頼性をさらに向上させます。セキュリティとガバナンスは BigQuery から継承され、ユーザーは承認されたデータのみにアクセスし、すべてのクエリが監査のためにログに記録されることが保証されます。この製品は、CMEK や VPC Service Controls などの高度なセキュリティ機能をサポートし、EU および米国マルチリージョン内でのデータレジデンシーを保証します。スケーリングのための運用制御には、コスト管理と使用状況の追跡が含まれます。会話型分析は BigQuery の AI 関数を活用し、ユーザーはモデルを構築することなく、根本原因、予測、異常に関する質問をすることができます。また、リレーショナルデータと PDF や画像などの非構造化ファイルをまとめて処理し、データエステート全体をクエリすることもできます。エージェントは、自動的に分析計画を構築するディープダイブモードにより、リアクティブな分析からプロアクティブなアクションへと進化しています。エージェントワークフローは、データを監視し、スケジュールに基づいて多段階のワークフローを実行し、直接インサイトを提供する自律エージェントを可能にします。このリリースは、静的なダッシュボードから、データをアクティブな知識に変換するセルフマネージング環境への移行を示しており、Agentic Data Cloud の主要コンポーネントを形成します。
CdXz5zHNQW_2DWjoM5ccQ.gif
Googleは、クリエイティブなワークフローを強化し、生成時間を短縮するために、2つの新しいモデルを導入します。Nano Banana 2 Liteは現在一般公開されており、ファミリー内で最も高速かつ最も費用対効果の高い画像生成と編集を提供します。このモデルは、迅速なアイデア探索、A/Bテスト、およびアプリケーションのスケーリングを可能にします。Gemini Omni Flashもパブリックプレビューでリリースされており、高品質なビデオ生成と会話型編集に優れています。このモデルは、キャラクターの入れ替えやシーンの再照明などのタスクに正確な制御を提供します。どちらのモデルも、画像およびビデオ作成において競争力のある価格性能を提供します。Gemini Omni Flashは、マルチモーダル入力をサポートし、リアルなストーリーテリングのために世界の知識を統合します。また、ビデオ内のテキストとアクションを同期させます。Nano Banana 2 Liteは、前モデルと比較して視覚的な品質と機能が大幅に向上しています。コンテキストシーンの迅速なドラフト作成を可能にし、キャラクターの一貫性を維持します。どちらのモデルも、真正性のためにC2PAコンテンツクレデンシャルとSynthIDウォーターマーキングを組み込んでいます。Adobe、Invideo、WPPなどの企業は、これらの新しいGeminiモデルをすでに活用しています。開発者は、これらの高度な画像およびビデオ生成および編集機能をアプリケーションに統合し始めることができます。
CdXz5zHNQW_GPG413iMjf.png
計算化学は、分子シミュレーションにおいて伝統的に速度と精度のトレードオフに直面していました。機械学習フォースフィールド(MLFF)は精度を向上させましたが、現代の創薬に必要な膨大なデータセットには依然として苦労していました。この課題に対処するため、SchrödingerはGoogle Cloudと提携し、AIコーディングエージェントであるAlphaEvolveを使用してMLFFトレーニングパイプラインを最適化しました。彼らは、パフォーマンスのボトルネックとして、ネイバーリスト計算とEwald和の2つの主要なアルゴリズムを特定しました。主な目標は、AIモデルのトレーニングを加速することであり、特にPyTorchコードにおける計算負荷の高いEwald和を対象としました。AlphaEvolveは、このアルゴリズムのより効率的な実装を生成するタスクを与えられました。システムは、Ewald和のために遅いforループを並列バッチ行列乗算に置き換えることで、PyTorchコードを正常に進化させました。厳密な評価により、進化させたコードの機能的な正しさとパフォーマンスの向上が確認され、成功率は大幅に増加しました。この最適化により、MLFFのトレーニングと推論が4倍高速化され、創薬、触媒設計、材料開発が加速されました。Schrödingerは、カスタムGPUカーネルの最適化のために、この進化的なアプローチをさらに探求する予定です。
金融サービス業界は、規制遵守、極端なスピード要求、そして堅牢なセキュリティニーズから、多大なプレッシャーに直面しています。歴史的に、プロプライエタリデータベースは技術的負債と高い運用コストにつながってきました。金融機関は、ライセンスの罠に苦しんでおり、保守コストが増大し、イノベーションが阻害されています。DORAやデータレジデンシー法のような新たな規制は、機密データに対するパブリッククラウドの採用に課題を投げかけています。これにより、レガシーシステムがリアルタイムデータ処理やAI駆動ツールに対応できないため、「インサイトギャップ」が生じています。Agentic AIの出現は、プロプライエタリシステムを超えた新しいデータベース戦略を必要としています。クラウドネイティブなイノベーションとオンプレミスのデータ管理を組み合わせた、ハイブリッドでオープンスタンダードなアプローチが必要です。Google CloudのAlloyDB for PostgreSQLは、PostgreSQL互換性と柔軟なデプロイメントオプションを提供することで、ソリューションを提供します。AlloyDB Omniは、オンプレミス、エッジ、またはハイブリッドクラウドのデプロイメントを、優れたパフォーマンスとスケーラビリティで実現することで、これらの課題に特に対処します。コンテナ化またはスタンドアロンバージョンによる近代化されたインフラストラクチャ、運用上の簡素化、そしてトランザクション処理と分析速度の著しい向上を提供します。さらに、厳格な金融業界の基準を満たすために、AI機能とエンタープライズグレードのセキュリティ機能を統合しています。これにより、金融機関はパブリッククラウドへの移行を強制されることなく、安定性とイノベーションの両方を達成できます。
