RSS 클라우드 블로그 노트

RSS 클라우드 블로그

cloud.google.com/blog은 Google Cloud의 공식 블로그입니다. Google Cloud의 제품 및 서비스에 대한 뉴스, 업데이트 및 통찰, 클라우드 컴퓨팅 산업의 트렌드 및 혁신을 제공합니다. 이 블로그는 Google Cloud 전문가, 엔지니어 및 사상가들이 작성한 기사로 구성되어 있습니다. 인공 지능, 머신 러닝, 데이터 분석, 보안 등 다양한 주제를 다루고 있습니다. 기사들은 기술 튜토리얼, 케이스 스터디 및 베스트 프랙티스도 포함하여 Google Cloud를 사용하거나 관심이 있는 개발자, IT 전문가 및 비즈니스 리더에게 귀중한 자원이 됩니다. 블로그는 주제, 제품 및 산업별로 분류되어 있습니다. 방문객은 최신 기사를 브라우징하거나 특정 주제를 검색하거나 블로그의 RSS 피드를 구독하여 최신 뉴스 및 업데이트를 최신 상태로 유지할 수 있습니다. 블로그의 주요 기능 중 일부는 다음과 같습니다. - Google Cloud 제품 및 서비스에 대한 심층 기사, 예를 들어 Google Cloud Platform, Google Cloud Storage 및 Google Cloud AI Platform - Google Cloud 서비스 사용에 대한 기술 튜토리얼 및 가이드 - Google Cloud 고객의 케이스 스터디 및 성공 사례 - 산업 트렌드 및 혁신에 대한 통찰 및 분석 - Google Cloud의 파트너쉽 및 협력에 대한 뉴스 및 업데이트 - Google Cloud 전문가 및 사상가와의 인터뷰 전반적으로 Google Cloud 블로그는 클라우드 컴퓨팅, 인공 지능 및 관련 기술에 관심이 있는 모든 사람에게 귀중한 자원이 됩니다.

노트 스레드

Google Cloud가 공개 미리 보기로 제공되는 새로운 기능인 Cloud Run 샌드박스를 출시했습니다. 이 샌드박스는 AI 생성 스크립트와 같이 신뢰할 수 없는 코드를 실행하기 위한 안전하고 빠른 런타임 환경을 제공합니다. 이전에는 개발자들이 유사한 격리를 달성하기 위해 복잡한 인프라 또는 타사 솔루션에 의존했습니다. Cloud Run 샌드박스는 경량으로 설계되었으며 기존 Cloud Run 서비스 인스턴스 내에서 빠르게 생성될 수 있습니다. 주요 사용 사례에는 데이터 분석을 위한 LLM 코드 인터프리터, 웹 스크래핑을 위한 헤드리스 브라우저, 사용자 제출 코드의 안전한 실행이 포함됩니다. 샌드박스를 활성화하는 것은 서비스 배포 중에 플래그를 추가하는 것만큼 간단합니다. 활성화되면 샌드박스 CLI 바이너리가 마운트되어 애플리케이션이 프로그래밍 방식으로 샌드박스를 생성할 수 있습니다. 보안 아키텍처는 제로 트러스트 접근 방식을 강조하며 자격 증명과 환경을 격리합니다. 네트워크 나가는 트래픽은 기본적으로 거부되며, 파일 시스템 오버레이는 임시 쓰기 기능을 갖춘 읽기 전용입니다. Cloud Run 샌드박스는 Agent Development Kit 및 ComputeSDK와 통합되어 코드 실행을 단순화합니다. 이 기능은 기존 할당된 리소스에서 실행되며 사용자에게 추가 비용이 발생하지 않습니다.
CdXz5zHNQW_CD5sY2MVyG.gif
최적화 문제는 어렵지만 AI를 통해 점점 더 관리하기 쉬워지고 있습니다. 기존 코딩은 최적의 알고리즘을 위한 방대한 탐색 공간에 어려움을 겪습니다. Gemini 기반의 코드 최적화 및 발견 에이전트인 AlphaEvolve는 솔루션을 체계적으로 탐색함으로써 이를 해결합니다. 이제 Gemini Enterprise Agent Platform에서 일반적으로 사용할 수 있습니다.배포 프로세스는 네 가지 단계로 구성됩니다. 기준 알고리즘과 컨텍스트로 문제를 정의하고; 정확성, 성능 및 제약 조건에 대한 점수 함수를 설정하여 측정하고; AlphaEvolve의 에이전트 하네스를 사용하여 코드를 생성하여 최적화하고; 최적화된 알고리즘을 프로덕션에 적용합니다.조직들은 이미 상당한 영향을 보고 있습니다. BASF는 공급망을 위한 디지털 트윈을 만들기 위해 AlphaEvolve를 사용하여 계획 및 예측을 80% 이상 개선했습니다. Coolblue는 전자 상거래 수요 예측을 최적화하여 WMAPE를 5% 줄였습니다. FM Logistic은 창고 라우팅을 10.4% 개선하여 직원 이동 거리를 15,000km 절약했습니다.Infineon은 칩 설계에 사용하고 있으며, JetBrains는 IDE 성능을 15-20% 가속했습니다. Kinaxis는 예측 정확도를 22% 이상 개선하고 런타임을 90% 줄였습니다. Klarna는 ML 학습 파이프라인 처리량을 두 배로 늘리고 모델 품질을 개선했습니다.Kuro Games는 서버 측 워크로드에서 상당한 성능 향상을 보였습니다. Oak Ridge National Laboratory는 Frontier 슈퍼컴퓨터에 AlphaEvolve를 배포하여 GPU 커널을 최적화했습니다. Old Dominion University는 이를 사용하여 생물학적 노화 사망률을 모델링하고, 알려진 모델을 재발견하고 다른 모델을 개선했습니다.PacBio는 DNA 시퀀싱 정확도를 30% 개선했습니다. Pebble은 GPU 성능 모델링 오류를 56% 줄였습니다. Qbraid는 AlphaEvolve를 사용하여 양자 컴퓨팅 인코딩을 개선했습니다.
CdXz5zHNQW_bOGGr5HEZK.png
이 블로그 게시물은 GPU 및 TPU를 지원하기 위해 관리형 DRANET을 사용하여 Google Kubernetes Engine(GKE) Autopilot 클러스터를 설정하는 과정을 자세히 설명합니다. GKE Autopilot은 노드, 확장 및 보안을 처리하여 Kubernetes 관리를 단순화하며, 관리형 DRANET은 TPU 및 RDMA 지원 GPU를 포함하여 Pod에 대한 네트워크 리소스를 요청할 수 있도록 합니다. 설정에는 Virtual Private Cloud(VPC) 생성, Autopilot 클러스터 배포, 사용자 지정 ComputeClasses 및 ResourceClaimTemplates 구성이 포함됩니다.진행하기 전에 지역, 클러스터 이름, 네트워크, 서브네트워크, 예약 URL 및 Hugging Face 토큰과 같은 필수 변수를 구성합니다. 먼저, 완전히 관리되는 환경을 제공하는 Autopilot 클러스터가 배포됩니다. 다음으로, 가속기 유형(GPU 또는 TPU)을 지정하고 리소스 할당을 위해 선택적으로 예약을 참조하는 사용자 지정 ComputeClass가 생성됩니다.이어서, RDMA 지원 GPU(deviceClassName: mrdma.google.com 사용)와 비-RDMA TPU(netdev.google.com 사용)를 구분하는 ResourceClaimTemplate가 설정됩니다. 마지막으로, 사용자 지정 ComputeClass와 ResourceClaimTemplate를 모두 참조하는 워크로드가 배포됩니다. 이 중요한 단계는 GKE Autopilot이 지정된 노드 유형을 프로비저닝하고 관리형 DRANET 네트워킹을 구성하도록 트리거합니다.그런 다음 리소스 클레임은 Pod를 프로비저닝된 노드의 가속기에 직접 바인딩하는 브리지 역할을 하여 워크로드에 대한 올바른 네트워킹 설정을 보장합니다. 이 포괄적인 프로세스는 GPU 및 TPU 배포 모두에 대해 균일하게 적용됩니다. 추가 탐색을 위한 추가 리소스가 제공됩니다.
Google Cloud의 C4N 인스턴스는 까다로운 엔터프라이즈 애플리케이션에서 네트워크 및 블록 스토리지 성능 병목 현상을 해결하기 위해 설계된 새로운 서비스입니다. Google의 맞춤형 Titanium 오프로드 아키텍처를 기반으로 구축된 이 인스턴스는 네트워크 및 스토리지 작업을 전용 하드웨어로 오프로드합니다. C4N 인스턴스는 최대 400Gbps의 네트워크 대역폭과 초당 9,500만 패킷(MPPS)을 제공하여 유사한 Intel 기반 서비스에 비해 상당한 개선을 제공합니다. 이러한 성능은 가상 어플라이언스, 대규모 데이터 분석 및 AI/ML 워크로드와 같은 네트워크 집약적인 애플리케이션에 이상적입니다. Hyperdisk Extreme과 함께 사용하면 C4N은 Compute Engine의 최고 블록 스토리지 성능을 제공하며 최대 25GiB/s 및 100만 IOPS까지 확장됩니다. 이 인스턴스는 5세대 Intel Xeon Scalable 프로세서로 구동되며 예측 가능하고 높은 처리량의 I/O 성능을 제공합니다. C4N 인스턴스는 VM 간 및 VM과 인터넷 간 네트워크 대역폭과 패킷 처리를 개선합니다. 또한 추가 기능 없이 더 작은 VM 형태에 최적화된 I/O와 더 빠른 Google Cloud Storage 전송을 제공합니다. C4N 인스턴스는 Hyperdisk와 결합될 때 스토리지 성능, 지연 시간 및 처리량의 동적 조정을 가능하게 합니다. 초기 고객 채택은 다양한 데이터 집약적인 워크로드에 대한 C4N의 상당한 성능 향상 및 TCO 이점을 강조합니다.
AI의 에이전트 시대는 단순히 응답이 아닌 추론과 행동을 지원하는 인프라를 요구합니다. 구글은 AI 인프라 분야의 리더로 가트너에 의해 인정받았으며, 이는 그들의 강력한 실행력과 비전을 강조합니다. 이러한 성공은 Gemini와 같은 서비스를 위해 구글 딥마인드와 10년 이상 실리콘과 소프트웨어를 공동 설계해 온 것에 기반합니다. 구글의 맞춤형 TPU는 이에 중심적인 역할을 하며, TPU 8t는 학습을 최적화하고 TPU 8i는 에이전트의 추론을 향상시킵니다. 또한 NVIDIA와 협력하여 A5X 인스턴스를 제공하고 구글 클라우드 서비스에 GPU를 통합하고 있습니다. 구글은 오픈 소스 프로젝트에 적극적으로 기여하고 PyTorch 개발자를 위해 TorchTPU를 제공합니다.구글의 AI 하이퍼컴퓨터는 통합된 하드웨어와 소프트웨어를 통해 달러당 성능을 향상시킵니다. 주요 구성 요소에는 고대역폭 스토리지 시스템과 대규모 컴퓨팅 연결을 위한 버고 네트워크가 포함됩니다. GKE 추론 게이트웨이는 낮은 지연 시간과 비용 절감을 통해 모델 확장을 최적화합니다. 이 인프라는 클러스터 디렉터와 GKE를 통해 최대 130,000개의 노드까지 학습을 가능하게 하는 유연한 확장을 지원합니다. GKE 에이전트 샌드박스는 안전하고 낮은 지연 시간의 에이전트 실행과 비용 최적화를 제공합니다. 마지막으로, 크로스 클라우드 네트워크와 클라우드 WAN은 멀티 클라우드 및 하이브리드 환경 전반에 걸쳐 일관된 성능을 보장합니다.
