RSS Блог об облаках Заметка

RSS Блог об облаках

cloud.google.com/blog - это официальный блог Google Cloud. В нем публикуются новости, обновления и мнения о продуктах и услугах Google Cloud, а также о тенденциях и инновациях в индустрии облачных вычислений. В блоге публикуются статьи, написанные экспертами, инженерами и идейными вдохновителями Google Cloud, охватывающие широкий спектр тем, таких как искусственный интеллект, машинное обучение, аналитика данных, безопасность и многое другое. Статьи часто содержат технические руководства, тематические исследования и лучшие практики, что делает блог ценным ресурсом для разработчиков, ИТ-специалистов и руководителей компаний, которые используют Google Cloud или интересуются им. Блог хорошо организован, статьи разделены на категории по темам, продуктам и отраслям. Посетители могут просматривать последние статьи, искать конкретные темы или подписаться на RSS-канал блога, чтобы всегда быть в курсе последних новостей и обновлений. Некоторые из ключевых особенностей блога включают: - Подробные статьи о продуктах и сервисах Google Cloud, таких как Google Cloud Platform, Google Cloud Storage и Google Cloud AI Platform. - Технические руководства и инструкции по использованию сервисов Google Cloud - тематические исследования и истории успеха клиентов Google Cloud - Аналитические материалы о тенденциях и инновациях в отрасли - Новости и обновления о партнерствах и сотрудничестве Google Cloud - Интервью с экспертами и идейными вдохновителями Google Cloud В целом, блог Google Cloud - это ценный ресурс для всех, кто интересуется облачными вычислениями, искусственным интеллектом и смежными технологиями.

Трэд заметок

Google Cloud представил песочницы Cloud Run, новую функцию, доступную в публичном предварительном просмотре. Эти песочницы обеспечивают безопасную и быструю среду выполнения для выполнения недоверенного кода, такого как скрипты, сгенерированные ИИ. Ранее разработчики полагались на сложную инфраструктуру или сторонние решения для достижения аналогичной изоляции. Песочницы Cloud Run разработаны как легковесные и могут быстро запускаться в существующих экземплярах сервисов Cloud Run. Основные сценарии использования включают интерпретаторы кода LLM для анализа данных, браузеры без интерфейса для веб-скрейпинга и безопасное выполнение кода, отправленного пользователем. Включение песочниц так же просто, как добавление флага при развертывании сервиса. После включения двоичный файл CLI песочницы монтируется, позволяя приложениям программно запускать песочницы. Архитектура безопасности подчеркивает подход нулевого доверия, изолируя учетные данные и среды. Сетевой исходящий трафик по умолчанию запрещен, а наложение файловой системы доступно только для чтения с временными возможностями записи. Песочницы Cloud Run интегрируются с Agent Development Kit и ComputeSDK для упрощенного выполнения кода. Эта функция работает на существующих выделенных ресурсах, не неся дополнительных затрат для пользователей.
CdXz5zHNQW_CD5sY2MVyG.gif
Задачи оптимизации, несмотря на свою сложность, становятся более управляемыми благодаря ИИ. Традиционное программирование испытывает трудности с огромными пространствами поиска оптимальных алгоритмов. AlphaEvolve, агент для оптимизации и поиска кода на базе Gemini, решает эту проблему путем систематического исследования решений. Теперь он общедоступен на платформе Gemini Enterprise Agent Platform.Процесс развертывания включает четыре этапа: Определение проблемы с базовым алгоритмом и контекстом; Измерение путем установления функции оценки корректности, производительности и ограничений; Оптимизация с использованием агентной системы AlphaEvolve для генерации кода; и Применение оптимизированного алгоритма в производственной среде.Организации уже видят значительный эффект. BASF использовал AlphaEvolve для создания цифрового двойника своей цепочки поставок, улучшив планирование и прогнозирование более чем на 80%. Coolblue оптимизировал прогнозирование спроса в электронной коммерции, добившись снижения WMAPE на 5%. FM Logistic улучшил маршрутизацию на складах на 10,4%, сэкономив 15 000 км пробега персонала.Infineon использует его для проектирования чипов, а JetBrains ускорил работу IDE на 15-20%. Kinaxis повысил точность прогнозирования более чем на 22% и сократил время выполнения на 90%. Klarna удвоил пропускную способность конвейера обучения ML и улучшил качество моделей.Kuro Games добился существенного прироста производительности в серверных рабочих нагрузках. Национальная лаборатория Ок-Ридж развернула AlphaEvolve на суперкомпьютере Frontier для оптимизации GPU-ядер. Университет Олд-Доминион использовал его для моделирования показателей смертности от биологического старения, заново открыв известную модель и улучшив другие.PacBio повысил точность секвенирования ДНК на 30%. Pebble сократил ошибки моделирования производительности GPU на 56%. Qbraid использовал AlphaEvolve для усовершенствования кодировок в квантовых вычислениях.
CdXz5zHNQW_bOGGr5HEZK.png
В этой статье подробно описана настройка кластеров GKE Autopilot с управляемым DRANET для поддержки GPU и TPU. GKE Autopilot упрощает управление Kubernetes, беря на себя управление узлами, масштабированием и безопасностью, в то время как управляемый DRANET позволяет запрашивать сетевые ресурсы для подов, включая ресурсы для TPU и GPU с поддержкой RDMA. Настройка включает создание виртуальной частной сети (VPC), развертывание кластера Autopilot, а затем настройку пользовательских ComputeClasses и ResourceClaimTemplates.Перед началом работы настройте основные переменные, такие как регион, имя кластера, сеть, подсеть, URL резервирования и токен Hugging Face. Сначала развертывается кластер Autopilot, обеспечивающий полностью управляемую среду. Затем создается пользовательский ComputeClass для указания типа ускорителя (GPU или TPU), с возможностью ссылки на резервирование для выделения ресурсов.После этого устанавливается ResourceClaimTemplate, различающий GPU с поддержкой RDMA (используя deviceClassName: mrdma.google.com) и TPU без поддержки RDMA (используя netdev.google.com). Наконец, развертывается рабочая нагрузка, ссылающаяся как на пользовательский ComputeClass, так и на ResourceClaimTemplate. Этот важный шаг запускает GKE Autopilot для предоставления указанного типа узла и настройки управляемой сети DRANET.Затем запрос ресурса действует как мост, напрямую связывая поды с ускорителями на предоставленных узлах, обеспечивая правильную сетевую настройку для рабочей нагрузки. Этот комплексный процесс применяется единообразно как для развертываний GPU, так и для TPU. Предоставляются дополнительные ресурсы для дальнейшего изучения.