Google Cloud は、Gemini Enterprise Agent Platform リモート MCP サーバーを提供開始しました。このサーバーは、外部 AI エージェントと Google Cloud リソース間のセキュアなブリッジとして機能します。開発者は、統合開発環境 (IDE) を Google Cloud に接続し、AI エージェントが Model Garden や Notebooks のようなサービスと対話できるようにすることができます。この統合により、広範な統合コードの必要性が軽減され、開発が簡素化されます。また、Google Cloud のセキュアなインフラストラクチャ内で標準化されたインターフェイスを提供することで、time-to-value を加速します。このプラットフォームはオープンスタンダードをサポートしており、ベンダーロックインを防ぎ、コンプライアンスを確保します。Agent Registry は、AI 機能の発見とガバナンスのための集中型ライブラリを提供します。セキュリティは、ネイティブな Cloud IAM Deny ポリシーを通じて維持され、リソースアクセスを制御します。Gemini Enterprise Agent Platform API を有効にすると、リモート MCP サーバーが自動的にアクティブ化されます。接続には、AI アプリケーションをリモートサーバーを指すように構成し、利用可能なツールセットのエンドポイントを利用することが含まれます。これらのツールセットは、生成 AI、予測、ノートブック管理、モデルエンドポイント、モデルレジストリ、ファインチューニング、評価、プロンプト管理との対話を容易にします。開発者は、エージェントフレームワークを Agent Platform MCP サーバーに接続することで、構築を開始できます。
CdXz5zHNQW_GH6gfCdQ16.png
ワークロードの増加に伴う静的閾値の限界と履歴データ分析の必要性から、アラート閾値の設定は困難でした。固定閾値での監視が特に難しいのは、1日の時間帯によって変動するメトリクスです。Cloud Monitoringアラートは現在プレビュー段階で、PromQL向けに最長2年間のメトリクスデータを利用するロング・ルックバック・アラートポリシーを提供しています。この機能により、固定値ではなくメトリクスの履歴的な動作に基づいてアラートがトリガーされる動的閾値設定が可能になります。例えば、最近のパフォーマンスが長期的な平均から著しく逸脱した場合にアラートを発するように設定できます。動的閾値設定には、安定したデータには移動平均、変動の激しいデータにはzスコア、1日の時間帯パターンを持つメトリクスには季節分解など、さまざまなアルゴリズムが利用可能です。移動平均は最近の傾向を長期平均と比較し、zスコアは標準偏差に基づいて異常を特定します。季節分解は現在のデータを対応する過去の期間と比較し、日次または週次のパターンを持つメトリクスに最適です。動的閾値は、支出メトリクスが異常な増加を示した場合にクォータを自動的に調整することで、コスト超過を防ぐためにも使用できます。Cloud Monitoringは、AIモデルを使用したより高度な異常検出機能の開発を進めています。ユーザーはデザインパートナーとしてサインアップすることで、これらの新機能に関するフィードバックを提供できます。
CdXz5zHNQW_9xiSqFQTjK.png
エージェンティック時代は、データベースに受動的なストレージではなく、AIのアクティブなコンテキストエンジンであることを要求します。Spannerは、生成AIと自律ワークフローに不可欠な、統一されたマルチモデル基盤を提供する主要なソリューションとして提示されています。GartnerはSpannerの効率性を認め、オペレーショナルクラウドデータベース管理システムにおける軽量トランザクションで第1位にランク付けしました。Forresterの調査では、Spanner導入による132%のROIと迅速なペイバック期間という顕著な経済的価値が強調されました。真のAI自律性には深いコンテキストが必要であり、Spannerはリレーショナル、ベクトル、グラフ、キーバリュー、全文検索データをネイティブに統合することでこれを実現します。このマルチモデル統合により、AIは状況的、意味的、関係的なコンテキストに同時にアクセスできます。Spannerの機能には、統一されたグラフとリレーショナルのエクスペリエンス、統合されたベクトル検索、高性能なリレーショナルおよびキーバリュー機能、高度な全文検索が含まれます。統合されたカラムナエンジンは、ライブデータに対する分析クエリを高速化し、広範なETLプロセスの必要性を排除します。Spannerの相互運用性により、単一のSQLステートメントで異なるデータモデルを組み合わせた複雑なクエリが可能になります。Spanner Omniは、ハードウェアの制約なしに、オンプレミスや他のクラウドプロバイダーを含むあらゆる環境にこれらのマルチモデル機能を拡張します。プラットフォームの基盤となるアーキテクチャは、グローバルな一貫性のためにTrueTimeやPaxosなどのテクノロジーを活用し、ScaNNベースのベクトル検索や動的なリシャーディングなどの高度な機能を統合しています。Spannerは、GoogleのAgentic Data Cloudの基盤要素として位置付けられており、データサイロを打破し、自律的なAIエージェントを可能にすることを目指しています。