CdXz5zHNQW_ipuxr9KSlD.png
에이전트형 AI 시대는 고등 교육에 혁명을 일으키며 효율성과 혁신을 향상시키고 있습니다. 탬벨리니 그룹은 Gemini Enterprise for Education을 행정 효율성에 초점을 맞춘 AI 에이전트의 최고 등급인 "Commander"로 인정했으며, 혁신성과 사용성 부문에서 1위를 차지했습니다. 이는 Google의 AI 리더십과 Gemini 모델 및 에이전트형 플랫폼의 역량을 인정하는 것입니다. Gemini Enterprise for Education은 Gemini 모델, 에이전트 구축 도구, 엔터프라이즈 검색, 거버넌스 제어 및 Google Cloud 인프라를 독특하게 통합합니다. 이 통합 접근 방식은 기관을 위한 AI 서비스의 대규모 개발 및 관리를 단순화합니다. 이 플랫폼은 Google Cloud에서 유연하고 통합된 기반을 제공하여 사일로화된 AI 애플리케이션이 아닌 맞춤형 통합 아키텍처를 가능하게 합니다. 기관은 복잡한 캠퍼스 운영을 자동화하여 수동 작업에서 전략적 감독으로 초점을 전환하고, 상담 및 학생 서비스와 같은 사용 사례를 지원할 수 있습니다. 안전하고 거버넌스된 AI 에이전트는 엔터프라이즈 검색 및 Deep Research 기능을 통해 기관 데이터에 에이전트를 기반으로 하여 24시간 연중무휴 적응형 지원을 통해 학생, 교수진 및 연구원에게 권한을 부여합니다. 관리 제어 및 역할 기반 액세스와 같은 기능은 기술이 확장됨에 따라 데이터 보호 및 관리 용이성을 보장합니다. 이러한 인정은 교육을 위한 AI, 보안 및 클라우드 기술에 대한 Google의 상당한 투자를 검증합니다.
CdXz5zHNQW_Tjbujicdq7.png
Google은 AI 네이티브 사이버 보안에 초점을 맞춘 프로그램인 Gemini Startup Forum에 33개의 스타트업을 선정했다고 발표했습니다. 이 스타트업들은 복잡한 사이버 보안 과제를 해결하기 위한 혁신적인 솔루션을 개발하고 있으며, Google DeepMind, Google Cloud, Wiz의 AI 및 사이버 보안 전문가들과 협력할 기회를 갖게 됩니다. 스타트업들은 자율 에이전트 보호, 애플리케이션 보안, 클라우드 및 네트워크 보안, 엔드포인트 보안, SOC 자동화, 보안 인프라를 포함한 여섯 가지 초점 영역으로 구성됩니다. 각 스타트업은 Capsule Security의 자율 AI 에이전트 런타임 보호 또는 Aisy의 취약점 수정 플랫폼과 같은 고유한 솔루션을 개발하고 있습니다. Gemini Startup Forum은 차세대 AI 네이티브 사이버 보안 스타트업을 지원하는 것을 목표로 하는 Google for Startups 프로그램의 일부입니다. Google은 이러한 스타트업과의 협력을 통해 더 안전하고 탄력적인 디지털 인프라 구축에 전념하고 있습니다. 이 프로그램은 스타트업에게 API, 도구, 교육 및 기술 리소스에 대한 액세스를 제공하여 AI를 통해 확장할 수 있도록 지원합니다. 위협 환경은 끊임없이 진화하고 있으며, 사이버 보안 스타트업을 지원하려는 Google의 노력은 이러한 과제를 해결하는 데 매우 중요합니다. 선정된 스타트업들은 사이버 보안 산업에 상당한 영향을 미칠 수 있는 좋은 위치에 있으며, 이들의 혁신은 차세대 능동적 디지털 방어를 정의하는 데 도움이 될 것입니다. 전반적으로 Gemini Startup Forum은 혁신적인 스타트업과 업계 전문가를 모아 가장 시급한 사이버 보안 과제를 해결하는 중요한 이니셔티브입니다.
IT 리더들은 AI 에이전트를 신속하게 구축하고 배포해야 하는 압박에 직면해 있지만, 근본적인 엔지니어링 복잡성은 상당합니다. 이러한 복잡성에는 파편화된 도구, 데이터 보안 문제, 예산 관리가 포함됩니다. Gemini Enterprise Agent Platform은 에이전트 구축, 확장, 거버넌스 및 최적화를 위한 통합 환경을 제공하여 이를 단순화하는 것을 목표로 합니다. 이러한 과제를 헤쳐나가기 위해서는 엔지니어링 팀에 구체적인 질문을 하는 것이 중요합니다.구축 단계는 애플리케이션을 누가 구축하는지 이해하는 것부터 시작됩니다. AI 생성은 더 이상 하이코드 엔지니어만의 전유물이 아니기 때문입니다. 개발자는 코딩을 가속화하기 위해 전문화된 AI 도구가 필요하지만, 이러한 도구는 종종 필수적인 엔터프라이즈 데이터와의 연결이 부족합니다. 특정 확장이 포함된 Google Antigravity는 핵심 애플리케이션, 데이터 및 Google Cloud 엔지니어에게 권장됩니다.에이전트가 인간과의 상호 작용을 위해 구축되는지 아니면 다른 에이전트를 위해 구축되는지 여부를 결정하는 것이 필수적입니다. 이는 설계 요구 사항을 결정하기 때문입니다. 인간과의 상호 작용의 경우 사용자 경험에 중점을 두고, 에이전트 간 통신의 경우 Agent2Agent와 같은 프로토콜을 사용하여 상호 운용성을 우선시합니다. 올바른 개발 도구를 선택하려면 네 가지 단계의 사다리를 고려해야 합니다. 로우코드용 Agent Studio, 서비스형 에이전트용 Managed Agents API, 고급 코딩용 Antigravity 2.0, 고도로 사용자 정의된 네트워크용 Agent Development Kit(ADK 2.0)입니다.초기 개발의 경우 정확성과 효율성을 유지하기 위해 단일 전문 에이전트로 시작하는 것이 좋습니다. 복잡성이 증가함에 따라 전문화된 에이전트가 협업하는 다중 에이전트 시스템으로 전환하는 것이 권장됩니다. 엔터프라이즈 데이터 연결에는 에이전트에게 정확한 의사 결정을 위한 필요한 컨텍스트와 논리를 제공하기 위해 Model Context Protocol(MCP)과 같은 개방형 표준이 필요합니다.다른 프레임워크에서 구축된 에이전트가 통신할 수 있도록 하려면 Agent2Agent(A2A) 프로토콜이 보편적인 통신을 가능하게 합니다. 에이전트는 성능 저하 및 비용 증가를 피하기 위해 집중된 에이전트 스킬을 사용하여 필요한 도구를 동적으로 검색해야 합니다. 확장은 탄력적인 자동 확장 및 안전한 개인 네트워킹을 제공하는 Agent Runtime과 같은 완전 관리형 서버리스 실행 환경에 에이전트를 배포해야 합니다.장기 실행 작업을 관리하기 위해 에이전트는 단기 및 장기 메모리가 모두 필요하며, Agent Platform은 즉각적인 세션 상태 및 영구 스토리지를 처리합니다. 스크립트를 실행하거나 웹을 검색하는 에이전트의 잠재적 피해 범위를 제한하는 것이 중요합니다. 이는 임시 격리된 샌드박스 환경에서 이러한 작업을 실행하여 달성됩니다.
소프트웨어의 지형이 Software-as-a-Service에서 Agents-as-a-Service로 변화하고 있으며, 이는 AI 에이전트가 A2A와 같은 표준화된 프로토콜을 통해 상호 운용될 수 있도록 합니다. 개발자는 이제 Google Cloud Marketplace를 통해 이러한 자율 에이전트를 구축하고 상용화하며, Gemini Enterprise 앱과 통합할 수 있습니다. 이 과정에는 마켓플레이스 결제, 보안 및 Gemini Enterprise Agent Platform을 연결하는 아키텍처 설계가 포함됩니다.파트너는 Google Cloud Partner Network에 가입하고 명확한 에이전트 사용 사례 정의 및 A2A 프로토콜 준수를 포함한 특정 등록 요건을 준수해야 합니다. 중요한 요소는 에이전트의 기능, 인증 방법 및 엔드포인트를 자세히 설명하는 JSON 파일인 A2A Agent Card입니다. 에이전트는 인증 및 권한 부여를 위해 공개 액세스 또는 OAuth 2.0을 지원해야 합니다.기술적 요구 사항에는 A2A 프로토콜 설명서를 따르는 것이 포함되며, 이는 A2UI를 사용한 대화형 사용자 인터페이스 구현도 안내합니다. A2A Agent Card는 에이전트 메타데이터를 표시하고 Gemini Enterprise 앱이 엔드포인트를 찾고, 진입점을 검색하며, 인증 방법을 결정할 수 있도록 하는 데 필수적입니다. 동적 클라이언트 등록(DCR)은 OAuth 클라이언트 등록 프로세스를 자동화하기 위해 지원됩니다.에이전트를 게시하려면 Producer Portal에서 "AI Agent as a Service"를 선택하고, Agent Card를 업로드하고, 가용성 및 가격을 정의하고, 백엔드 조달을 구성해야 합니다. Google Cloud는 에이전트를 검증한 후 마켓플레이스에서 사용할 수 있게 됩니다. 거래 및 등록 수명 주기는 결제 관리자, 검색 엔진 관리자 및 최종 사용자가 관리하는 별도의 단계를 포함합니다.조달은 고객의 구독 또는 비공개 제안에 의해 시작되는 비동기 백엔드 프로세스로, 파트너에게 알림을 트리거합니다. 파트너는 권한을 승인하고, 거래를 기록하며, 구독을 활성화합니다. 조달 후 검색 엔진 관리자는 DCR 핸드셰이크를 포함한 동기화된 등록 흐름을 통해 구매를 Gemini Enterprise 환경에 연결합니다.등록되면 에이전트는 Gemini Enterprise 앱 내에서 최종 사용자에게 검색 가능해지며, 최종 사용자는 적절한 ID 권한 부여 후 액세스를 요청할 수 있습니다. 이 포괄적인 프로세스는 엔터프라이즈 환경 내에서 타사 에이전트에 대한 안전하고 규정을 준수하며 관리되는 액세스를 보장합니다.