Экземпляры C4N от Google Cloud — это новое предложение, разработанное для устранения узких мест в производительности сети и блочного хранилища в требовательных корпоративных приложениях. Построенные на базе собственной архитектуры разгрузки Titanium от Google, эти экземпляры передают сетевые задачи и задачи хранения на выделенное оборудование. Экземпляры C4N обеспечивают пропускную способность сети до 400 Гбит/с и 95 миллионов пакетов в секунду (MPPS), предлагая значительные улучшения по сравнению с аналогичными предложениями на базе Intel. Такая производительность делает их идеальными для ресурсоемких сетевых приложений, таких как виртуальные устройства, крупномасштабная аналитика данных и рабочие нагрузки ИИ/МО. В сочетании с Hyperdisk Extreme, C4N обеспечивает высочайшую производительность блочного хранилища Compute Engine, масштабируясь до 25 ГБ/с и 1 миллиона IOPS. Экземпляры работают на процессорах Intel Xeon Scalable 5-го поколения и обеспечивают предсказуемую высокопроизводительную работу ввода-вывода. Экземпляры C4N улучшают пропускную способность сети и обработку пакетов между виртуальными машинами (VM-to-VM) и между виртуальными машинами и Интернетом (VM-to-internet). Они также предлагают оптимизированный ввод-вывод для небольших форм-факторов виртуальных машин и более быструю передачу данных в Google Cloud Storage без дополнительных надстроек. Экземпляры C4N в сочетании с Hyperdisk позволяют динамически настраивать производительность хранилища, задержку и пропускную способность. Раннее внедрение клиентами подчеркивает значительный прирост производительности и преимущества совокупной стоимости владения (TCO) C4N для различных ресурсоемких рабочих нагрузок.
Эпоха ИИ, основанная на действиях, требует инфраструктуры, поддерживающей рассуждения и действия, а не только ответы. Google признан лидером в области инфраструктуры ИИ компанией Gartner, что подчеркивает их сильное исполнение и видение. Этот успех основан на более чем десятилетнем совместном проектировании кремния и программного обеспечения с Google DeepMind для таких сервисов, как Gemini. Специализированные TPU от Google являются центральным элементом этого, причем TPU 8t оптимизирует обучение, а TPU 8i улучшает вывод для агентов. Они также сотрудничают с NVIDIA, предлагая экземпляры A5X и интегрируя GPU в сервисы Google Cloud. Google активно участвует в проектах с открытым исходным кодом и предлагает TorchTPU для разработчиков PyTorch.Их AI Hypercomputer предлагает улучшенную производительность на доллар за счет интегрированного оборудования и программного обеспечения. Ключевые компоненты включают системы хранения данных с высокой пропускной способностью и сеть Virgo для подключения к массивным вычислительным ресурсам. GKE Inference Gateway оптимизирует масштабирование моделей с низкой задержкой и сниженными затратами. Эта инфраструктура обеспечивает плавное масштабирование, а Cluster Director и GKE позволяют обучать до 130 000 узлов. GKE Agent Sandbox обеспечивает безопасное выполнение агентов с низкой задержкой и оптимизацию затрат. Наконец, Cross-Cloud Network и Cloud WAN обеспечивают стабильную производительность в мультиоблачных и гибридных средах.
CdXz5zHNQW_ipuxr9KSlD.png
Сертификация Google Cloud ценна, повышая отклик рекрутеров, способствуя продвижению по службе и увеличению зарплаты, при этом 81% организаций больше доверяют сертифицированным кандидатам. Однако быстрое развитие облачных технологий означает, что навыки имеют короткий срок полураспада, что делает переаттестацию крайне важной. Google Cloud упрощает этот процесс с помощью новых технологических подходов. Они отходят от традиционных, стрессовых и трудоемких экзаменов для переаттестации. Теперь вы можете продлить свои учетные данные Google Cloud, используя Google Skills и значки навыков. Google Skills позволяет выбирать курсы и значки, соответствующие вашей роли и карьерным целям. Прохождение обновленных курсов поможет освежить ваши знания по новым темам. В качестве альтернативы, значки навыков предлагают более быстрый путь для тех, кто уже применяет новые технологии на работе с помощью практических лабораторных работ. Этот обновленный процесс переаттестации доступен для сертификатов Cloud Digital Leader, Associate Cloud Engineer, Professional Cloud Architect и Professional Data Engineer. Выполнение требуемых действий во время действия сертификата автоматически продлевает его на один год. Такой подход гарантирует, что ваш сертификат останется актуальным документом, демонстрирующим работодателям вашу текущую готовность.
Эра агентного ИИ революционизирует высшее образование, повышая эффективность и инновации. The Tambellini Group признала Gemini Enterprise for Education "Командиром" – высшей категорией для ИИ-агентов, ориентированных на административную эффективность, поставив его на первое место по инновациям и удобству использования. Это признание лидерства Google в области ИИ и возможностей моделей Gemini и их агентной платформы. Gemini Enterprise for Education уникально объединяет модели Gemini, инструменты для создания агентов, корпоративный поиск, средства управления и инфраструктуру Google Cloud. Такой интегрированный подход упрощает разработку и управление ИИ-сервисами в масштабе для учебных заведений. Платформа предлагает гибкую, унифицирующую основу на Google Cloud, позволяя создавать пользовательские, унифицированные архитектуры вместо разрозненных ИИ-приложений. Учебные заведения могут автоматизировать сложные операции в кампусе, переключая внимание с ручных задач на стратегическое управление, поддерживая такие сценарии использования, как консультирование и студенческие услуги. Безопасные, управляемые ИИ-агенты предоставляют студентам, преподавателям и исследователям круглосуточную адаптивную поддержку, основываясь на данных учреждения через корпоративный поиск и возможности глубоких исследований. Такие функции, как административные средства управления и ролевой доступ, обеспечивают защиту данных и управляемость по мере масштабирования технологии. Это признание подтверждает значительные инвестиции Google в ИИ, безопасность и облачные технологии для образования.