CdXz5zHNQW_rAOxobwcjz.png
BigQueryは、SQLで自然言語の指示を可能にする新しい関数AI.AGG()を導入しました。これにより、数百万行の非構造化データを要約または統合できます。この関数は、システムログや製品レビューのように、個々の行の分析では不十分なデータの分析に非常に役立ちます。AI.AGG()は、大量のテキストデータ、さらにはマルチモーダルデータから主要なインサイトを抽出するプロセスを自動化します。例えば、否定的なレビューからトップの機能リクエストを特定したり、システムログから一般的なユーザーエラーを特定したりできます。この関数は、データのバッチ処理と集計により大規模なデータセットを効率的に処理し、ユーザーのコンテキストウィンドウ管理を簡素化します。また、テキストと画像の入力をサポートしており、製品写真のようなビジュアルデータの分析も可能です。包括的な分析を確実にするために、AI.AGG()を使用する前にデータを事前にフィルタリングし、入力トークンを削減することがベストプラクティスです。ユーザーは、クエリ実行のために希望するAIモデルを指定でき、使用されるAIエンドポイントを制御できます。入力行のNULL値は自動的にスキップされるため、サイレントなデータ損失を避けるために構造化データの慎重な処理が必要です。AI.AGG()は、エラーが発生した場合でも部分的な結果を提供するように設計されており、ユーザーは処理の失敗についてジョブ統計を確認できます。この強力な関数は現在プレビュー段階にあり、すべてのBigQueryユーザーが探索できるようになっています。
CdXz5zHNQW_tm0jnqClJO.png
Google Cloudは、AIエージェントを活用した自律的なソフトウェア開発ライフサイクルセキュリティへと移行しています。これらのエージェントは、設計から本番稼働までの開発の全段階に組み込まれ、製品を継続的に強化します。脅威モデリングのような手動プロセスは、セキュリティ要件に対して設計を相互参照するエージェントベースのレビューに置き換えられます。Google Cloudは、スケーラブルでコンテキストを認識するAIコードスキャン用のMantisフレームワークを開発し、リポジトリを圧縮してオーバーヘッドを削減します。Mantis内の専門エージェントは、コード構造を分析し、ファイルを調査し、検出結果をフィルタリングして誤検知を排除します。再現サンドボックスは、開発者に警告する前にエクスプロイト可能性を検証します。自己修復型ファジングテストは、手動介入なしで実行時脆弱性を発見するために使用されます。自律的なパッチ適用パイプラインは、脆弱性の再現、コンテキストマッピング、修正生成、および検証を自動化します。ローンチ後、自律的なセキュリティ体制管理システムは、設定ドリフトがないか本番システムを継続的に監視します。自己反省による継続的な増強を通じて、成功したセキュリティパターンが保存され、将来のエージェントパフォーマンスが向上し、「免疫」を持つ自己修復ソフトウェアへと移行します。
CdXz5zHNQW_yD5A560UnL.png
英国を拠点とする金融スーパーアプリであるCurveは、高ボリュームの金融犯罪に直面しています。従来の不正検出は、複雑な相互接続を示す組織的な不正グループに対処するのに苦労しています。これを解決するため、CurveはGoogle Cloudと提携し、BigQuery Graphを導入して深いネットワーク分析を行いました。不正を特定するには、計算コストが高く、標準SQLでのスケーリングが困難なマルチホップ関係を理解する必要があります。Curveは、ネイティブなGraph Query Language(GQL)サポートを活用して、ネットワーク分析をBigQuery Graphに移行しました。これにより、既存のBigQuery環境内にデータを保持することができ、時間とコストを節約できました。支払いエコシステムをプロパティグラフとしてモデル化することで、Curveはアーキテクチャを簡素化し、直感的なGQLを使用してパターンマッチングを行っています。現在、数十億の接続を効率的にトラバースし、標準SQLおよび機械学習ワークフローとデータ分析を統合できます。この統合は、2025年の取引損失で推定1200万ドルの節約という significant な財務的影響をもたらしました。グラフベースのクエリは、不正ユーザーを特定する際に約72%の精度を達成し、不正エージェントは高い確実性のケースに集中できるようになりました。GQLの採用は、不正ルールを合理化し、機械学習モデルのトラバースを高速化しました。Curveは現在、リアルタイム検出ループとネイティブグラフ可視化を検討しており、不正対策戦略をさらに強化しています。