CdXz5zHNQW_JOjJCHgP4L.png
CdXz5zHNQW_fnvuXmj0hC.png
기업 AI 환경은 대화형 봇에서 독립적인 행동을 수행하는 에이전트 AI로 진화했습니다. 이러한 변화는 기존 인프라에 부담을 주며, 83%의 조직이 프로덕션 등급의 에이전트 AI를 위해 업그레이드가 필요합니다. 레거시 아키텍처는 자율 에이전트의 규모와 지속적인 추론에 어려움을 겪으며, 데이터 유출, 스토리지 과부하, 유휴 하드웨어로 인한 "추론 세금"을 발생시킵니다. 이러한 비효율성을 해결하기 위해서는 실리콘을 작업에 맞추고 오버헤드를 최소화하는 유동적인 컴퓨팅이 중요합니다. 중앙 집중식 거버넌스는 자율 에이전트의 확산을 관리하고 보안, 거버넌스 및 MLOps 문제를 해결하는 데 필수적입니다. 통합 데이터 계층은 에이전트가 정보의 위치에 관계없이 정보에 액세스하고 이해할 수 있도록 하여 파편화를 제거합니다. 디지털 주권과 현지 데이터 상주법 준수 필요성에 따라 하이브리드 멀티클라우드 아키텍처가 표준이 되고 있습니다. 엣지 AI 배포는 지연 시간을 줄이고 운영 복원력을 보장하며 소스에 더 가까운 곳에서 상호 작용을 처리하여 비용 효율성을 개선하는 데 중요합니다. 에너지 소비는 그리드 부족, 규정 준수 및 인프라 경제로 인해 하드웨어 선택에 영향을 미치는 중요한 운영 요소입니다. 모든 계층이 공동 설계된 Google Cloud의 AI Hypercomputer와 같은 통합된 AI 최적화 인프라를 채택하는 것이 이러한 과제를 극복하는 데 핵심입니다. 이러한 전체적인 접근 방식은 자율 시스템이 실제 세계의 문제와 상호 작용하고 해결할 수 있는 물리적 AI를 가능하게 합니다.
CdXz5zHNQW_yqhRgZB4Qq.png
Google Cloud의 Cloud Router용 BGP 경로 정책은 네트워크 관리자에게 네트워크 경로 평가 및 전파에 대한 프로그래밍 가능한 제어 기능을 제공합니다. 정책 명명 세트는 접두사 또는 BGP 커뮤니티를 재사용 가능한 엔티티로 그룹화하여 복잡성이 증가하는 것을 관리하고 구성을 단순화하기 위해 도입되었습니다. CEL로 구동되는 이러한 정책은 Cloud Router 내에서 BGP 경로에 대한 세분화된 필터링 및 속성 수정을 허용합니다. 고객은 경로 필터링 및 네트워크 보호를 위해 이러한 정책을 활용하여 보안 강화를 위해 "fail closed" 모델을 구현했습니다. 또한 MED 속성을 수정하거나 AS-PATH 앞에 붙여 능동/대기 아키텍처의 트래픽 경로에 영향을 미치는 데 사용합니다. 중요한 사용 사례에는 BGP 커뮤니티를 일치시켜 상태 저장 방화벽에 대한 비대칭 라우팅 문제를 해결하는 것이 포함됩니다. 이를 통해 Cloud Router는 경로에 태그를 지정하고 대칭 반환 트래픽에 대한 MED를 조정할 수 있습니다. 고객은 프로덕션 배포 전에 스테이징 환경에서 정책을 테스트하는 것이 좋습니다. 경로 필터링 구현, 트래픽 경로 영향, 트래픽 대칭 생성에 대한 리소스를 사용할 수 있습니다. 전반적으로 BGP 경로 정책은 하이브리드 클라우드 연결을 위한 동적 라우팅을 제어하는 보다 강력하고 쉬운 방법을 제공합니다.
"골든 SAML(Golden SAML)" 기법은 공격자가 Microsoft 환경에서 신원 정보를 위조할 수 있도록 합니다. ADFS 토큰 서명 인증서의 개인 키를 손상시키면 공격자는 보안 조치를 우회하고 모든 사용자를 사칭할 수 있습니다. 수동 인증서 로테이션 중 구성 드리프트가 Machine DPAPI에서 활성 서명 키를 노출할 수 있는 새로운 공격 벡터가 등장했습니다. 이는 AutoCertificateRollover가 비활성화되고 ADFS 서비스가 WID 구성 데이터베이스를 업데이트하지 않고 새 인증서를 사용하는 경우 발생합니다.이로 인해 더 이상 토큰 서명에 사용되지 않는 "유령" 인증서 항목이 생성됩니다. 그러나 활성 서명 키는 Machine DPAPI로 보호되는 시스템의 컴퓨터 범위 암호화 저장소에 상주합니다. 이 키를 성공적으로 검색하면 공격자는 유효한 SAML 어설션을 위조하여 SAML 연합 애플리케이션에 대한 무단 액세스를 허용할 수 있습니다. 이 방법은 LSASS 및 라이브 ADFS 프로세스에 초점을 맞춘 일반적인 모니터링을 회피합니다.공격자는 컴퓨터 키 저장소 및 관련 DPAPI 아티팩트에 액세스하여 이를 악용할 수 있습니다. 개인 키는 운영 복원력을 위해 Machine DPAPI로 보호되는 컴퓨터 범위 키 저장소에 영구 저장됩니다. 그러나 이러한 복원력은 권한 있는 로컬 프로세스가 키 자료를 복구할 수 있음을 의미합니다. 검색된 키는 SAML 어설션을 위조하는 데 사용되어 전역 관리자와 같은 높은 권한을 가진 사용자를 사칭할 수 있습니다.방어자는 운영 체제 암호화 작업 및 신원 발급을 모니터링해야 합니다. 특정 파일 경로에 대한 SACL 기반 개체 액세스 모니터링은 지원 증거를 제공할 수 있습니다. ADFS 토큰 발급 로그의 불일치와 Entra ID의 연합 ID 모니터링도 중요합니다. 완화 조치에는 ADFS를 Tier 0 인프라로 취급하고 하드웨어 보안 모듈을 사용한 하드웨어 기반 키 보호를 고려하는 것이 포함됩니다. ADFS 서비스에 gMSA를 사용하면 수동 자격 증명 관리로 인한 운영 드리프트를 줄일 수도 있습니다. ADFS 서버에 대한 엄격한 Tier 0 관리 제어가 필수적입니다."
CdXz5zHNQW_pnUJepHCMM.png
AI 환경은 단순한 프로토타입을 넘어 발전하고 있으며, 프로덕션 등급 애플리케이션을 위한 전문 엔지니어링을 요구하고 있습니다. Google Cloud는 2026년 전체 AI 에이전트 라이프사이클에 초점을 맞춰 Accelerate AI with Cloud Run 로드쇼를 재개합니다. "Coffee Shop Journey"는 실제 비즈니스 사용 사례를 위해 Cloud Run에서 고급 AI 에이전트를 구축하고 배포하는 방법을 시연하는 실습 경험입니다. 참가자들은 기본 웹 앱을 배포하고, ADK 및 RAG를 사용하여 추천 에이전트를 구축하며, Gemma 4 및 BigQuery를 사용하여 비즈니스 위치를 최적화하는 방법을 배우게 됩니다. 커리큘럼에는 개인 생산성 비서 및 Antigravity 2.0을 사용한 고급 기능(스킬, 컨텍스트, 규칙 및 훅 포함)도 포함됩니다. Cloud Run은 확장 가능하고 프로덕션 등급의 에이전트 워크로드를 위한 이상적인 플랫폼으로 제시됩니다. 실습은 Google의 ADK 및 Antigravity 2.0을 사용하여 장기 실행 에이전트를 구축, 확장 및 오케스트레이션하는 과정을 다룹니다. 참석자들은 또한 BigQuery MCP를 사용한 데이터 기반 확장 전략과 GPU에서의 저지연 추론에 대해 배우게 됩니다. 로드쇼는 참가자들이 AI 프로토타입에서 강력하고 프로덕션 준비가 된 현실로 나아갈 수 있도록 지원하는 것을 목표로 합니다. 워크숍은 8월, 9월, 10월, 11월 내내 북미 여러 도시에서 예정되어 있으며, 초기 이벤트에 대한 등록 세부 정보가 제공됩니다.
CdXz5zHNQW_M0EXIgiHEE.png
CdXz5zHNQW_srNbXGBn5l.png
Google은 FBI 및 기타 기관과 협력하여 NetNut 주거용 프록시 네트워크에 대한 조치를 취했습니다. 이 조치는 IPIDEA 프록시 네트워크의 이전 중단에 이은 것으로, 악의적인 주거용 프록시 네트워크를 해체하려는 Google의 지속적인 노력의 일환입니다. Google은 NetNut이 악성코드 명령 및 제어에 사용한 계정과 서비스를 비활성화했습니다. 또한 NetNut의 소프트웨어 개발 키트 및 인프라에 대한 기술 정보를 플랫폼 제공업체 및 연구원들과 공유했습니다. Google Play Protect는 이제 NetNut SDK를 통합한 애플리케이션에 대해 사용자에게 경고하고 비활성화하여 지속적인 보호를 제공할 것입니다. 이러한 조치로 인해 NetNut의 네트워크 운영이 크게 저하되어 수백만 대의 기기 사용이 줄어든 것으로 추정됩니다. NetNut은 SDK를 가정용 기기에 배포하여 프록시 네트워크의 일부로 만듦으로써 운영됩니다. 이러한 기기는 트래픽을 라우팅하는 데 사용되며, 공격자의 악의적인 활동을 숨깁니다. 이는 예상치 못한 기기 소유자에게 위험을 초래하며, 합법적인 트래픽이 의심스러운 것으로 표시될 수 있습니다. 2026년 6월, NetNut 종료 노드를 사용하여 사이버 범죄 및 스파이 활동을 수행하는 수많은 위협 클러스터가 관찰되었습니다. 소비자들은 인터넷 대역폭 공유에 대한 대가를 제공하는 애플리케이션에 주의해야 합니다. 또한 사용자는 공식 앱 스토어를 이용하고, 앱 권한을 검토하며, Google Play Protect와 같은 보안 보호 기능이 활성화되어 있는지 확인해야 합니다.