CdXz5zHNQW_Tjbujicdq7.png
Google объявил о выборе 33 стартапов для своего форума Gemini Startup Forum, программы, ориентированной на кибербезопасность, основанную на ИИ. Эти стартапы работают над инновационными решениями для решения сложных задач в области кибербезопасности, и у них будет возможность работать со специалистами по ИИ и кибербезопасности из Google DeepMind, Google Cloud и Wiz. Стартапы разделены на шесть направлений: защита автономных агентов, безопасность приложений, безопасность облачных и сетевых систем, безопасность конечных точек, автоматизация SOC и инфраструктура безопасности. Каждый стартап работает над уникальным решением, таким как защита в реальном времени для автономных ИИ-агентов от Capsule Security или платформа устранения уязвимостей от Aisy. Gemini Startup Forum является частью программы Google for Startups, которая направлена на поддержку нового поколения стартапов в области кибербезопасности, основанных на ИИ. Сотрудничая с этими стартапами, Google стремится создать более безопасную и устойчивую цифровую инфраструктуру. Программа предоставляет стартапам доступ к API, инструментам, обучению и техническим ресурсам, чтобы помочь им масштабироваться с помощью ИИ. Ландшафт угроз постоянно меняется, и приверженность Google поддержке стартапов в области кибербезопасности имеет решающее значение для решения этой проблемы. Отобранные стартапы имеют хорошие возможности для оказания значительного влияния на индустрию кибербезопасности, и их инновации помогут определить следующее поколение проактивной цифровой защиты. В целом, Gemini Startup Forum является важной инициативой, которая объединяет инновационные стартапы и отраслевых экспертов для решения наиболее актуальных проблем кибербезопасности.
Руководители в сфере ИТ сталкиваются с давлением, требующим быстрого создания и развертывания ИИ-агентов, однако лежащая в основе инженерная сложность весьма значительна. Эта сложность включает в себя разрозненные инструменты, проблемы безопасности данных и управление бюджетом. Платформа Gemini Enterprise Agent призвана упростить это, предоставляя унифицированную среду для создания, масштабирования, управления и оптимизации агентов. Для преодоления этих трудностей крайне важно задавать командам инженеров конкретные вопросы.Этап создания начинается с понимания того, кто создает приложения, поскольку создание ИИ больше не является прерогативой инженеров, использующих высокоуровневое программирование. Разработчикам нужны специализированные ИИ-инструменты для ускорения написания кода, но им часто не хватает связи с необходимыми корпоративными данными. Google Antigravity со специальными расширениями рекомендуется для инженеров, работающих с основным приложением, данными и Google Cloud.Важно определить, создаются ли агенты для взаимодействия с людьми или с другими агентами, поскольку это определяет требования к дизайну. Для взаимодействия с людьми сосредоточьтесь на пользовательском опыте; для связи между агентами отдавайте приоритет интероперабельности, используя протоколы, такие как Agent2Agent. Выбор правильного инструмента разработки включает рассмотрение четырехступенчатой лестницы: Agent Studio для низкоуровневого кодирования, Managed Agents API для агента как услуги, Antigravity 2.0 для продвинутого кодирования и Agent Development Kit (ADK 2.0) для высоконастраиваемых сетей.Для начальной разработки рекомендуется начать с одного специализированного агента, чтобы поддерживать точность и эффективность. По мере роста сложности рекомендуется переход к многоагентной системе, где специализированные агенты сотрудничают. Подключение корпоративных данных требует открытых стандартов, таких как Model Context Protocol (MCP), чтобы предоставить агентам необходимый контекст и логику для принятия точных решений.Чтобы обеспечить возможность связи агентов, созданных на разных фреймворках, протокол Agent2Agent (A2A) обеспечивает универсальную связь. Агенты должны динамически извлекать необходимые инструменты, используя сфокусированные агентские навыки, чтобы избежать снижения производительности и увеличения затрат. Масштабирование требует развертывания агентов в полностью управляемой бессерверной среде выполнения, такой как Agent Runtime, предлагающей эластичное автоматическое масштабирование и безопасное частное сетевое взаимодействие.Для управления длительными задачами агентам требуется как краткосрочная, так и долгосрочная память, при этом Agent Platform обрабатывает текущее состояние сеанса и постоянное хранилище. Крайне важно ограничить радиус поражения агентов, выполняющих скрипты или просматривающих веб-страницы; это достигается путем выполнения таких задач во временных, изолированных песочницах.
Ландшафт корпоративного ИИ эволюционировал от разговорных ботов до автономных ИИ, способных действовать независимо. Этот сдвиг создает нагрузку на существующую инфраструктуру: 83% организаций нуждаются в модернизации для внедрения производственных автономных ИИ. Устаревшие архитектуры с трудом справляются с масштабом и непрерывным анализом автономных агентов, что приводит к "налогу на вывод" из-за исходящего трафика данных, раздувания хранилищ и простоя оборудования. Гибкие вычисления, соответствующие кремнию задачам и минимизирующие накладные расходы, имеют решающее значение для устранения этой неэффективности. Централизованное управление необходимо для контроля распространения автономных агентов и решения проблем безопасности, управления и MLOps. Единый слой данных позволяет агентам получать доступ к информации и понимать ее независимо от ее местоположения, устраняя фрагментацию. Гибридные мультиоблачные архитектуры становятся нормой, обусловленной цифровым суверенитетом и необходимостью соблюдения местных законов о резидентности данных. Развертывание периферийного ИИ имеет решающее значение для снижения задержки, обеспечения операционной устойчивости и повышения экономической эффективности за счет обработки взаимодействий ближе к источнику. Потребление энергии является значительным операционным фактором, влияющим на выбор оборудования из-за дефицита электроэнергии, соответствия нормативным требованиям и экономики инфраструктуры. Принятие унифицированной, оптимизированной для ИИ инфраструктуры, такой как AI Hypercomputer от Google Cloud, где все уровни разработаны совместно, является ключом к преодолению этих проблем. Такой целостный подход обеспечивает физический ИИ, где автономные системы могут взаимодействовать с реальными проблемами и решать их.
CdXz5zHNQW_yqhRgZB4Qq.png
Ландшафт программного обеспечения смещается от Software-as-a-Service к Agents-as-a-Service, позволяя ИИ-агентам взаимодействовать через стандартизированные протоколы, такие как A2A. Разработчики теперь могут создавать и коммерциализировать этих автономных агентов через Google Cloud Marketplace, интегрируя их с приложением Gemini Enterprise. Процесс включает проектирование архитектуры, которая связывает биллинг Marketplace, безопасность и платформу Gemini Enterprise Agent Platform.Партнеры должны присоединиться к Google Cloud Partner Network и соблюдать конкретные требования к листингу, включая определение четких сценариев использования агентов и соблюдение протокола A2A. Важным элементом является A2A Agent Card, JSON-файл, подробно описывающий возможности агента, методы аутентификации и конечные точки. Агенты должны поддерживать публичный доступ или OAuth 2.0 для аутентификации и авторизации.Технические требования включают следование документации протокола A2A, которая также направляет реализацию интерактивных пользовательских интерфейсов с использованием A2UI. A2A Agent Card необходима для отображения метаданных агента и позволяет приложению Gemini Enterprise находить конечные точки, обнаруживать точки входа и определять методы аутентификации. Поддерживается динамическая регистрация клиентов (DCR) для автоматизации процесса регистрации клиентов OAuth.Публикация агента включает выбор "AI Agent as a Service" в Producer Portal, загрузку Agent Card, определение доступности и ценообразования, а также настройку серверной закупки. Затем Google Cloud проверяет агента, прежде чем он станет доступен на Marketplace. Жизненный цикл транзакций и регистрации включает отдельные этапы, управляемые администратором биллинга, администратором Discovery Engine и конечным пользователем.Закупка — это асинхронный серверный процесс, инициируемый подпиской клиента или частным предложением, который уведомляет партнера. Партнер утверждает право, записывает транзакцию и активирует подписку. После закупки администратор Discovery Engine связывает покупку со своей средой Gemini Enterprise через синхронизированный поток регистрации, включая рукопожатие DCR.После регистрации агент становится доступным для обнаружения конечными пользователями в приложении Gemini Enterprise, которые затем могут запросить доступ после надлежащей авторизации личности. Этот комплексный процесс обеспечивает безопасный, соответствующий требованиям и управляемый доступ к сторонним агентам в корпоративной среде.