ロシアのプロパガンダ・エコシステムは、当初ウクライナ戦争の支援に焦点を当てていましたが、グローバルな戦略的資産へと進化しました。この進化には、新しいプロパガンダ・アセットの迅速な開発と、親ロシア派ハクティビズムの復活が含まれます。この変化は、ウクライナを超えた焦点の拡大を示唆しており、EUとNATOを標的としたプロパガンダ活動を激化させる可能性があります。この戦争は、ロシアのプロパガンダ活動をグローバルな応用に向けて洗練させるための重要なフィードバックループとして機能しました。ますます、生成AIがこれらの活動における計画、調査、コンテンツ作成に利用されています。新しいアクターがプロパガンダ戦術を採用しており、ロシアがこれらの費用対効果の高い手法に依存していることを示しています。このエコシステムの相互接続された性質は、混乱に対する回復力を高めます。ソビエト時代の「アクティブ・メジャーズ」に根ざしたロシアのプロパガンダ戦略は、現在、公然と秘密裏のデジタル操作を組み合わせています。中核的な目標には、西側の優位性の低下、地域支配の維持、国内政治の安定の確保が含まれます。ターゲティングはウクライナから、米国、ヨーロッパ、「近隣諸国」、中東、アフリカ、そして国内のロシアを含むより広範な範囲へと移行しました。物語の共鳴、サイバー支援型プロパガンダ、メディア模倣、直接的な普及などの戦術が採用されています。このエコシステムは、公式チャネルから否定可能な秘密工作まで、多様なコンポーネントで構成されており、自己維持的な方法で運営されています。この相互接続性は、ロシアのプロパガンダ活動の有用性を高めます。
CdXz5zHNQW_Rnf1NjGOnD.png
Turner Industriesは、産業請負業者として、効率性の向上とコスト削減を目指していました。彼らはChromeOS、Google Workspace、Chrome Enterprise Premium、Cameyoから成る新しいテクノロジースタックを導入しました。この統合は、業務のための安全で効率的な基盤を提供することを目的としていました。Chromebookの導入により、デバイスあたりのコストが40-50%削減され、デバイスの寿命が2倍になりました。これにより、1,200台のデバイスで700,000ドルの大幅な節約が実現しました。さらに、デバイスの設定と展開時間が大幅に短縮され、年間推定1,750時間の節約につながりました。Google WorkspaceとChrome Enterprise Premiumは、全21,000人の従業員に導入されました。ChromeOSは、パッチ適用やセキュリティチケットに費やす時間を最小限に抑えることで、ITサポートも効率化しました。Chrome Enterprise Premiumは、集中化されたエンドポイント管理とセキュリティポリシーの施行を可能にしました。Cameyoは、レガシーWindowsアプリケーションにアクセスするためのソリューションを提供し、VDIアーキテクチャを簡素化しました。新しいシステムは現在、リーダーシップを含むすべての部門で使用されており、その汎用性を示しています。この技術的な変革は、Turner Industriesにとって、よりシンプルで、より安全で、より効率的なインフラストラクチャをもたらしました。
自律型AIエージェントがスケールアップするにつれて、安全なイノベーションのためには堅牢なアーキテクチャ上のガードレールが必要です。データを保護するため、ツールやデータセットを横断して接続するこれらのエージェントには、ネットワークレベルの明確な境界線が不可欠です。Google Cloudは、これらのワークフローのために重要な宛先ベースのペリメーターを確立するためにVPC Service Controls(VPC-SC)を推奨しています。VPC-SCの新しい機能は、これらの境界線を強化することでAIセキュリティを向上させます。エージェントのIDをサービスペリメーターのルールに直接追加できるようになり、最小権限のアクセスと、エージェントが侵害された場合の即時取り消しが可能になりました。モデルコンテキストプロトコル(MCP)属性を使用して条件付きアクセスルールを強制でき、メール送信を拒否しつつ読み取りアクセスを許可するなど、ツールインタラクションに対するきめ細かな制御が可能になります。VPC Service Controlsは、Gemini Enterprise Agent Platformとネイティブに統合され、セキュリティ強化のためにパブリックインターネットアクセスを自動的にブロックするようになりました。この統合は、ネットワークレベルのセキュリティコントロールを強化することでエージェントワークロードを保護し、データ保護の基盤層として機能します。VPC-SCは、IDおよびリソースコントロールとともに、エンタープライズAIセキュリティへのレイヤードアプローチを形成します。侵害されたエージェントに対する重要なネットワークセーフティネットとして機能し、独自の攻撃ベクトルから防御します。VPC-SCは、エージェントが有効なIAM認証情報を持っている場合でも、データ漏洩を効果的に防止します。
CdXz5zHNQW_67wexxbhIr.jpeg
従来の警告システムは、高カーディナリティのデータや複雑な関係性に苦労しており、即時的でノイズの多い警告と厳格なメトリック監視との間で妥協を強いられることがよくあります。重要なシステムの問題は、集計データやシグナル相関の中に隠されていることがよくあります。Observability Analytics は、ユーザーが SQL を使用してログやトレースをクエリできるようになり、さらに重要なことに、これらの複雑な分析クエリからアラートを作成できるようになりました。プレビュー版のこの SQL アラート機能は、基本的なしきい値監視を超えて、深く文脈に沿った検出を実現します。アラート ポリシーはスケジュールされた SQL クエリを実行し、ルックバック ウィンドウに基づいて最近のデータを分析します。クエリ結果が定義された条件を満たした場合、電子メールや Slack などの設定されたチャネルを通じて通知が送信されます。