사이버 보안 기업인 SOCRadar는 사이버 위협 증가로 인해 PostgreSQL 데이터베이스 성능 문제를 겪었습니다. 고객에게 더 빠른 위협 인텔리전스를 제공하기 위해 인프라를 현대화해야 했습니다. 기존 온프레미스 데이터베이스는 고속 데이터 수집 및 실시간 분석 쿼리에 어려움을 겪으며 상당한 병목 현상을 야기했습니다. 이를 해결하기 위해 SOCRadar는 대안을 평가하고 Google Cloud의 AlloyDB for PostgreSQL을 선택했습니다.AlloyDB는 복잡한 하이브리드 워크로드를 처리할 수 있는 PostgreSQL 호환의 완전 관리형 솔루션을 제공했습니다. 이 마이그레이션으로 분석 쿼리 성능이 20배 향상되고 실시간 수집 속도가 3.2배 증가했습니다. 또한 전환 과정에서 운영 오버헤드가 크게 줄어들어 데이터베이스 관리자가 업무에 집중할 수 있게 되었습니다. SOCRadar는 45TB 이상의 스토리지를 확보하고 DBA 시간을 75% 절약하여 혁신에 집중할 수 있었습니다.더 나아가 SOCRadar는 알림 피로를 줄이기 위해 Gemini Enterprise Agent Platform을 AlloyDB와 통합했습니다. 이 AI 기반 필터링은 최종 사용자에게 도달하기 전에 알림을 분류하고 라우팅하여 분석가가 중요하고 실행 가능한 인텔리전스만 받도록 합니다. 회사는 현재 자연어 쿼리 및 자동화된 인시던트 요약 계획과 함께 에이전트 AI 워크로드를 탐색하고 있습니다. 이 통합 플랫폼은 트랜잭션 속도, 과거 데이터 깊이 및 AI 인텔리전스를 통합하여 미래 지향적인 사이버 보안 방어 프레임워크를 구축합니다.
AlloyDB는 AI 네이티브 데이터베이스로, 벡터 검색 및 자연어-SQL 기능과 같은 기능을 제공하며 데이터를 지능적으로 처리합니다. Gemini와 같은 파운데이션 모델을 AI 함수를 통해 직접 통합하여 Gemini의 세계 지식을 데이터에 가져옵니다. 이러한 함수는 원시 사용자 피드백과 같은 비정형 데이터를 구조화된 인사이트로 변환하여 복잡한 사용자 정의 파이프라인의 필요성을 제거합니다. 예를 들어, ai.generate는 원시 텍스트를 정리된 구조화된 JSON으로 변환할 수 있습니다.새로운 AI 함수에는 각각 감정 톤을 분류하고, 텍스트를 압축하고, 여러 행을 요약하는 ai.summarize, ai.agg_summarize, ai.analyze_sentiment가 포함됩니다. AlloyDB는 두 가지 주요 혁신을 통해 AI 함수 처리에서 상당한 성능 및 비용 개선을 달성했습니다. AI 함수를 위한 스마트 배치(Smart Batching)는 AI 함수 호출을 지능적으로 그룹화하여 프롬프트 오버헤드를 중복 제거하고 성능을 최대 2,400배 향상시킵니다. AlloyDB는 최적의 배치 크기를 자동으로 결정하고 재시도를 처리합니다.최적화된 AI 함수(처음에는 ai.if용)는 데이터로 학습된 작은 프록시 모델을 배포하여 외부 LLM 호출을 대폭 줄입니다. 이는 초당 최대 100,000개의 행을 처리하고 비용을 6,000배 절감할 수 있습니다. AlloyDB는 PREPARE 문을 사용할 때 백그라운드에서 이 프록시 모델을 학습시키고 정확도가 낮으면 자동으로 LLM으로 대체됩니다. 이러한 최적화를 통해 사용자는 특정 숫자 제약 조건을 기반으로 제품을 필터링하는 것과 같은 복잡한 쿼리를 전례 없는 속도와 비용 효율성으로 처리할 수 있습니다.사용자는 AlloyDB의 30일 무료 평가판으로 시작하고 SQL 쿼리 내에서 AI 함수를 직접 활성화할 수 있습니다. 성능 및 비용 절감을 극대화하기 위해 사용자는 최적화된 함수와 스마트 배치를 활용할 수 있습니다. 이러한 발전은 사용자가 Gemini의 지능을 AlloyDB 데이터에 효율적으로 가져올 수 있도록 합니다.
CdXz5zHNQW_WcdRjies8O.jpeg
Google은 3년 연속으로 2026 Gartner Magic Quadrant for Analytics and Business Intelligence Platforms에서 리더로 선정되었습니다. 이러한 인정은 Google Cloud Next 2026에 이어 Google이 데이터 상호 작용에서 능동적인 실행 시스템으로의 전환을 강조한 결과입니다. Looker와 Google은 엔터프라이즈급 신뢰와 Gemini의 추론을 통해 데이터 인사이트와 자동화된 비즈니스 워크플로우 간의 격차를 해소하고 있습니다. 보편적인 시맨틱 레이어는 단일 진실 공급원을 구축하여 데이터 환각 및 불일치를 방지합니다. 주요 거버넌스 강점에는 통합 분석, 인데이터베이스 모델링, git 기반 버전 관리를 통한 엔터프라이즈 수명 주기 관리가 포함됩니다. Gemini의 기능은 비즈니스 사용자를 위한 복잡한 전략 분석을 가능하게 하고 개발자를 위한 분석 엔지니어링을 가속화합니다. Looker는 에이전트 시맨틱 모델링, 대시보드 에이전트 및 대화형 분석을 통해 스택을 재구상하고 있습니다. Looker Everywhere는 기존 인터페이스를 넘어 외부 플랫폼과 통합하여 입지를 확장합니다. 전문 BI 에이전트를 통해 사용자는 자연어를 사용하여 복잡한 데이터를 쿼리하고 자율 워크플로우를 조정할 수 있습니다. Explore Mode의 AI 기반 셀프 서비스 기능은 직관적인 디자인과 대화형 분석을 결합합니다. 개발자는 이제 LookML Agent를 사용하여 VS Code 내에서 LookML 개발을 완전히 관리할 수 있습니다. Looker의 시맨틱 레이어는 그래프 모델 및 복잡한 온톨로지를 지원하여 다양한 데이터 에이전트 사용 사례를 가능하게 합니다. 이러한 통합은 AI 에이전트가 조작된 데이터가 아닌 검증된 엔터프라이즈 메트릭을 기반으로 작동하도록 보장합니다.
CdXz5zHNQW_Wtj5HMhrwT.jpeg
보안 리더들은 이제 단순한 위험 관리를 넘어 비즈니스 성장을 주도하고 이사회에 보안의 가치를 입증해야 한다는 기대를 받고 있습니다. Mandiant Consulting은 기술적인 보안 노력을 측정 가능한 재정적 이익으로 전환하는 데 도움을 줍니다. 최근 IDC 연구에 따르면 Mandiant Consulting과 파트너십을 맺은 조직은 연평균 430만 달러의 혜택을 경험했으며, 3년 동안 268%의 ROI를 달성했고 4.1개월의 빠른 투자 회수 기간을 보였습니다. 이러한 결과는 평균 매출 173억 달러의 대규모 복잡한 조직을 대상으로 한 인터뷰를 기반으로 합니다. Google Cloud는 보안을 수익성에 직접적인 영향을 미치는 전략적 비즈니스 인에이블러로 간주합니다. 한 의료 고객은 Mandiant가 상업적 대화를 개선하여 보안을 시장 차별화 요소이자 고객 선택의 주요 이유로 포지셔닝했다고 밝혔습니다. Mandiant는 또한 연간 5만 달러의 보험 비용 절감에도 기여했습니다. 리소스 제약에 직면한 CISO는 광범위한 사고 조사에서 파생된 Mandiant의 최전선 위협 인텔리전스의 이점을 누릴 수 있으며, 이는 팀이 관련 산업별 위협에 집중하는 데 도움이 됩니다. 한 소매 조직은 Mandiant의 맞춤형 탐지 사용 사례 덕분에 Scattered Spider와 같은 표적 캠페인에 성공적으로 대응했습니다. 또한 Mandiant는 ID 인프라에 대한 기술 감사를 수행하여 리더십에 사이버 보안 프로그램에 대한 확신과 검증을 제공합니다. 이러한 독립적인 검증은 에너지 부문 조직이 확인한 바와 같이 이사회에 대한 메시지를 강화합니다. 전반적으로 Mandiant 고객은 사이버 복원력, 공격 대비 태세 및 보안 분석가 효율성에서 상당한 개선을 보고했으며, 내부 팀이 전략적 성장 이니셔티브에 집중할 수 있도록 합니다.
Google Cloud는 전 세계 공공 부문 조직에 최고 수준의 데이터 보호, 주권 및 보안을 갖춘 유연하고 확장 가능한 클라우드 기술을 제공하는 데 전념하고 있습니다. 유럽 연합 공공 부문 기관의 경우 데이터 보호는 기본적인 요구 사항입니다. 이러한 노력의 중요한 발전은 네덜란드 정부의 전략적 공급업체 관리 기관인 SLM Rijk이 Google Cloud에 대한 엄격한 데이터 보호 영향 평가(DPIA)를 성공적으로 완료한 것입니다. 이 협력은 네덜란드 공공 부문 내에서 개인 정보 보호 관행에 대한 신뢰를 강화하려는 Google Cloud의 강력한 의지를 확인시켜 줍니다. DPIA 중에 제기된 모든 주요 우려 사항은 성공적으로 해결되었으며, 권장 조치가 적용될 경우 상당한 데이터 보호 위험이 존재하지 않는다는 결론에 이르렀습니다. 결과적으로 네덜란드 중앙 공공 부문은 이제 명확한 개인 정보 보호 평가 경로가 확립된 Google Cloud를 공식적으로 사용할 수 있습니다. 이러한 결과는 네덜란드 공공 부문 조직 및 그 외 조직이 안전한 현대화 및 디지털 전환을 위해 Google Cloud를 자신 있게 탐색하고 채택할 수 있도록 지원합니다. 이는 네덜란드에서 Google Workspace에 대한 DPIA를 성공적으로 완료한 것에 기반하며, 공공 부문 고객을 위한 개인 정보 보호, 보안 및 규정 준수에 대한 Google의 의지를 강화합니다. Google Cloud는 신뢰와 투명성을 구축하는 데 필수적인 이러한 독립적인 평가를 환영합니다. Google은 안전하고 개인 정보 보호에 중점을 둔 서비스를 통해 고객이 규정 준수 의무를 이행하도록 지원하는 데 전념하고 있습니다. Google Cloud는 전 세계 조직을 지원하기 위해 개인 정보 보호 기술, 투명성 및 고객 제어에 지속적으로 투자할 것입니다. 또한 복잡한 DPIA 프로세스를 탐색하는 데 도움이 되는 리소스도 제공합니다.