CdXz5zHNQW_JOjJCHgP4L.png
Организации все чаще стремятся быть более проактивными в своих стратегиях безопасности. Быстрое развитие обнаружения уязвимостей на основе ИИ требует персонализированных инвестиций в безопасность для приоритизации мер защиты. Google Threat Intelligence интегрируется с Wiz Attack Surface Management для удовлетворения этой потребности. Эта интеграция связывает реальные угрозы с активностью противника в реальном времени. Она помогает обнаруживать и приоритизировать внешние уязвимости, которые могут быть использованы, а также выявлять уязвимости, основанные на логике ИИ. Цель состоит в том, чтобы перейти к приоритизации действий на основе наиболее значимых реальных угроз. Объединение этих данных позволяет перейти от реактивного обслуживания к проактивной позиции в области безопасности. Организации получат представление о том, какие уязвимости активно используются противником. Интеграция будет автоматически передавать данные об уязвимостях в Google Threat Intelligence для лучшей приоритизации. Wiz ASM отображает внешние поверхности атаки и сканирует на наличие уязвимостей и неправильных конфигураций, которые могут быть использованы. Wiz Red Agent использует ИИ для поиска сложных уязвимостей, основанных на логике, предлагая более полное представление о рисках.
CdXz5zHNQW_fnvuXmj0hC.png
Политики маршрутов BGP Google Cloud для Cloud Router предоставляют сетевым администраторам программируемый контроль над оценкой и распространением сетевых путей. Для управления растущей сложностью были введены именованные наборы политик, группирующие префиксы или сообщества BGP в повторно используемые сущности, что упрощает конфигурацию. Эти политики, основанные на CEL, позволяют осуществлять детальную фильтрацию и модификацию атрибутов для маршрутов BGP в Cloud Router. Клиенты использовали эти политики для фильтрации маршрутов и защиты сети, внедряя модели "fail closed" для повышения безопасности. Они также используют их для влияния на пути трафика в активных/резервных архитектурах, изменяя атрибуты MED или добавляя префиксы AS-PATH. Важный сценарий использования включает решение проблемы асимметричной маршрутизации для stateful-брандмауэров путем сопоставления сообществ BGP. Это позволяет Cloud Router помечать маршруты, корректируя MED для симметричного обратного трафика. Клиентам рекомендуется тестировать политики в тестовых средах перед развертыванием в производственной среде. Доступны ресурсы для реализации фильтрации маршрутов, влияния на пути трафика и создания симметрии трафика. В целом, политики маршрутов BGP предлагают более надежный и простой способ управления динамической маршрутизацией для гибридной облачной связи.
Техника "Golden SAML" позволяет злоумышленникам подделывать утверждения идентификации в средах Microsoft. Компрометируя закрытый ключ сертификата подписи токенов ADFS, злоумышленник может обойти меры безопасности и выдать себя за любого пользователя. Появился новый вектор атаки, при котором отклонение конфигурации во время ручного ротирования сертификатов может раскрыть активные ключи подписи в Machine DPAPI. Это происходит, когда AutoCertificateRollover отключен, а служба ADFS использует новый сертификат без обновления базы данных конфигурации WID.Это создает запись "призрачного" сертификата, который больше не используется для подписи токенов. Активный ключ подписи, однако, находится в криптографическом хранилище системы, ограниченном машиной, защищенном Machine DPAPI. Успешное извлечение этого ключа позволяет злоумышленникам подделывать действительные SAML-утверждения, предоставляя несанкционированный доступ к приложениям, федеративным с помощью SAML. Этот метод позволяет избежать типичного мониторинга, сосредоточенного на LSASS и активных процессах ADFS.Злоумышленники могут использовать это, получая доступ к хранилищу ключей машины и связанным с ним артефактам DPAPI. Закрытый ключ сохраняется в хранилище ключей, ограниченном машиной, защищенном Machine DPAPI для операционной устойчивости. Однако эта устойчивость означает, что привилегированный локальный процесс может восстановить ключевой материал. Извлеченный ключ затем может быть использован для подделки SAML-утверждения, выдавая себя за пользователя с высокими привилегиями, такого как глобальный администратор.Защитники должны отслеживать криптографические операции операционной системы и выдачу идентификационных данных. Мониторинг доступа к объектам на основе SACL по определенным путям к файлам может предоставить подтверждающие доказательства. Несоответствия в журналах выдачи токенов ADFS и мониторинг федеративных идентификационных данных в Entra ID также имеют решающее значение. Смягчение последствий включает в себя рассмотрение ADFS как инфраструктуры Уровня 0 и рассмотрение защиты ключей с помощью аппаратных модулей безопасности (HSM). Использование gMSA для служб ADFS также может уменьшить операционные отклонения от ручного управления учетными данными. Строгие административные элементы управления Уровнем 0 необходимы для серверов ADFS.
CdXz5zHNQW_pnUJepHCMM.png
Ландшафт ИИ выходит за рамки простых прототипов, требуя профессиональной инженерии для приложений производственного уровня. Google Cloud перезапускает свою программу Accelerate AI with Cloud Run в 2026 году, уделяя особое внимание полному жизненному циклу ИИ-агентов. "Путешествие по кофейне" — это практический опыт, демонстрирующий, как создавать и развертывать продвинутых ИИ-агентов на Cloud Run для реальных бизнес-сценариев. Участники научатся развертывать базовые веб-приложения, создавать рекомендательных агентов с помощью ADK и RAG, а также оптимизировать бизнес-локации, используя Gemma 4 и BigQuery. Учебная программа также охватывает персональных ассистентов для повышения продуктивности и продвинутые функции с Antigravity 2.0, включая навыки, контекст, правила и хуки. Cloud Run представлен как идеальная платформа для масштабируемых, производственных нагрузок, связанных с агентами. Практические упражнения будут включать создание, масштабирование и оркестрацию долгоживущих агентов с использованием Google ADK и Antigravity 2.0. Участники также узнают о стратегиях расширения, основанных на данных, с помощью BigQuery MCP и низколатентном выводе на GPU. Цель мероприятия — дать участникам возможность перейти от ИИ-прототипов к мощным, готовым к производству решениям. Семинары запланированы в различных городах Северной Америки в августе, сентябре, октябре и ноябре, с деталями регистрации для первых мероприятий.