システムは処理に BigQuery を利用するため、関連するコストが発生します。2 種類のアラート トリガー タイプが利用可能です。単純なイベント ボリューム監視のための行数しきい値、および SQL クエリ内で直接より洗練されたロジックのためのブール条件です。たとえば、e コマース オペレーターは、行数しきい値を使用してゲートウェイ タイムアウト エラーの急増にアラートを出すことで、支払いゲートウェイの停止を検出できます。AI プラットフォーム エンジニアは、トレース データをクエリしてエージェントのレイテンシを監視し、ブール条件を使用して 99 パーセンタイル レイテンシが指定された制限を超えた場合にアラートを出すことができます。SQL ベースのアラートを設定するには、ログまたはトレースに対して Observability Analytics を有効にし、BigQuery データセットをリンクし、必要な IAM 権限と通知チャネルを設定する必要があります。アラートの作成には、Observability Analytics で SQL クエリを作成および検証し、BigQuery エンジンを選択し、アラート条件とスケジュールを定義し、通知チャネルを設定することが含まれます。アラートは、API および Terraform を使用して Infrastructure as Code としても管理できます。
CdXz5zHNQW_5AyOYt4eWl.png
Google Threat Intelligence Groupは、2022年後半からロシア関連のTurlaグループによって活発に開発されている.NETバックドアであるSTOCKSTAYについて詳細を明らかにしました。Turlaは、サイバー諜報活動のために、主にウクライナの政府および軍事組織、ならびにイタリアの外交政策に関心のある組織を標的としてSTOCKSTAYを展開しています。このバックドアは、Turlaが以前から知られているKAZUARツールキットと、コードおよび機能において顕著な重複を示しています。Turlaは、2004年にまで遡ると疑われる活動を持つ、長年にわたるサイバー諜報活動の主体であり、ロシアのFSBと関連付けられています。STOCKSTAYは、websocket-sharpライブラリによって容易に実現される、セキュアなWebSocketsを使用してコマンドアンドコントロール(C2)サーバーと通信するマルチコンポーネントバックドアです。当初は株式市場データビューアを模倣するように設計されていましたが、STOCKSTAYはPDFビューアや電卓のような他の無害なアプリケーションを偽装するように進化しました。このマルウェアは、ネットワーク通信を担当するSTOCKSTAY.STOCKBROKER、設定とC2メッセージングを担当するオーケストレーターであるSTOCKSTAY.STOCKMARKET、感染したホスト上でコマンドを実行するSTOCKSTAY.STOCKTRADERという、個別のコンポーネントで構成されています。STOCKSTAY.STOCKTRADERは、ファイルおよびレジストリ操作、コマンド実行、システム情報収集を含む、さまざまな操作をサポートしています。関連するダウンローダーコンポーネントであるSTOCKSTAY.MARKETMAKERは、永続性を確立するために正規のソフトウェアを装っていることが観察されています。この分析は、観測のタイムラインを提供し、STOCKSTAYとKAZUARとの類似性を調査し、Turlaの進化するツールセット内でのその役割を文脈化しています。
CdXz5zHNQW_ezln4WcZu8.png
組織は事業継続のために強力なデータバックアップ戦略を必要としています。マルチリージョンバックアップは高可用性を提供しますが、高価になる可能性があります。クロスリージョンバックアップと呼ばれる、よりコスト効率の高い新しいソリューションが一般提供されるようになりました。これにより、バックアップ先をソースデータとは異なるリージョンに配置できます。この分離は、データ居住性規則を尊重しながら、リージョン障害から保護します。現在、Compute Engineインスタンス、ディスク、Filestoreをサポートしており、Cloud SQLとAlloyDBも追ってサポートされる予定です。クロスリージョンバックアップは、リカバリリージョンの詳細な選択を可能にすることでコストを最適化します。また、GDPRのようなデータ居住性法への準拠を簡素化します。この機能は、完全に異なる地理的領域にデータのコピーを保存することにより、リージョン回復力を向上させます。クロスリージョンバックアップの実装には、別のリージョンにバックアップボールトを作成することが含まれます。次に、リソースのリージョンでバックアッププランが構成されますが、セカンダリボールトを指します。最後に、プランをアタッチすることで、リージョナルバックアップボールトへのデータ転送が自動化されます。この新しい機能は、コンプライアンスを犠牲にすることなく、回復力とコスト効率を提供します。
CdXz5zHNQW_2NGzetp1sa.png