Anthropic의 에이전트 코딩 도구인 Claude Code는 이전에 개별 개발자 구성을 통해 Google Cloud와 통합되었습니다. 그러나 이를 조직 전체로 확장하는 것은 자격 증명 관리 및 중앙 집중식 제어 부족과 같은 문제를 야기했습니다. 새로운 Claude 앱 게이트웨이는 로컬 Claude Code 클라이언트와 Google Cloud 간의 자체 호스팅 서비스 역할을 하여 이러한 문제를 해결합니다. 이 게이트웨이는 향상된 거버넌스를 위해 ID, 정책, 비용 관리 및 라우팅을 중앙 집중화합니다. 민감한 자격 증명을 개발자 머신에 노출하지 않고 원활한 사용자 인증을 위해 ID 공급자와 통합됩니다. 역할 기반 액세스 제어 규칙은 중앙에서 관리되며 로컬 설정을 재정의하고 일관된 정책 시행을 보장합니다. 원격 측정 데이터는 확인된 사용자 및 그룹에 귀속되어 정확한 사용량 메트릭을 제공합니다. 게이트웨이는 또한 사용자 또는 그룹별로 세분화된 지출 한도를 설정할 수 있어 과도한 사용에 대한 안전 장치 역할을 합니다. 추론 요청은 Google Cloud 경계 내에 유지되어 데이터 개인 정보 보호 및 규정 준수를 유지합니다. 게이트웨이 설정에는 GCP 리소스 프로비저닝, gateway.yaml 파일 구성 및 Cloud Run에 배포가 포함됩니다. 그런 다음 개발자는 강제 로그인 설정을 통해 온보딩되어 인증을 위해 게이트웨이로 안내됩니다. 이 설정은 엔터프라이즈 채택을 간소화하고 Google Cloud 내에서 Claude Code 사용에 대한 보안을 강화합니다.
CdXz5zHNQW_27kEg3jWk2.png
기업용 생성형 AI는 단순한 챗봇을 넘어 복잡한 자율 워크플로우로 이동하면서 확장성 문제를 겪고 있습니다. 모든 스키마가 사전 로드되는 기존의 정적 프롬프팅은 컨텍스트 창 부풀림, 높은 비용, 주의 확산으로 인한 정확도 저하를 초래합니다. 이러한 아키텍처는 수백 개의 데이터 구조와 동적 비즈니스 규칙을 처리하는 데 어려움을 겪습니다. 에이전트 추론을 구조적 데이터 요구 사항과 분리하는 새로운 접근 방식이 필요합니다. 이 게시물은 동적 컨텍스트 주입 및 런타임 스키마 적용을 위한 메타데이터 레지스트리를 사용하는 패턴인 컨텍스트 인식 다형 스키마 유효성 검사를 소개합니다.정적 에이전트 아키텍처는 컨텍스트 창 부풀림, 지연 시간 및 관련 없는 스키마를 혼합하는 주의 확산을 초래합니다. 동기식 코드 및 유효성 검사를 유지하는 것이 어려워져 부채가 발생합니다. 다중 에이전트 핸드오프에는 결정론적 검사가 부족하여 조용한 실패가 발생합니다. 제안된 아키텍처는 스키마를 중앙 집중식 메타데이터 레지스트리로 외부화하여 실행을 컨텍스트 검색 및 동적 유효성 검사로 분리합니다. 스키마는 필드 정의, 매핑 규칙 및 유효성 검사 후크를 포함하는 JSON 설명자로 저장됩니다.동적 검색 및 유효성 검사 루프는 경량 검색 프롬프트로 시작됩니다. 에이전트는 먼저 무거운 스키마 제약 없이 사용자 의도를 추출합니다. 의도가 명확해지면 메타데이터 레지스트리에서 특정 스키마 규칙을 세션 메모리로 로드합니다. 그런 다음 시스템은 평가 루프에 들어가 정확한 필드를 요청하고 원시 입력을 별도의 다형 유효성 검사기로 보냅니다. 유효성 검사에 실패하면 오류 코드가 자체 수정을 트리거하고, 통과하면 필드가 마스터 JSON 페이로드에 커밋됩니다.마스터 페이로드가 메타데이터 기준을 완전히 준수할 때만 최종화가 이루어지며, 이를 통해 안전한 다운스트림 API 호출 또는 깔끔한 다중 에이전트 핸드오프가 가능합니다. Google Cloud에 구현된 이 디자인 패턴은 다중 에이전트 조정을 위해 ADK를 사용하고 빠르고 비용 효율적인 추론을 위해 Gemini Flash를 사용합니다. Cloud Storage는 스키마 설명자의 외부화된 저장소 역할을 하며, 관리자는 코드 배포 없이 이를 업데이트할 수 있습니다. Cloud Run 함수는 분리된 프로그래밍 가능한 유효성 검사 후크를 제공합니다.동적 스키마 아키텍처로의 이러한 전환은 상당한 비즈니스 및 운영 이점을 제공합니다. 컨텍스트 혼잡을 피하여 100% 추론 밀도를 보장하고 비용과 환각을 크게 줄입니다. 적응성은 레지스트리에서 스키마 설명자를 수정하기만 하면 되는 제로 다운타임 업데이트를 통해 달성됩니다. 결정론적 상태 적용은 엔터프라이즈 애플리케이션에 도달하기 전에 컨텍스트를 유효성 검사하여 조용한 다중 에이전트 실패를 제거합니다.
CdXz5zHNQW_qpbSmsmj5P.png
CdXz5zHNQW_UPsefneDLL.png
BigQuery의 Conversational Analytics가 이제 정식 출시되어 비즈니스 및 기술 팀 모두 자연어를 사용하여 데이터를 분석할 수 있게 되었습니다. 이 기능은 Google의 Gemini 모델과 BigQuery의 보안 기반 위에 구축된 지식 있는 분석가처럼 작동하는 에이전트를 제공합니다. 별도의 설정 없이 즉시 사용 가능한 대화형 기능을 제공하며, 데이터 전문가가 특정 데이터 소스를 기반으로 전문화된 에이전트를 만들 수 있는 옵션도 있습니다. 이러한 에이전트는 Databricks, AWS Glue, SAP, Salesforce와 같은 Lakehouse 소스를 포함하여 네이티브 BigQuery 테이블 이상의 데이터에 액세스하여 데이터 사일로를 해소할 수 있습니다.데이터 실무자는 BigQuery Studio 및 Data Canvas 내에서 Conversational Analytics를 사용하며, API를 통해 Gemini Enterprise 또는 기타 애플리케이션에 에이전트를 게시할 수 있습니다. 엔지니어링된 신뢰성과 설명 가능성은 핵심 기능으로, 모든 에이전트는 비즈니스 컨텍스트에 기반하며 명확한 사고 과정, SQL 생성 및 컨텍스트 인용을 제공합니다. 명확한 질문을 통한 사전 모호성 해소 및 장기 기억은 사용자 경험과 신뢰를 더욱 향상시킵니다. 보안 및 거버넌스는 BigQuery에서 상속되어 사용자가 승인된 데이터에만 액세스하고 모든 쿼리가 감사 목적으로 기록되도록 보장합니다.이 제품은 CMEK 및 VPC Service Controls와 같은 고급 보안 기능을 지원하며 EU 및 미국 멀티 리전 내 데이터 상주를 보장합니다. 확장 운영 제어에는 비용 관리 및 사용량 추적이 포함됩니다. Conversational Analytics는 BigQuery의 AI 함수를 활용하여 사용자가 모델을 구축하지 않고도 근본 원인, 예측 및 이상 현상에 대한 질문을 할 수 있도록 합니다. 또한 관계형 데이터와 PDF 및 이미지와 같은 비정형 파일을 함께 처리하여 전체 데이터 에스테이트를 쿼리할 수 있습니다.에이전트는 심층 분석 모드를 통해 반응형 분석에서 사전 예방적 조치로 발전하고 있으며, 이는 조사를 위한 분석 계획을 자동으로 구축합니다. Agentic 워크플로우는 데이터를 모니터링하고 예약에 따라 다단계 워크플로우를 실행하며 인사이트를 직접 제공하는 자율 에이전트를 허용합니다. 이번 릴리스는 정적 대시보드에서 데이터를 능동적인 지식으로 전환하는 자체 관리 환경으로의 전환을 의미하며, Agentic Data Cloud의 핵심 구성 요소를 형성합니다.
CdXz5zHNQW_2DWjoM5ccQ.gif
Google은 창의적인 워크플로우를 향상시키고 생성 시간을 단축하기 위해 두 가지 새로운 모델을 선보입니다. Nano Banana 2 Lite는 이제 일반에 공개되어, 해당 제품군 내에서 가장 빠르고 비용 효율적인 이미지 생성 및 편집 기능을 제공합니다. 이 모델은 신속한 아이디어 탐색, A/B 테스트 및 애플리케이션 확장을 가능하게 합니다. Gemini Omni Flash 또한 공개 미리 보기로 출시되며, 고품질 비디오 생성 및 대화형 편집에 탁월한 성능을 발휘합니다. 이 모델은 캐릭터 교체 및 장면 재조명과 같은 작업에 대한 정밀한 제어를 제공합니다. 두 모델 모두 이미지 및 비디오 제작에 있어 경쟁력 있는 가격 대비 성능을 제공합니다. Gemini Omni Flash는 멀티모달 입력을 지원하며, 사실적인 스토리텔링을 위해 세계 지식을 통합합니다. 또한 비디오 내 텍스트와 동작을 동기화합니다. Nano Banana 2 Lite는 이전 모델에 비해 시각적 품질과 기능이 크게 향상되었습니다. 맥락에 맞는 장면을 신속하게 초안 작성하고 캐릭터 일관성을 유지할 수 있습니다. 두 모델 모두 진위성을 위해 C2PA 콘텐츠 자격 증명과 SynthID 워터마킹을 통합합니다. Adobe, Invideo, WPP와 같은 기업들은 이미 이러한 새로운 Gemini 모델을 활용하고 있습니다. 개발자는 이러한 고급 이미지 및 비디오 생성 및 편집 기능을 애플리케이션에 통합하기 시작할 수 있습니다.
CdXz5zHNQW_GPG413iMjf.png
Google Cloud에서 Gemini Enterprise Agent Platform 원격 MCP 서버를 제공합니다. 이 서버는 외부 AI 에이전트와 Google Cloud 리소스 간의 안전한 브리지 역할을 합니다. 개발자는 통합 개발 환경(IDE)을 Google Cloud에 연결하여 AI 에이전트가 Model Garden 및 Notebooks와 같은 서비스와 상호 작용할 수 있도록 할 수 있습니다. 이 통합은 광범위한 통합 코드의 필요성을 줄여 개발을 단순화합니다. 또한 Google Cloud의 안전한 인프라 내에서 표준화된 인터페이스를 제공하여 가치 실현 시간을 단축합니다. 이 플랫폼은 오픈 표준을 지원하여 공급업체 종속을 방지하고 규정 준수를 보장합니다. Agent Registry는 AI 기능을 검색하고 관리하기 위한 중앙 집중식 라이브러리를 제공합니다. 보안은 네이티브 Cloud IAM Deny 정책을 통해 유지되며 리소스 액세스를 제어합니다. Gemini Enterprise Agent Platform API를 활성화하면 원격 MCP 서버가 자동으로 활성화됩니다. 연결하려면 AI 애플리케이션을 원격 서버를 가리키도록 구성하고 사용 가능한 도구 세트 엔드포인트를 활용해야 합니다. 이러한 도구 세트는 생성 AI, 예측, 노트북 관리, 모델 엔드포인트, 모델 레지스트리, 미세 조정, 평가 및 프롬프트 관리와의 상호 작용을 용이하게 합니다. 개발자는 에이전트 프레임워크를 Agent Platform MCP 서버에 연결하여 빌드를 시작할 수 있습니다.