CdXz5zHNQW_M0EXIgiHEE.png
Автомобильная промышленность переходит к программно-определяемым автомобилям (SDV), которые используют обновления "по воздуху" для новых возможностей. Nexus SDV, партнерство между Google Cloud и Valtech, — это новая платформа для подключенных автомобилей с поддержкой ИИ, предназначенная для управления миллионами устройств. Она глубоко интегрируется с Android Automotive OS, оптимизируя данные и пользовательский опыт в автомобиле. Ядро платформы демонстрирует, как вычисления на базе Arm и Bigtable могут снизить общую стоимость владения. Nexus AI действует как интеллектуальный движок, используя модели ИИ для преобразования автомобилей в проактивных, самостоятельных партнеров. Платформа ориентирована на снижение эксплуатационных расходов за счет использования эффективного оборудования и оптимизированного хранения данных. Ее облачная архитектура обеспечивает надежный поток данных между автомобилями и центрами обработки данных. Система безопасности Google Cloud обеспечивает многоуровневую защиту от угроз и соответствие требованиям. Nexus SDV предлагает производителям фреймворк с открытым исходным кодом для безопасного и экономически эффективного создания следующего поколения автомобильного интеллекта.
CdXz5zHNQW_srNbXGBn5l.png
Google, совместно с ФБР и другими ведомствами, предпринял действия против сети резидентных прокси NetNut. Эти действия последовали за предыдущим срывом работы сети прокси IPIDEA и являются частью постоянных усилий Google по демонтажу вредоносных сетей резидентных прокси. Google отключил учетные записи и сервисы, используемые NetNut для управления вредоносным ПО. Они также поделились технической информацией о наборах разработчика (SDK) и инфраструктуре NetNut с поставщиками платформ и исследователями. Google Play Protect теперь будет предупреждать пользователей и отключать приложения, использующие SDK NetNut, обеспечивая постоянную защиту. Предполагается, что эти действия значительно ухудшили работу сети NetNut, сократив количество доступных устройств на миллионы. NetNut работает путем распространения SDK на домашние устройства, которые затем становятся частью прокси-сети. Эти устройства используются для маршрутизации трафика, маскируя вредоносную активность злоумышленников. Это создает риски для ничего не подозревающих владельцев устройств, потенциально помечая их законный трафик как подозрительный. В июне 2026 года было зафиксировано множество кластеров угроз, использующих выходные узлы NetNut для киберпреступлений и шпионажа. Потребителям рекомендуется проявлять осторожность в отношении приложений, предлагающих оплату за предоставление доступа к интернет-каналу. Пользователям также следует придерживаться официальных магазинов приложений, проверять разрешения приложений и убедиться, что активны средства защиты, такие как Google Play Protect.
Компания SOCRadar, занимающаяся кибербезопасностью, столкнулась с проблемами производительности своей базы данных PostgreSQL из-за растущего объема киберугроз. Им требовалось модернизировать свою инфраструктуру, чтобы предоставлять клиентам более быструю информацию об угрозах. Существующая локальная база данных с трудом справлялась с высокоскоростным приемом данных и аналитическими запросами в реальном времени, создавая значительные узкие места. Для решения этой проблемы SOCRadar оценила альтернативы и выбрала AlloyDB для PostgreSQL от Google Cloud.AlloyDB предложила полностью управляемое решение, совместимое с PostgreSQL, способное обрабатывать сложные гибридные нагрузки. Эта миграция привела к 20-кратному увеличению производительности аналитических запросов и 3,2-кратному увеличению скорости приема данных в реальном времени. Переход также значительно снизил операционные расходы, освободив администраторов баз данных. SOCRadar освободила более 45 ТБ дискового пространства и сэкономила 75% времени своих администраторов баз данных, что позволило им сосредоточиться на инновациях.Кроме того, SOCRadar интегрировала платформу Gemini Enterprise Agent с AlloyDB для борьбы с усталостью от оповещений. Эта фильтрация на основе ИИ категоризирует и направляет оповещения до того, как они достигнут конечных пользователей, гарантируя, что аналитики получают только критически важную, действенную информацию. В настоящее время компания изучает рабочие нагрузки с использованием агентного ИИ, планируя запросы на естественном языке и автоматизированное обобщение инцидентов. Эта унифицированная платформа объединяет скорость транзакций, глубину исторических данных и интеллект ИИ для создания перспективной системы защиты от киберугроз.
AlloyDB — это база данных, изначально разработанная для ИИ, которая интеллектуально обрабатывает данные, предлагая такие функции, как векторный поиск и преобразование естественного языка в SQL. Она интегрирует базовые модели, такие как Gemini, непосредственно через функции ИИ, которые переносят мировые знания Gemini в ваши данные. Эти функции преобразуют неструктурированные данные, такие как необработанные отзывы пользователей, в структурированные сведения, устраняя необходимость в сложных пользовательских конвейерах. Например, ai.generate может преобразовывать необработанный текст в чистый, структурированный JSON.Новые функции ИИ включают ai.summarize, ai.agg_summarize и ai.analyze_sentiment, которые соответственно категоризируют эмоциональный тон, сжимают текст и обобщают несколько строк. AlloyDB добилась значительных улучшений производительности и снижения затрат при обработке функций ИИ благодаря двум ключевым прорывам. Smart Batching для функций ИИ интеллектуально группирует вызовы функций ИИ, дедуплицируя накладные расходы на запросы и повышая производительность до 2400 раз. AlloyDB автоматически определяет оптимальные размеры пакетов и обрабатывает повторные попытки.Оптимизированные функции ИИ, изначально для ai.if, развертывают небольшую прокси-модель, обученную на ваших данных, что значительно сокращает количество внешних вызовов LLM. Это позволяет обрабатывать до 100 000 строк в секунду и сократить расходы в 6000 раз. AlloyDB обучает эту прокси-модель в фоновом режиме при использовании оператора PREPARE и автоматически возвращается к LLM, если точность низкая. Эти оптимизации позволяют пользователям обрабатывать сложные запросы, такие как фильтрация продуктов на основе конкретных числовых ограничений, с беспрецедентной скоростью и экономической эффективностью.Пользователи могут начать работу с 30-дневной бесплатной пробной версией AlloyDB и включать функции ИИ непосредственно в свои SQL-запросы. Чтобы максимизировать производительность и сэкономить затраты, пользователи могут использовать оптимизированные функции и интеллектуальную пакетную обработку. Эти достижения позволяют пользователям эффективно использовать интеллект Gemini для своих данных AlloyDB.