2026年初頭、Mandiantは、あるサービスプロバイダーのSD-WANインフラストラクチャを標的とする脅威アクターを検知しました。アクターは、不正なピアリング接続を通じて初期アクセスを獲得し、デフォルトのアカウントパスワードを操作しました。その後、Cisco Catalyst SD-WANにおけるゼロデイ脆弱性、CVE-2026-20245を悪用しました。これにより、管理者アカウントからルートレベルのアクセスへと権限を昇格させることが可能になりました。この脆弱性は、悪意のあるデータの適切なフィルタリングが欠如していたデバイスのファイルアップロード機能の欠陥を悪用したものです。脅威アクターは、システム設定ファイルを意図的に削除および復元する、フォレンジック対策技術も利用しました。さらに、検証スクリプトを実行して、活動の痕跡がすべて消去されていることを確認しました。このキャンペーンは、従来のセキュリティ境界を回避するためにネットワークアプライアンスを侵害する傾向の高まりを浮き彫りにしています。SD-WANオーケストレーターは、その中央制御と限定的なテレメトリにより、主要な標的になりつつあります。組織は、Cisco Catalyst SD-WAN Managerを直ちにパッチ適用し、セキュリティ強化のためのハードニングガイドラインに従うことが強く推奨されます。
Google Cloudは、AIデプロイメントのデータプライバシーを強化するためのConfidential Computingにおける重要なイノベーションを発表しました。Confidential Computingは、ハードウェアベースのTrusted Execution Environments(TEEs)を使用して、処理中のデータを暗号化によって保護します。グローバル規模のConfidential AI機能により、強制可能なプライバシー保証を備えたAI推論とファインチューニングが可能になりました。NVIDIA RTX PRO 6000 Blackwell GPUを搭載した新しいConfidential G4 VMがグローバルで利用可能になり、アクセスしやすいConfidential AIを提供します。AMD EPYC CPUとAMD SEVを搭載したこれらのVMは、処理中のデータを保護し、CPUとGPU間のデータ転送を暗号化します。オープンソースのPrompt Encryption SDKは、AIプロンプトと応答のエンドツーエンドの暗号化保護を提供します。Google Cloudはまた、Appleと協力して、Confidential ComputingとIntel TDXを活用してAppleのPrivate Cloud Computeをプラットフォーム上で拡張しています。Intel TDXは、ハードウェアで分離されたTrust Domainを提供するC4マシンシリーズConfidential VMに近日中に提供されます。C3DベースのConfidential VMでのライブマイグレーションが一般提供され、ワークロードの中断なしにメンテナンスが可能になりました。セキュアなマルチパーティ計算のために設計されたConfidential Spaceは、独立した検証のためにIntel Trust Authorityとの統合が完了しました。さらに、Confidential Spaceは、セキュアなマルチパーティAIおよび機械学習ワークロードのためにNVIDIA Hopper GPUをサポートするようになりました。これらの進歩は、Confidential ComputingをセキュアなコラボレーションとプライベートAIイノベーションの基盤レイヤーにすることを目指しています。
CdXz5zHNQW_5ljCN2g63H.png
Google Cloudは、開発者およびSRE向けの新しい機能でオブザーバビリティスイートを強化しました。以前はLog Analyticsと呼ばれていたObservability Analyticsは、トレースデータを統合し、統一されたエクスペリエンスを提供するようになりました。これにより、従来のワークロードおよびエージェント型ワークロードの詳細な根本原因分析が可能になります。管理および構成のためのObservability APIも一般提供されます。主な機能は、Cloud TraceでのSQLサポートです。これにより、アプリケーションログとトレーススパンを結合して詳細な分析を行うことができます。AIエージェントの場合、数千回の実行にわたるテレメトリを分析して、ツールの障害やパフォーマンスのボトルネックを特定できます。Observability Analyticsは、BigQueryとSQLを活用してテレメトリデータを直接分析します。この統合により、データサイロが解消され、トラブルシューティングが迅速化され、オブザーバビリティデータとビジネス指標を結合することでビジネス相関が可能になります。インプレース分析により、データの重複とストレージコストが削減されます。ユースケースには、ツールの障害とレイテンシを大規模に分析することによるAIエージェントの最適化が含まれます。また、パフォーマンスの問題を抱えている特定の顧客を特定するのに役立ちます。ログエクスプローラーとトレースエクスプローラーは個々の調査用ですが、Observability Analyticsは集計および広範な分析クエリ向けに設計されています。Observability APIは、AIエージェントがBigQueryを介してプログラムでテレメトリをクエリすることも可能にします。ユーザーは、Google Cloudコンソールを介して、本日よりObservability Analyticsでトレースデータの分析を開始できます。