CdXz5zHNQW_GH6gfCdQ16.png
경고 임계값 설정은 과거 데이터 분석의 필요성과 워크로드 증가에 따른 정적 임계값의 한계로 인해 어려움이 있었습니다. 시간대에 따라 달라지는 지표는 고정된 임계값으로 모니터링하기 특히 어렵습니다. Cloud Monitoring 경고는 현재 미리 보기 상태인 PromQL에 대해 최대 2년의 지표 데이터를 활용하는 장기 조회 경고 정책을 제공합니다. 이 기능은 고정된 값이 아닌 지표의 과거 동작을 기반으로 경고가 트리거되는 동적 임계값 설정을 가능하게 합니다. 예를 들어, 최근 성능이 장기적인 평균에서 크게 벗어날 경우 경고를 발생하도록 설정할 수 있습니다. 동적 임계값 설정에는 안정적인 데이터의 이동 평균, 변동성이 큰 데이터의 z-점수, 시간대 패턴 지표의 계절 분해 등 다양한 알고리즘을 사용할 수 있습니다. 이동 평균은 최근 추세를 장기 평균과 비교하는 반면, z-점수는 표준 편차를 기반으로 이상 징후를 식별합니다. 계절 분해는 현재 데이터를 해당 과거 기간과 비교하며, 일별 또는 주별 패턴이 있는 지표에 이상적입니다. 동적 임계값은 지출 지표에서 비정상적인 증가를 보일 때 할당량을 자동으로 조정하여 비용 초과를 방지하는 데에도 사용할 수 있습니다. Cloud Monitoring은 AI 모델을 사용하여 더 발전된 이상 징후 탐지 기능을 개발하고 있습니다. 사용자는 이러한 새로운 기능에 대한 피드백을 제공하기 위해 디자인 파트너로 등록할 수 있습니다.
CdXz5zHNQW_9xiSqFQTjK.png
금융 서비스 산업은 규제 준수, 극도의 속도 요구, 강력한 보안 필요성으로부터 엄청난 압박에 직면해 있습니다. 역사적으로 독점 데이터베이스는 기술 부채와 높은 운영 비용을 초래했습니다. 금융 기관은 라이선스 함정에 어려움을 겪고 있으며, 유지보수 비용이 증가하고 혁신이 저해됩니다. DORA 및 데이터 거주지법과 같은 새로운 규제는 민감한 데이터에 대한 퍼블릭 클라우드 채택에 어려움을 제기합니다. 이는 레거시 시스템이 실시간 데이터 처리 및 AI 기반 도구를 처리할 수 없기 때문에 "인사이트 격차"를 만듭니다. Agentic AI의 등장은 독점 시스템을 넘어서는 새로운 데이터베이스 전략을 필요로 합니다. 클라우드 네이티브 혁신과 온프레미스 데이터 제어를 결합한 하이브리드, 개방형 표준 접근 방식이 필요합니다. Google Cloud의 AlloyDB for PostgreSQL은 PostgreSQL 호환성과 유연한 배포 옵션을 제공하는 솔루션을 제공합니다. AlloyDB Omni는 특히 온프레미스, 엣지 또는 하이브리드 클라우드 배포를 뛰어난 성능과 확장성으로 가능하게 함으로써 이러한 과제를 해결합니다. 컨테이너화 또는 독립 실행형 버전을 통한 현대화된 인프라, 운영 단순성을 제공하며 트랜잭션 및 분석 속도를 크게 향상시킵니다. 또한, 엄격한 금융 산업 표준을 충족하기 위해 AI 기능과 엔터프라이즈급 보안 기능을 통합합니다. 이를 통해 금융 기관은 퍼블릭 클라우드 마이그레이션 강요 없이 안정성과 혁신을 모두 달성할 수 있습니다.
에이전트 시대는 데이터베이스가 단순한 수동 저장소가 아닌 AI를 위한 능동적인 컨텍스트 엔진이 되기를 요구합니다. Spanner는 생성형 AI 및 자율 워크플로우에 필수적인 통합된 멀티 모델 기반을 제공하는 선도적인 솔루션으로 제시됩니다. Gartner는 Spanner의 효율성을 인정하여 운영 클라우드 데이터베이스 관리 시스템의 경량 트랜잭션 부문에서 1위를 차지했습니다. Forrester 연구는 Spanner 배포에 대해 132%의 ROI와 빠른 투자 회수 기간을 보여 상당한 경제적 가치를 강조했습니다. 진정한 AI 자율성은 Spanner가 관계형, 벡터, 그래프, 키-값 및 전체 텍스트 검색 데이터를 네이티브로 통합하여 제공하는 심층적인 컨텍스트를 필요로 합니다. 이 멀티 모델 통합을 통해 AI는 상황적, 의미적, 관계적 컨텍스트에 동시에 액세스할 수 있습니다. Spanner의 기능에는 통합된 그래프 및 관계형 경험, 통합 벡터 검색, 고성능 관계형 및 키-값 기능, 고급 전체 텍스트 검색이 포함됩니다. 통합된 컬럼형 엔진은 실시간 데이터에 대한 분석 쿼리를 가속화하여 광범위한 ETL 프로세스의 필요성을 제거합니다. Spanner의 상호 운용성을 통해 단일 SQL 문에서 다른 데이터 모델을 결합하는 복잡한 쿼리가 가능합니다. Spanner Omni는 하드웨어 제한 없이 온프레미스 및 기타 클라우드 공급자를 포함한 모든 환경으로 이러한 멀티 모델 기능을 확장합니다. 플랫폼의 기본 아키텍처는 전역 일관성을 위해 TrueTime 및 Paxos와 같은 기술을 활용하며 ScaNN 기반 벡터 검색 및 동적 리샤딩과 같은 고급 기능을 통합합니다. Spanner는 Google의 Agentic Data Cloud의 기반 요소로 포지셔닝되어 데이터 사일로를 해체하고 자율 AI 에이전트를 지원하는 것을 목표로 합니다.
CdXz5zHNQW_rAOxobwcjz.png
Google Cloud는 AI 에이전트를 사용하여 자율 소프트웨어 개발 라이프사이클 보안으로 전환하고 있습니다. 이러한 에이전트는 설계부터 프로덕션까지 모든 개발 단계에 내장되어 제품을 지속적으로 강화합니다. 위협 모델링과 같은 수동 프로세스는 보안 요구 사항과 설계를 상호 참조하는 에이전트 기반 검토로 대체됩니다. Google Cloud는 오버헤드를 줄이기 위해 리포지토리를 압축하는 확장 가능하고 컨텍스트 인식적인 AI 코드 스캐닝을 위한 Mantis 프레임워크를 개발했습니다. Mantis 내의 전문 에이전트는 코드 구조를 분석하고, 파일을 조사하며, 잘못된 양성 결과를 제거하기 위해 결과를 필터링합니다. 재현 샌드박스는 개발자에게 알리기 전에 익스플로잇 가능성을 확인합니다. 자가 치유 퍼징 테스트는 수동 개입 없이 런타임 취약점을 발견하는 데 사용됩니다. 자율 패치 파이프라인은 취약점의 재현, 컨텍스트 매핑, 수정 생성 및 검증을 자동화합니다. 출시 후, 자율 보안 태세 관리 시스템은 구성 드리프트를 지속적으로 모니터링하기 위해 프로덕션 시스템을 지속적으로 모니터링합니다. 자가 성찰을 통한 지속적인 증강을 통해 성공적인 보안 패턴이 저장되어 향후 에이전트 성능을 개선하고 자가 치유되는 "면역" 소프트웨어를 향해 나아갑니다.
CdXz5zHNQW_yD5A560UnL.png
영국 기반의 금융 슈퍼 앱인 Curve는 대규모 금융 범죄에 직면해 있습니다. 기존의 사기 탐지 시스템은 복잡한 상호 연결성을 보이는 조직적인 사기 단체에 어려움을 겪습니다. 이를 해결하기 위해 Curve는 Google Cloud와 협력하여 BigQuery Graph를 구현하여 심층적인 네트워크 분석을 수행했습니다. 사기를 식별하려면 계산 비용이 많이 들고 표준 SQL로는 확장하기 어려운 다중 홉 관계를 이해해야 합니다. Curve는 BigQuery Graph로 네트워크 분석을 전환하고 네이티브 Graph Query Language(GQL) 지원을 활용했습니다. 이를 통해 기존 BigQuery 환경 내에서 데이터를 유지할 수 있어 시간과 비용을 절약했습니다. 결제 생태계를 속성 그래프로 모델링함으로써 Curve는 아키텍처를 단순화하고 직관적인 GQL을 사용하여 패턴 매칭을 수행합니다. 이제 수십억 개의 연결을 효율적으로 탐색하고 표준 SQL 및 머신러닝 워크플로우와 데이터 분석을 통합할 수 있습니다. 이러한 통합은 상당한 재정적 영향을 가져왔으며, 2025년 거래 손실에서 1,200만 달러의 절감 효과가 예상됩니다. 그래프 기반 쿼리는 사기 사용자 식별에서 약 72%의 정확도를 달성하여 사기 조사관이 높은 확실성의 사례에 집중할 수 있도록 합니다. GQL 채택은 사기 규칙을 간소화하고 머신러닝 모델의 탐색 속도를 높였습니다. Curve는 현재 실시간 탐지 루프와 네이티브 그래프 시각화를 탐색하여 사기 완화 전략을 더욱 강화하고 있습니다.
BigQuery가 새로운 함수인 AI.AGG()를 출시했습니다. 이 함수는 SQL에서 자연어 지시를 통해 수백만 개의 비정형 데이터 행을 요약하거나 종합할 수 있도록 합니다. 이 함수는 시스템 로그나 제품 리뷰와 같이 개별 행 분석만으로는 부족한 데이터를 분석하는 데 매우 유용합니다. AI.AGG()는 대량의 텍스트 및 멀티모달 데이터에서 핵심 인사이트를 추출하는 프로세스를 자동화합니다. 예를 들어, 부정적인 리뷰에서 상위 기능 요청을 식별하거나 시스템 로그에서 일반적인 사용자 오류를 파악할 수 있습니다. 이 함수는 데이터를 배치하고 집계하여 대규모 데이터셋을 효율적으로 처리하며, 사용자에게 컨텍스트 창 관리를 단순화합니다. 또한 텍스트와 이미지 입력을 모두 지원하여 제품 사진과 같은 시각 데이터 분석을 가능하게 합니다. 포괄적인 분석을 보장하기 위해 AI.AGG()를 사용하기 전에 데이터를 사전 필터링하고 입력 토큰을 줄이는 것이 좋습니다. 사용자는 쿼리 실행에 원하는 AI 모델을 지정하여 사용되는 AI 엔드포인트를 제어할 수 있습니다. 입력 행의 NULL 값은 자동으로 건너뛰므로, 조용한 데이터 손실을 방지하기 위해 구조화된 데이터를 신중하게 처리해야 합니다. AI.AGG()는 오류가 발생하더라도 부분적인 결과를 제공하는 것을 목표로 하며, 사용자는 처리 실패에 대한 작업 통계를 검토할 수 있습니다. 이 강력한 함수는 현재 미리 보기 상태이며 모든 BigQuery 사용자가 탐색할 수 있습니다.