CdXz5zHNQW_WcdRjies8O.jpeg
Google третий год подряд признан лидером в "Магическом квадранте" Gartner за 2026 год в категории платформ аналитики и бизнес-аналитики. Это признание последовало за Google Cloud Next 2026, где Google подчеркнул переход к проактивной системе действий во взаимодействии с данными. Looker и Google устраняют разрыв между аналитическими данными и автоматизированными рабочими процессами бизнеса, опираясь на корпоративный уровень доверия и возможности рассуждений Gemini. Универсальный семантический слой устанавливает единый источник истины, предотвращая "галлюцинации" данных и несоответствия. Ключевые преимущества в области управления включают унифицированную аналитику, моделирование в базе данных и управление жизненным циклом предприятия с контролем версий на основе git. Возможности Gemini позволяют проводить сложный стратегический анализ для бизнес-пользователей и ускоряют аналитическую разработку для разработчиков. Looker переосмысливает свой стек с помощью агентного семантического моделирования, агентных панелей мониторинга и разговорной аналитики. Looker Everywhere расширяет свое присутствие за пределы традиционных интерфейсов, интегрируясь с внешними платформами. Специализированные BI-агенты позволяют пользователям запрашивать сложные данные на естественном языке и оркестрировать автономные рабочие процессы. Функции самообслуживания на базе ИИ в режиме Explore сочетают интуитивно понятный дизайн с разговорной аналитикой. Разработчики теперь могут управлять разработкой LookML полностью в VS Code с помощью LookML Agent. Семантический слой Looker поддерживает графовые модели и сложные онтологии, обеспечивая разнообразные сценарии использования ИИ-агентов. Эта интеграция гарантирует, что ИИ-агенты работают с проверенными корпоративными метриками, а не с сфабрикованными данными.
CdXz5zHNQW_Wtj5HMhrwT.jpeg
Руководители служб безопасности теперь сталкиваются с необходимостью стимулировать рост бизнеса и демонстрировать ценность безопасности своим советам директоров, выходя за рамки простого управления рисками. Mandiant Consulting помогает трансформировать технические усилия по обеспечению безопасности в измеримые финансовые выгоды. Недавнее исследование IDC показало, что организации, сотрудничающие с Mandiant Consulting, получили среднюю годовую выгоду в размере 4,3 миллиона долларов, достигнув рентабельности инвестиций в 268% за три года с быстрым сроком окупаемости в 4,1 месяца. Эти выводы основаны на интервью с крупными, сложными организациями со средним доходом в 17,3 миллиарда долларов. Google Cloud рассматривает безопасность как стратегический бизнес-инструмент, который напрямую влияет на прибыльность. Один клиент из сферы здравоохранения обнаружил, что Mandiant улучшил их коммерческие переговоры, позиционируя их безопасность как рыночное преимущество и ключевую причину выбора клиента. Mandiant также помог сократить их страховые расходы на 50 000 долларов в год. Столкнувшись с ограниченными ресурсами, директора по информационной безопасности получают выгоду от передовой информации Mandiant об угрозах, полученной в результате обширных расследований инцидентов, которая помогает командам сосредоточиться на актуальных отраслевых угрозах. Розничная организация успешно отразила целевые кампании, подобные тем, что проводились Scattered Spider, благодаря адаптированным сценариям обнаружения Mandiant. Кроме того, Mandiant проводит технический аудит инфраструктуры идентификации, предоставляя руководству уверенность и подтверждение их программ кибербезопасности. Эта независимая проверка усиливает сообщения для советов директоров, что подтвердила организация из энергетического сектора. В целом, клиенты Mandiant сообщают о значительном улучшении киберустойчивости, готовности к атакам и эффективности аналитиков по безопасности, что позволяет внутренним командам сосредоточиться на стратегических инициативах роста.
Google Cloud стремится предоставлять государственным организациям по всему миру гибкие, масштабируемые облачные технологии с первоклассной защитой данных, суверенитетом и безопасностью. Для государственных учреждений Европейского Союза защита данных является фундаментальным требованием. Значительным шагом в выполнении этого обязательства стало успешное завершение строгой оценки воздействия на защиту данных (DPIA) Google Cloud агентством SLM Rijk, агентством по управлению стратегическими поставщиками правительства Нидерландов. Это сотрудничество подтверждает твердую приверженность Google Cloud повышению доверия к своим практикам конфиденциальности в государственном секторе Нидерландов. Все ключевые вопросы, поднятые в ходе DPIA, были успешно решены, что привело к выводу об отсутствии значительных рисков для защиты данных при применении рекомендованных мер. Следовательно, центральный государственный сектор Нидерландов теперь может официально использовать Google Cloud, при этом установлен четкий путь оценки конфиденциальности. Этот результат позволяет государственным организациям Нидерландов и за их пределами уверенно изучать и внедрять Google Cloud для безопасной модернизации и цифровой трансформации. Это основано на предыдущем успешном завершении DPIA для Google Workspace в Нидерландах, что укрепляет приверженность Google конфиденциальности, безопасности и соответствию требованиям для клиентов из государственного сектора. Google Cloud приветствует такие независимые оценки как жизненно важные для построения доверия и прозрачности. Компания стремится помогать клиентам выполнять свои обязательства по соблюдению нормативных требований с помощью безопасных и ориентированных на конфиденциальность услуг. Google Cloud продолжит инвестировать в технологии конфиденциальности, прозрачность и средства контроля для клиентов, чтобы поддерживать организации по всему миру. Они также предлагают ресурсы, чтобы помочь клиентам ориентироваться в сложном процессе DPIA.
Claude Code, агентский инструмент для написания кода от Anthropic, ранее интегрировался с Google Cloud через индивидуальные конфигурации разработчиков. Однако масштабирование этого решения для всей организации представляло трудности, такие как управление учетными данными и отсутствие централизованного контроля. Новый шлюз Claude apps решает эту проблему, выступая в качестве самостоятельно размещаемого сервиса между локальными клиентами Claude Code и Google Cloud. Этот шлюз централизует управление идентификацией, политиками, расходами и маршрутизацией для улучшения управления. Он интегрируется с поставщиками идентификационных данных для бесшовной аутентификации пользователей, не раскрывая конфиденциальные учетные данные на машинах разработчиков. Правила контроля доступа на основе ролей управляются централизованно, переопределяя локальные настройки и обеспечивая единообразное применение политик. Данные телеметрии приписываются проверенным пользователям и группам, предоставляя точные метрики использования. Шлюз также позволяет устанавливать детальные лимиты расходов на пользователя или группу, выступая в качестве механизма защиты от чрезмерного использования. Запросы на вывод остаются в пределах периметра Google Cloud, обеспечивая конфиденциальность данных и соответствие требованиям. Настройка шлюза включает в себя выделение ресурсов GCP, настройку файла gateway.yaml и его развертывание в Cloud Run. Затем разработчики проходят процесс регистрации через настройки принудительного входа, направляя их к шлюзу для аутентификации. Эта настройка упрощает внедрение в корпоративной среде и повышает безопасность использования Claude Code в Google Cloud.