電気通信は、独自のデータを持つ複雑な分野であり、汎用AIモデルはネットワーク運用の理解に苦労しています。この業界は、その巨大な規模から極めて高い精度を必要としますが、専門知識のギャップにより、AIのわずかな割合しかネットワークに展開されていません。ドメイン固有のAIモデルは、AI時代に必要な自動化とワークフローを実現するために不可欠であり、オープンモデルは必要な柔軟性を提供します。汎用フロンティアモデルは、専門的な通信用語、トポロジー、ベンダーデータの基礎的な文脈と理解を欠いています。関連データセットでトレーニングされた通信事業者固有のモデルは、技術ログを正確に解釈し、ネットワークの問題を診断できます。GSMAは、GoogleのGemmaモデルをAT&TのOTelモデルの基盤として使用し、信頼性の高い通信事業者グレードのAIを構築するためにOpen Telco AIプラットフォームを立ち上げました。これらのモデルは、業界協力者によってキュレーションされた専門的な通信事業者データセットでトレーニングされ、安全性と幻覚の低減を念頭に置いて構築された多数の最適化されたモデルが生まれました。AT&Tのテストでは、通信事業者固有のファインチューニングの後、Gemmaモデルが非常に優れたパフォーマンスを発揮し、あるGemmaモデルは高い精度を達成したことが明らかになりました。これらのオープンな通信事業者モデルは、大幅なダウンロード数を記録し、特定のベンチマークでより大きな汎用モデルを上回っています。Google Cloudは、通信事業者によるカスタム通信事業者AIモデルの開発と展開を支援することにコミットしており、AIの導入の加速と安全な展開を可能にします。
SQLは構造化データ分析に優れていますが、複雑な手続き型ロジック、科学計算、機械学習には苦労します。Pythonはこれらのタスクに優れています。以前は、データ実務家はカスタムPythonコードを実行するためにインフラストラクチャ管理のオーバーヘッドに直面していました。BigQuery Managed Python User-Defined Functions (UDFs) が一般提供され、この課題に対処します。この機能により、ユーザーはSQLまたはBigQuery DataFramesを使用してBigQuery内で直接カスタムPythonコードを実行できます。これらのUDFは、自動的にスケーリングされる完全に管理されたサーバーレスリソースを活用します。NumPyやscikit-learnなどのライブラリを含む広範なPythonエコシステムへのアクセスを可能にすることで、柔軟性を提供します。さらに、外部APIやGoogle Cloudサービスとのリアルタイム統合を可能にします。高度なユーザーは、Pandas PyArrowによるベクトル化処理、設定可能なコンテナリソース、カスタマイズ可能な同時実行性を通じてパフォーマンスを最適化できます。ストリーミングログとリアルタイムメトリクスは、デバッグと監視を容易にします。Python UDFはBigQuery Services SKUの下で請求され、コストコミットメントの対象となります。開始するには、製品ドキュメントと公開データセットを探索してください。
Google AI Studio に、ライブ URL を使用してプロトタイプを迅速にデプロイできる Starter Tier が導入されました。このティアは、Cloud Run、Cloud Firestore、Cloud SQL for PostgreSQL Developer edition、Firebase Authentication などの Google Cloud サービスを事前に配線したスタックを提供します。Google は、これらのリソースをバックグラウンドで完全に管理されたプロジェクトでプロビジョニングおよび管理するため、当初は支払い方法や請求先アカウントは不要です。このティアは個々の Google アカウントで使用できますが、Workspace ユーザーには制限がある場合があります。Starter Tier は、プロトタイプの基本的なニーズに焦点を当てた、簡素化されたコンソールエクスペリエンスを提供します。これは、標準の Google Cloud 利用規約ではなく、個別の Starter Tier 追加条件によって管理されます。Cloud Run はコンピューティングを処理し、自動的にスケーリングするため、最大 2 つの Web アプリケーションをアクティブにできます。Firebase Authentication with Google Sign-In がユーザーログイン用に含まれており、Google Workspace アプリとの統合が簡素化されます。Cloud Firestore は NoSQL データストレージを提供し、初期セットアップ用に AI 生成のセキュリティルールが用意されています。Cloud SQL for PostgreSQL Developer edition は、リレーショナルデータニーズに対応します。プロンプトからライブ URL へのデプロイは、アプリの説明、必要に応じた Firebase の有効化、公開、URL の取得を含む 5 ステップのプロセスです。Starter Tier には、2 アプリの制限、単一リージョン、ロックされた API、共有 Firestore クォータなどの制限があります。これらの制限はプロトタイピングには十分ですが、より広範なニーズにはアップグレードが必要です。有料アカウントへのアップグレードには請求の設定が必要であり、より多くの制御とスケーラビリティを備えた完全な Google Cloud プラットフォームへのアクセスが提供されます。アップグレード後のコスト管理には、予算アラートとインスタンスキャップの使用が推奨されます。
CdXz5zHNQW_J7SImUZ6pB.png