CdXz5zHNQW_tm0jnqClJO.png
"러시아의 친영향력 생태계는 초기에는 우크라이나 전쟁 지원에 집중했지만, 이제는 글로벌 전략 자산으로 진화했습니다. 이러한 진화에는 새로운 영향력 자산의 신속한 개발과 친러시아 해커 활동의 부활이 포함됩니다. 이러한 변화는 우크라이나를 넘어선 관심 증대를 나타내며, EU와 NATO를 겨냥한 영향력 작전을 잠재적으로 강화할 수 있습니다. 전쟁은 러시아의 영향력 활동을 글로벌 적용을 위해 정교하게 다듬는 중요한 피드백 루프 역할을 했습니다. 이러한 작전에서 생성형 AI는 계획, 연구 및 콘텐츠 제작에 점점 더 많이 사용되고 있습니다. 새로운 행위자들이 영향력 전술을 채택하고 있으며, 이는 러시아가 이러한 비용 효율적인 방법에 의존하고 있음을 시사합니다. 이 생태계의 상호 연결된 특성은 혼란에 대한 회복력을 높입니다. 소련 시대의 "적극적 조치"에 뿌리를 둔 러시아의 영향력 전략은 이제 공개적인 디지털 작전과 은밀한 디지털 작전을 혼합합니다. 핵심 목표는 서구의 우위를 약화시키고, 지역 지배력을 유지하며, 국내 정치적 안정을 보장하는 것입니다. 표적은 우크라이나에서 미국, 유럽, "인접국", 중동, 아프리카 및 러시아 국내를 포함하는 더 넓은 범위로 전환되었습니다. 내러티브 공명, 사이버 지원 영향력, 미디어 모방 및 직접 전파와 같은 전술이 사용됩니다. 이 생태계는 공식 채널부터 부인 가능한 은밀한 행동에 이르기까지 다양한 구성 요소로 이루어져 있으며, 자립적인 방식으로 운영됩니다. 이러한 상호 연결성은 러시아 영향력 작전의 유용성을 향상시킵니다."
CdXz5zHNQW_Rnf1NjGOnD.png
자율 AI 에이전트는 규모가 커짐에 따라 안전한 혁신을 위해 강력한 아키텍처 가드레일이 필요합니다. 데이터를 보호하기 위해 도구와 데이터셋 전반에 걸쳐 연결되는 이러한 에이전트에게는 명확한 네트워크 수준 경계가 필수적입니다. Google Cloud는 이러한 워크플로우를 위한 중요한 목적지 기반 경계를 설정하기 위해 VPC 서비스 컨트롤(VPC-SC)을 권장합니다. VPC-SC의 새로운 기능은 이러한 경계를 강화하여 AI 보안을 향상시킵니다.이제 에이전트 ID를 서비스 경계 규칙에 직접 추가할 수 있어 최소 권한 액세스가 가능하며 에이전트가 손상된 경우 즉시 취소할 수 있습니다. 모델 컨텍스트 프로토콜(MCP) 속성을 사용하여 조건부 액세스 규칙을 적용할 수 있어 도구 상호 작용에 대한 세분화된 제어가 가능하며, 예를 들어 읽기 액세스는 허용하면서 이메일 보내기는 거부할 수 있습니다. VPC 서비스 컨트롤은 이제 Gemini Enterprise Agent Platform과 기본적으로 통합되어 보안 강화를 위해 공개 인터넷 액세스를 자동으로 차단합니다.이 통합은 네트워크 수준 보안 제어를 강화하여 에이전트 워크로드를 보호하며 데이터 보호를 위한 기반 계층 역할을 합니다. VPC-SC는 ID 및 리소스 제어와 함께 엔터프라이즈 AI 보안을 위한 계층적 접근 방식을 형성합니다. 이는 고유한 공격 벡터에 대해 방어하며, 손상된 에이전트에 대한 중요한 네트워크 안전망 역할을 합니다. VPC-SC는 에이전트가 유효한 IAM 자격 증명을 가지고 있더라도 데이터 유출을 효과적으로 방지합니다.
CdXz5zHNQW_67wexxbhIr.jpeg
기존의 알림 시스템은 높은 카디널리티 데이터와 복잡한 관계를 처리하는 데 어려움을 겪으며, 즉각적이고 노이즈가 많은 알림과 엄격한 메트릭 모니터링 사이에서 타협을 강요하는 경우가 많습니다. 중요한 시스템 문제는 종종 집계된 데이터와 신호 상관 관계 속에 숨겨져 있습니다. 이제 Observability Analytics를 통해 사용자는 SQL을 사용하여 로그와 트레이스를 쿼리할 수 있으며, 더 중요한 것은 이러한 복잡한 분석 쿼리에서 알림을 생성할 수 있다는 것입니다. 미리 보기 기능인 이 SQL 알림 기능은 기본적인 임계값 모니터링을 넘어 깊고 맥락적인 탐지를 가능하게 합니다.알림 정책은 예약된 SQL 쿼리를 실행하여 조회 기간을 기반으로 최근 데이터를 분석합니다. 쿼리 결과가 정의된 조건을 충족하면 이메일이나 Slack과 같은 구성된 채널을 통해 알림이 전송됩니다. 시스템은 처리를 위해 BigQuery를 활용하며, 이와 관련된 비용이 발생합니다. 두 가지 알림 트리거 유형을 사용할 수 있습니다. 간단한 이벤트 볼륨 모니터링을 위한 행 수 임계값과 SQL 쿼리 내에서 직접 더 정교한 로직을 위한 부울 조건입니다.예를 들어, 전자상거래 운영자는 행 수 임계값을 사용하여 게이트웨이 타임아웃 오류 급증에 알림을 설정함으로써 결제 게이트웨이 장애를 감지할 수 있습니다. AI 플랫폼 엔지니어는 트레이스 데이터를 쿼리하고 부울 조건을 사용하여 99번째 백분위수 지연 시간이 지정된 한계를 초과하는 경우 알림을 설정하여 에이전트 지연 시간을 모니터링할 수 있습니다. SQL 기반 알림을 설정하려면 로그 또는 트레이스에 대해 Observability Analytics를 활성화하고, BigQuery 데이터 세트를 연결하고, 필요한 IAM 권한 및 알림 채널을 구성해야 합니다. 알림을 생성하려면 Observability Analytics에서 SQL 쿼리를 작성하고 검증하고, BigQuery 엔진을 선택하고, 알림 조건 및 일정을 정의하고, 알림 채널을 구성해야 합니다. 알림은 API 및 Terraform을 통해 코드형 인프라로 관리할 수도 있습니다.
CdXz5zHNQW_5AyOYt4eWl.png
Google 위협 인텔리전스 그룹은 2022년 말부터 러시아와 연계된 Turla 그룹이 적극적으로 개발해 온 .NET 백도어인 STOCKSTAY에 대해 상세히 설명했습니다. Turla는 사이버 스파이 활동을 위해 주로 우크라이나 정부 및 군사 기관과 이탈리아 외교 정책에 관심을 가진 조직을 대상으로 STOCKSTAY를 배포했습니다. 이 백도어는 Turla의 이전에 알려진 KAZUAR 툴킷과 상당한 코드 및 기능적 중복성을 보입니다. Turla는 2004년으로 거슬러 올라가는 의심 활동을 가진 오랜 사이버 스파이 행위자이며 러시아 FSB와 연계되어 있습니다. STOCKSTAY는 websocket-sharp 라이브러리를 통해 보안 WebSockets를 사용하여 명령 및 제어(C2) 서버와 통신하는 다중 구성 요소 백도어입니다. 처음에는 주식 시장 데이터 뷰어를 모방하도록 설계되었지만, STOCKSTAY는 PDF 뷰어 및 계산기와 같은 다른 정상적인 애플리케이션을 사칭하도록 발전했습니다. 이 악성코드는 네트워크 통신을 위한 STOCKSTAY.STOCKBROKER, 구성 및 C2 메시징을 담당하는 오케스트레이터인 STOCKSTAY.STOCKMARKET, 감염된 호스트에서 명령을 실행하는 STOCKSTAY.STOCKTRADER의 별도 구성 요소로 구성됩니다. STOCKSTAY.STOCKTRADER는 파일 및 레지스트리 조작, 명령 실행, 시스템 정보 수집을 포함한 다양한 작업을 지원합니다. 관련 다운로더 구성 요소인 STOCKSTAY.MARKETMAKER는 지속성을 확보하기 위해 합법적인 소프트웨어로 위장하는 것이 관찰되었습니다. 이 분석은 관찰 타임라인을 제공하고 STOCKSTAY와 KAZUAR의 유사점을 조사하여 Turla의 진화하는 툴셋 내에서 그 역할을 맥락화합니다.
CdXz5zHNQW_ezln4WcZu8.png
CdXz5zHNQW_2NGzetp1sa.png
Google Cloud는 AI 배포를 위한 데이터 프라이버시를 강화하기 위해 Confidential Computing 분야의 중요한 혁신을 발표했습니다. Confidential Computing은 처리 중인 데이터를 암호화 방식으로 보호하기 위해 하드웨어 기반 Trusted Execution Environments(TEEs)를 사용합니다. 글로벌 규모의 Confidential AI 기능은 이제 시행 가능한 프라이버시 보장으로 AI 추론 및 미세 조정을 가능하게 합니다. NVIDIA RTX PRO 6000 Blackwell GPU를 탑재한 새로운 Confidential G4 VM이 전 세계적으로 제공되어 접근 가능한 Confidential AI를 제공합니다. AMD EPYC CPU와 AMD SEV로 구동되는 이 VM은 처리 중 데이터를 보호하고 CPU와 GPU 간의 데이터 전송을 암호화합니다. 오픈 소스 Prompt Encryption SDK는 AI 프롬프트 및 응답에 대한 엔드투엔드 암호화 보호를 제공합니다. Google Cloud는 또한 Apple과의 협력을 통해 Confidential Computing 및 Intel TDX를 활용하여 Apple의 Private Cloud Compute를 플랫폼에서 확장하고 있습니다. Intel TDX는 곧 C4 머신 시리즈 Confidential VM에 제공되어 하드웨어 격리된 Trust Domain을 제공합니다. C3D 기반 Confidential VM의 Live Migration이 이제 일반적으로 사용 가능하며, 워크로드 중단 없이 유지 관리를 가능하게 합니다. 안전한 다자간 컴퓨팅을 위해 설계된 Confidential Space는 이제 독립적인 검증을 위해 Intel Trust Authority와 통합됩니다. 또한 Confidential Space는 이제 안전하고 다자간 AI 및 머신 러닝 워크로드를 위해 NVIDIA Hopper GPU를 지원합니다. 이러한 발전은 Confidential Computing을 안전한 협업 및 개인 AI 혁신을 위한 기반 계층으로 만드는 것을 목표로 합니다.