CdXz5zHNQW_27kEg3jWk2.png
Корпоративный генеративный ИИ сталкивается с проблемами масштабируемости при переходе от простых чат-ботов к сложным автономным рабочим процессам. Традиционное статическое промптингование, при котором все схемы предварительно загружаются, приводит к раздуванию контекстного окна, высоким затратам и снижению точности из-за диффузии внимания. Такая архитектура с трудом справляется с сотнями структур данных и динамическими бизнес-правилами. Необходим новый подход для отделения рассуждений агента от требований к структурным данным. В этой статье представлена полиморфная валидация схем с учетом контекста — шаблон, использующий реестр метаданных для динамического внедрения контекста и принудительного применения схем во время выполнения.Статические архитектуры агентов приводят к раздуванию контекстного окна, задержкам и диффузии внимания, когда модели смешивают нерелевантные схемы. Поддержание синхронного кода и валидации становится затруднительным, что приводит к накоплению долга. Передача управления между несколькими агентами не имеет детерминированных проверок, что приводит к беззвучным сбоям. Предлагаемая архитектура выносит схемы во внешнее централизованное хранилище метаданных, разделяя выполнение на обнаружение контекста и динамическую валидацию. Схемы хранятся в виде дескрипторов JSON, содержащих определения полей, правила сопоставления и хуки валидации.Цикл динамического обнаружения и валидации начинается с легкого промпта обнаружения. Агент сначала выделяет намерение пользователя без жестких ограничений схемы. Как только намерение становится ясным, он загружает конкретные правила схемы из реестра метаданных в память сессии. Затем система входит в цикл оценки, запрашивая точные поля и отправляя необработанные входные данные отдельному полиморфному валидатору. Если валидация не удается, код ошибки инициирует самокоррекцию; если она проходит успешно, поле фиксируется в основном JSON-объекте.Завершение происходит только тогда, когда основной объект полностью соответствует критериям метаданных, что обеспечивает безопасные последующие вызовы API или чистую передачу управления между несколькими агентами. Этот шаблон проектирования, реализованный в Google Cloud, использует ADK для координации между несколькими агентами и Gemini Flash для быстрого и экономичного инференса. Cloud Storage выступает в качестве внешнего хранилища для дескрипторов схем, которые могут обновляться администраторами без развертывания кода. Функции Cloud Run обеспечивают разделенные, программные хуки валидации.Этот переход к архитектуре динамических схем предлагает значительные бизнес- и операционные преимущества. Он обеспечивает 100% плотность рассуждений, избегая загромождения контекста, что резко снижает затраты и галлюцинации. Адаптивность достигается за счет обновлений без простоя путем простого изменения дескрипторов схем в реестре. Детерминированное принудительное применение состояния устраняет беззвучные сбои между несколькими агентами, проверяя контекст перед обращением к корпоративным приложениям.
CdXz5zHNQW_qpbSmsmj5P.png
Корпоративные среды внедряют распределенные архитектуры для рабочих нагрузок ИИ, требующих больших контекстных окон. По мере их масштабирования KV-кэши превышают пределы локальной ОЗУ ЦП и SSD. В то время как объединение локальных SSD предлагает емкость, оно добавляет сложность в распределение и репликацию данных. Альтернативой является выгрузка состояний внимания на высокопроизводительную внешнюю параллельную файловую систему, такую как Google Cloud Managed Lustre. Этот подход обходит ограничения емкости хоста и позволяет избежать накладных расходов на сеть, связанных с объединенными дисками. Google Cloud Managed Lustre демонстрирует экономию совокупной стоимости владения (TCO) и сокращение потребности в GPU-часах для инференса больших языковых моделей. Решение может быть расширено выгрузкой в ОЗУ ЦП для дальнейшего повышения производительности. Ключевые архитектурные компоненты включают GPU-узлы GKE и Managed Lustre, выступающие в качестве децентрализованного кэша. PVC Evictor управляет хранилищем, удаляя наименее недавно использованные фрагменты кэша. Развертывание включает создание кластера GKE, предоставление хранилища Lustre, развертывание движка обслуживания vLLM с интеграцией Lustre и, наконец, развертывание PVC Evictor. Правильная настройка проекта Google Cloud, включая квоты и разрешения IAM, имеет важное значение перед развертыванием.
CdXz5zHNQW_UPsefneDLL.png
Conversational Analytics в BigQuery теперь общедоступна, позволяя как бизнес-подразделениям, так и техническим командам анализировать данные с использованием естественного языка. Эта функция предоставляет агента, который действует как знающий аналитик, построенный на моделях Google Gemini и безопасной основе BigQuery. Она предлагает встроенные разговорные возможности, не требующие настройки, с возможностью для специалистов по данным создавать специализированных агентов, основанных на конкретных источниках данных. Эти агенты могут получать доступ к данным за пределами нативных таблиц BigQuery, включая источники Lakehouse, такие как Databricks, AWS Glue, SAP и Salesforce, устраняя разрозненность данных.Специалисты по данным используют Conversational Analytics в BigQuery Studio и Data Canvas, а также могут публиковать агентов в Gemini Enterprise или других приложениях через API. Инженерное доверие и объяснимость являются ключевыми функциями: каждый агент основан на бизнес-контексте и предоставляет видимые шаги мышления, генерацию SQL и ссылки на контекст. Проактивное устранение неоднозначности с помощью уточняющих вопросов и долгосрочная память дополнительно улучшают пользовательский опыт и доверие. Безопасность и управление наследуются от BigQuery, гарантируя, что пользователи получают доступ только к авторизованным данным, а все запросы регистрируются для аудита.Продукт поддерживает расширенные функции безопасности, такие как CMEK и VPC Service Controls, и гарантирует размещение данных в многорегионах ЕС и США. Операционные средства управления масштабированием включают управление затратами и отслеживание использования. Conversational Analytics использует функции искусственного интеллекта BigQuery, позволяя пользователям задавать вопросы о первопричинах, прогнозах и аномалиях без создания моделей. Он также может запрашивать полные наборы данных, обрабатывая вместе реляционные данные и неструктурированные файлы, такие как PDF-файлы и изображения.Агенты развиваются от реактивного анализа к проактивным действиям с помощью режима глубокого анализа, который автоматически создает аналитические планы для расследований. Рабочие процессы агентов позволяют создавать автономных агентов, которые отслеживают данные, выполняют многошаговые рабочие процессы по расписанию и доставляют информацию напрямую. Этот выпуск знаменует собой переход от статических панелей мониторинга к саморегулируемой среде, которая преобразует данные в активные знания, формируя ключевой компонент Agentic Data Cloud.