Ray Serve は、スケーラブルなモデルサービングライブラリであり、Google Kubernetes Engine (GKE) と組み合わせることで、LLM サービングのための強力なプラットフォームを提供します。従来、Ray Serve の柔軟性はパフォーマンスの犠牲を伴っていました。しかし、Anyscale との提携により、Ray Serve は大幅にパフォーマンスが向上し、スループットは最大 5 倍、レイテンシは 8 倍低減されました。これらの進歩は、3 つの主要なアーキテクチャの最適化によるものです。Ray Serve は現在、効率的なリクエストルーティングとロードバランシングのために HAProxy を統合し、プロキシのオーバーヘッドを削減しています。直接トークンストリーミングアーキテクチャは、トークンストリームのためにイングレスルーターをバイパスし、レイテンシを削減します。vLLM のための v2 Ray エグゼキュータバックエンドは、非同期スケジューリングを可能にし、コードパスを統合してパフォーマンスギャップを埋めます。次世代 AI ハードウェアを搭載した GKE でのベンチマークは、これらの劇的なパフォーマンス向上を実証しました。強化された Ray Serve は、同時ユーザーが増加しても、低レイテンシを維持しながらスループットをスケーリングします。GKE は、自動スケーリング、モニタリング、フォールトトレランスを提供し、これらの最適化に必要なインフラストラクチャを提供します。開発者は、Ray の豊富な機能を犠牲にすることなく、Kubernetes 上で本番グレードのパフォーマンスを実現できるようになりました。最新の Ray リリース (2.56 以降) にはこれらの機能強化が組み込まれており、さらなる調査のためのリソースが利用可能です。
CdXz5zHNQW_9uXpF6z40X.png
技術プロトタイプから成功するビジネスへの移行には、資金以上のものが必要であり、アーキテクチャのガイダンスとスケーラブルなシステムが求められます。Googleのアクセラレータープログラムは、スタートアップをGoogleのエンジニアリング専門知識と結びつけることでこれを支援しています。このプログラムは、重要なイノベーションがしばしば大企業の外で発生することを認識しています。10年以上にわたり、Googleアクセラレーターは88カ国の2,011のスタートアップを支援し、93%の生存率を達成しました。このプログラムは、Googleのエンジニアやプロダクトマネージャーとの深い技術的問題解決に焦点を当てています。主権レベルの政策やフロンティアテクノロジーといった新しい分野に対処するために進化しています。新しいイニシアチブは、グリーンインフラストラクチャやロボティクスおよび生物多様性のためのAIを支援しています。地域ごとの卒業生ネットワークは、より強力なグローバルコミュニティを育成するために統合されました。デモデーではスタートアップの進捗が紹介され、さまざまな地域アクセラレーター向けの今後のイベントが予定されています。創業者は、技術インフラストラクチャをスケールし、プロダクトマーケットフィットを最適化するためのサポートを申請できます。
GoogleのトップエージェンティックエンジニアであるRody Davis氏とのこの対談では、Antigravity 2.0のようなエージェントファーストプラットフォームへの移行について探求します。Antigravity 2.0は、デスクトップマネージャー、CLI、SDK、IDEを備えた包括的なプラットフォームであり、開発者はカスタム環境を構築できます。Davis氏は、AIはコーディングだけでなく、ソフトウェアライフサイクル全体を加速させ、「骨の折れる作業」を減らし、高レベルのタスクに集中できるようにすると強調しています。彼は、エージェント向けのチートシートである「スキル」を使用して、デザインシステムやAPIドキュメントのような特定のコンテキストを提供し、より迅速で正確な結果を得られるようにします。Antigravity 2.0のカスタマイズにより、Android CLIやホットリロードのような機能のためのModel Context Protocolサーバーなどの拡張が可能になります。Davis氏は、コードメンテナンスを盆栽芸術と比較し、エージェントのガイダンスと人間の監視を簡素化するフラットアーキテクチャを提唱しています。彼は、タスクに基づいてコードレビューを調整し、マーケティングサイトの場合は視覚的な出力、バックエンドロジックの場合はAPI契約に焦点を当てています。Davis氏は、基本的な概念への理解を深めるために、今でも手書きでコードを書いています。彼の個人ウェブサイトは、Gemma 4を使用したオフラインコンテンツの推奨と、ベクトル化された要約を紹介しています。デモでは、並列サブエージェントがフルスタックアプリケーションを構築およびローカライズしたマルチエージェント並列処理が示されました。IDEとエージェントマネージャーの分離により、デスクトップ環境とサーバー環境間のワークフローの柔軟性が得られます。Davis氏は、ウェブサイトをマークダウンに解析することで、ドキュメントを再利用可能なスキルに変換します。彼は、2026年までに非技術的な創業者が「バイブコーディング」を使用して会社を立ち上げ、その結果生じる本番環境の障害に対処する新しいコンサルティングの役割につながると予測しています。Davis氏は、AI開発速度の主なボトルネックは、コンテキストウィンドウではなく、コードベースの健全性の悪さであると主張しています。彼は、エンジニアにAIを受け入れ、コミュニケーションの引き継ぎを改善し、コード成果物を承認しやすくすることを推奨しています。エージェンティックエンジニアリングの時代は、アーキテクチャの規律を高め、エージェントをオーケストラのように使用して「骨の折れる作業」を克服し、将来のフレームワークを構築することを要求します。
CdXz5zHNQW_WvoTLrvHqT.jpeg