CdXz5zHNQW_5ljCN2g63H.png
Google Cloud는 개발자와 SRE를 위한 새로운 기능을 통해 Observability 제품군을 강화했습니다. 이전의 Log Analytics였던 Observability Analytics는 이제 추적 데이터를 통합하여 통합된 경험을 제공합니다. 이를 통해 기존 및 에이전트 기반 워크로드에 대한 상세한 근본 원인 분석이 가능합니다. 관리 및 구성을 위한 Observability API 또한 일반적으로 사용 가능합니다. 주요 기능 중 하나는 Cloud Trace에서 SQL을 지원하는 것입니다. 이를 통해 애플리케이션 로그와 추적 스팬을 결합하여 심층 분석할 수 있습니다. AI 에이전트의 경우, 수천 번의 실행에 걸친 원격 측정 데이터를 분석하여 도구 실패 및 성능 병목 현상을 식별할 수 있습니다. Observability Analytics는 BigQuery와 SQL을 활용하여 원격 측정 데이터를 직접 분석합니다. 이러한 통합은 데이터 사일로를 해체하여 문제 해결을 가속화하고, 관찰 가능성 데이터를 비즈니스 메트릭과 결합하여 비즈니스 상관 관계를 가능하게 합니다. 제자리 분석은 데이터 중복 및 저장 비용을 줄입니다. 사용 사례에는 도구 실패 및 지연 시간을 대규모로 분석하여 AI 에이전트를 최적화하는 것이 포함됩니다. 또한 성능 문제가 발생하는 특정 고객을 식별하는 데 도움이 됩니다. 로그 및 추적 탐색기는 개별 조사를 위한 것이지만, Observability Analytics는 집계 및 광범위한 분석 질문을 위해 설계되었습니다. Observability API는 AI 에이전트가 BigQuery를 통해 프로그래밍 방식으로 원격 측정 데이터를 쿼리할 수 있도록 합니다. 사용자는 오늘부터 Google Cloud 콘솔을 통해 Observability Analytics에서 추적 데이터 분석을 시작할 수 있습니다.
통신은 독점 데이터가 있는 복잡한 분야로, 일반 AI 모델이 네트워크 운영을 이해하는 데 어려움을 겪게 합니다. 이 산업은 방대한 규모로 인해 극도의 정밀도를 요구하지만, 전문 지식 격차로 인해 AI의 극히 일부만이 네트워크에 배포됩니다. 도메인별 AI 모델은 AI 시대에 필요한 자동화 및 워크플로우를 달성하는 데 필수적이며, 오픈 모델은 필요한 유연성을 제공합니다. 일반적인 프론티어 모델은 전문 통신 어휘, 토폴로지 및 공급업체 데이터에 대한 기초적인 맥락과 이해가 부족합니다. 관련 데이터 세트로 학습된 통신별 모델은 기술 로그를 정확하게 해석하고 네트워크 문제를 진단할 수 있습니다. GSMA는 AT&T의 OTel 모델의 기반으로 Google의 Gemma 모델을 사용하여 신뢰할 수 있는 통신 등급 AI를 구축하기 위해 Open Telco AI 플랫폼을 출시했습니다. 이러한 모델은 업계 협력업체가 큐레이션한 전문 통신 데이터 세트로 학습되었으며, 안전성과 환각 감소를 염두에 두고 최적화된 수많은 모델이 구축되었습니다. AT&T의 테스트 결과, Gemma 모델은 통신별 미세 조정을 거친 후 매우 우수한 성능을 보였으며, 한 Gemma 모델은 높은 정확도를 달성했습니다. 이러한 오픈 통신 모델은 상당한 다운로드를 기록했으며 특정 벤치마크에서 더 큰 일반 모델보다 뛰어난 성능을 보였습니다. Google Cloud는 통신 사업자가 맞춤형 통신 AI 모델을 개발하고 배포하는 것을 지원하여 AI 채택을 가속화하고 안전한 배포를 가능하게 하는 데 전념하고 있습니다.
Google AI Studio에 이제 라이브 URL로 프로토타입을 신속하게 배포할 수 있는 Starter Tier가 제공됩니다. 이 티어는 Cloud Run, Cloud Firestore, Cloud SQL for PostgreSQL Developer edition, Firebase Authentication과 같은 Google Cloud 서비스의 사전 구성된 스택을 제공합니다. Google은 백엔드에서 완전 관리형 프로젝트로 이러한 리소스를 프로비저닝하고 관리하므로 초기에는 결제 수단이나 결제 계정이 필요하지 않습니다. 개별 Google 계정은 이 티어를 사용할 수 있으며, Workspace 사용자는 잠재적인 제한이 있을 수 있습니다. Starter Tier는 필수 프로토타입 요구 사항에 중점을 둔 간소화된 콘솔 환경을 제공합니다. 표준 Google Cloud 서비스 약관이 아닌 별도의 Starter Tier 추가 약관의 적용을 받습니다. Cloud Run은 컴퓨팅을 처리하고 자동으로 확장되며, 최대 두 개의 활성 웹 애플리케이션을 허용합니다. Google Sign-In을 통한 Firebase Authentication이 사용자 로그인을 위해 포함되어 Google Workspace 앱과의 통합을 간소화합니다. Cloud Firestore는 NoSQL 데이터 스토리지를 제공하며, 초기 설정을 위한 AI 생성 보안 규칙이 있습니다. Cloud SQL for PostgreSQL Developer edition은 관계형 데이터 요구 사항에 사용할 수 있습니다. 프롬프트에서 라이브 URL까지의 배포는 앱 설명, 필요한 경우 Firebase 활성화, 게시, URL 획득을 포함하는 5단계 프로세스입니다. Starter Tier에는 두 개의 앱 제한, 단일 리전, 잠긴 API, 공유 Firestore 할당량과 같은 제한이 있습니다. 이러한 제한은 프로토타이핑에는 관대하지만 더 광범위한 요구 사항에는 업그레이드가 필요합니다. 유료 계정으로 업그레이드하려면 결제 설정을 해야 하며, 더 많은 제어 및 확장성을 갖춘 전체 Google Cloud 플랫폼 액세스를 제공합니다. 업그레이드 후 비용 관리를 위해 예산 알림 및 인스턴스 제한 설정이 권장됩니다.
CdXz5zHNQW_J7SImUZ6pB.png
확장 가능한 모델 서빙 라이브러리인 Ray Serve와 Google Kubernetes Engine(GKE)을 결합하면 LLM 서빙을 위한 강력한 플랫폼을 제공합니다. 과거에는 Ray Serve의 유연성이 성능 저하를 초래했습니다. 그러나 Anyscale과의 파트너십을 통해 Ray Serve는 이제 훨씬 향상된 성능을 제공하며, 처리량은 최대 5배, 지연 시간은 8배까지 낮췄습니다. 이러한 발전은 세 가지 주요 아키텍처 최적화 덕분입니다. Ray Serve는 이제 HAProxy를 통합하여 효율적인 요청 라우팅 및 로드 밸런싱을 제공하고 프록시 오버헤드를 줄입니다. 직접 토큰 스트리밍 아키텍처는 토큰 스트림에 대해 인그레스 라우터를 우회하여 지연 시간을 단축합니다. vLLM용 v2 Ray 실행기 백엔드는 비동기 스케줄링을 가능하게 하여 코드 경로를 통합하고 성능 격차를 해소합니다. 차세대 AI 하드웨어를 탑재한 GKE에서의 벤치마크는 이러한 극적인 성능 향상을 입증했습니다. 향상된 Ray Serve는 동시 사용자 증가에도 불구하고 낮은 지연 시간을 유지하면서 처리량을 확장합니다. GKE는 자동 확장, 모니터링 및 내결함성을 제공하여 이러한 최적화에 필요한 인프라를 제공합니다. 개발자는 이제 Ray의 풍부한 기능을 희생하지 않고도 Kubernetes에서 프로덕션 수준의 성능을 달성할 수 있습니다. 최신 Ray 릴리스(2.56 이상)에는 이러한 개선 사항이 포함되어 있으며, 추가 탐색을 위한 리소스가 제공됩니다.
CdXz5zHNQW_9uXpF6z40X.png
Google의 최고 에이전트 엔지니어인 Rody Davis와의 이 토론은 Antigravity 2.0과 같은 에이전트 우선 플랫폼으로의 전환을 탐구합니다. Antigravity 2.0은 데스크톱 관리자, CLI, SDK 및 IDE를 갖춘 포괄적인 플랫폼으로, 개발자가 맞춤형 환경을 구축할 수 있도록 합니다. Davis는 AI가 "수고"를 줄이고 고수준 작업에 집중할 수 있도록 함으로써 코딩뿐만 아니라 전체 소프트웨어 수명 주기를 가속화한다고 강조합니다. 그는 "Skills"를 에이전트의 치트 시트로 사용하여 디자인 시스템이나 API 문서와 같은 특정 컨텍스트를 제공하여 더 빠르고 정확한 결과를 얻습니다. Antigravity 2.0의 사용자 정의를 통해 Android CLI 또는 핫 리로딩과 같은 기능을 위한 Model Context Protocol 서버와 같은 확장을 사용할 수 있습니다. Davis는 코드 유지 관리를 분재 예술에 비유하며 에이전트 안내 및 인간 감독을 단순화하는 플랫 아키텍처를 옹호합니다. 그는 마케팅 사이트의 시각적 출력과 백엔드 로직의 API 계약에 집중하여 작업에 따라 코드 검토를 맞춤화합니다. Davis는 근본적인 개념에 대한 이해를 심화하기 위해 여전히 손으로 코드를 작성합니다. 그의 개인 웹사이트는 Gemma 4와 벡터화된 요약을 사용하여 오프라인 콘텐츠 추천을 보여줍니다. 데모는 병렬 하위 에이전트가 전체 스택 앱을 구축하고 현지화하는 멀티 에이전트 병렬 처리를 보여주었습니다. IDE를 에이전트 관리자에서 분리하면 데스크톱 및 서버 환경 간의 워크플로 유연성이 제공됩니다. Davis는 웹사이트를 마크다운으로 구문 분석하여 문서를 재사용 가능한 기술로 변환합니다. 그는 2026년까지 비기술적 창업자가 "바이브 코딩"을 사용하여 회사를 설립할 것이며, 이로 인해 발생하는 생산 실패를 해결하는 새로운 컨설팅 역할이 생길 것이라고 예측합니다. Davis는 AI 개발 속도의 주요 병목 현상이 컨텍스트 창이 아니라 열악한 코드베이스 상태라고 주장합니다. 그는 엔지니어들에게 AI를 수용하여 더 나은 커뮤니케이션 인수인계를 하고 코드 아티팩트를 쉽게 승인할 수 있도록 조언합니다. 에이전트 엔지니어링 시대는 "수고"를 극복하고 미래 프레임워크를 구축하기 위해 오케스트라처럼 에이전트를 사용하는 건축 규율을 강화해야 합니다.
CdXz5zHNQW_WvoTLrvHqT.jpeg