CdXz5zHNQW_2DWjoM5ccQ.gif
Традиционно вычислительная химия сталкивалась с компромиссом между скоростью и точностью в молекулярном моделировании. Машинно-обученные силовые поля (MLFF) повысили точность, но по-прежнему испытывали трудности с огромными наборами данных, необходимыми для современного поиска лекарств. Для решения этой проблемы Schrödinger объединилась с Google Cloud и использовала AlphaEvolve, агент ИИ для написания кода, для оптимизации своего конвейера обучения MLFF. Они определили два ключевых алгоритма, вычисление списка соседей и суммирование Эвальда, как узкие места производительности. Основная цель заключалась в ускорении обучения моделей ИИ, в частности, ориентируясь на вычислительно затратное суммирование Эвальда в их коде PyTorch. AlphaEvolve было поручено создать более эффективную реализацию этого алгоритма. Система успешно развила код PyTorch, заменив медленные циклы for параллельным пакетным матричным умножением для суммирования Эвальда. Тщательная оценка подтвердила функциональную корректность и улучшение производительности разработанного кода, при этом процент успешных результатов значительно увеличился. Эта оптимизация привела к четырехкратному ускорению обучения и инференса MLFF, ускоряя поиск лекарств, разработку катализаторов и создание материалов. Schrödinger планирует и дальше изучать этот эволюционный подход для оптимизации пользовательских GPU-ядер.
Финансовая отрасль испытывает огромное давление со стороны нормативных требований, экстремальных требований к скорости и строгих потребностей в безопасности. Исторически сложилось так, что проприетарные базы данных приводили к техническому долгу и высоким эксплуатационным расходам. Финансовые учреждения сталкиваются с ловушками лицензирования, когда расходы на обслуживание растут, а инновации подавляются. Новые нормативные акты, такие как DORA, и законы о резидентности данных бросают вызов использованию общедоступных облаков для конфиденциальных данных. Это создает "разрыв в аналитических данных", поскольку устаревшие системы не могут обрабатывать данные в реальном времени и инструменты на основе искусственного интеллекта. Появление агентного ИИ требует новой стратегии баз данных, выходящей за рамки проприетарных систем. Необходим гибридный подход, основанный на открытых стандартах, сочетающий облачные инновации с контролем данных на месте. AlloyDB for PostgreSQL от Google Cloud предлагает решение, обеспечивая совместимость с PostgreSQL и гибкие варианты развертывания. AlloyDB Omni специально решает эти проблемы, позволяя развертывать решения на месте, на периферии или в гибридном облаке с превосходной производительностью и масштабируемостью. Он предлагает модернизированную инфраструктуру, операционную простоту благодаря контейнеризации или автономным версиям, а также значительно улучшенную скорость транзакционной и аналитической обработки. Кроме того, он интегрирует возможности ИИ и функции безопасности корпоративного уровня для соответствия строгим стандартам финансовой отрасли. Это позволяет финансовым учреждениям достичь как стабильности, так и инноваций, не будучи вынужденными к миграции в общедоступное облако.
Google представляет две новые модели для улучшения творческих рабочих процессов и сокращения времени генерации. Nano Banana 2 Lite теперь общедоступна, предлагая самую быструю и экономичную генерацию и редактирование изображений в своем семействе. Эта модель позволяет быстро исследовать идеи, проводить A/B-тестирование и масштабировать приложения. Gemini Omni Flash также выходит в публичную предварительную версию, превосходно справляясь с высококачественной генерацией видео и диалоговым редактированием. Эта модель обеспечивает точный контроль для таких задач, как замена персонажей и переосвещение сцен. Обе модели предлагают конкурентоспособное соотношение цены и производительности для создания изображений и видео. Gemini Omni Flash поддерживает мультимодальные входные данные и интегрирует мировые знания для реалистичного повествования. Он также синхронизирует текст и действия в видео. Nano Banana 2 Lite может похвастаться значительно улучшенным качеством изображения и возможностями по сравнению с предшественником. Она позволяет быстро создавать контекстные сцены и поддерживать согласованность персонажей. Обе модели включают учетные данные контента C2PA и водяные знаки SynthID для аутентичности. Такие компании, как Adobe, Invideo и WPP, уже используют эти новые модели Gemini. Разработчики могут начать интегрировать эти передовые функции генерации и редактирования изображений и видео в свои приложения.
CdXz5zHNQW_GPG413iMjf.png
Google Cloud теперь предлагает удаленный сервер MCP платформы Gemini Enterprise Agent. Этот сервер действует как безопасный мост между внешними ИИ-агентами и ресурсами Google Cloud. Разработчики могут подключать свои интегрированные среды разработки (IDE) к Google Cloud, позволяя ИИ-агентам взаимодействовать с такими сервисами, как Model Garden и Notebooks. Эта интеграция упрощает разработку, уменьшая потребность в обширном интеграционном коде. Она также ускоряет достижение ценности, предоставляя стандартизированный интерфейс в рамках безопасной инфраструктуры Google Cloud. Платформа поддерживает открытые стандарты, предотвращая привязку к поставщику и обеспечивая соответствие требованиям. Agent Registry предоставляет централизованную библиотеку для обнаружения и управления возможностями ИИ. Безопасность поддерживается с помощью встроенных политик отказа Cloud IAM, контролирующих доступ к ресурсам. Включение API платформы Gemini Enterprise Agent автоматически активирует удаленный сервер MCP. Подключение включает настройку ИИ-приложения для указания на удаленный сервер и использование доступных конечных точек наборов инструментов. Эти наборы инструментов облегчают взаимодействие с генеративным ИИ, прогнозированием, управлением записными книжками, конечными точками моделей, реестром моделей, дообучением, оценкой и управлением подсказками. Разработчики могут начать разработку, подключив свои фреймворки агентов к серверу MCP платформы агентов.
CdXz5zHNQW_GH6gfCdQ16.png
Установка пороговых значений оповещений была сложной задачей из-за необходимости анализа исторических данных и ограничений статических порогов при растущих нагрузках. Метрики, которые меняются в зависимости от времени суток, особенно трудно отслеживать с помощью фиксированных порогов. Оповещения Cloud Monitoring теперь предлагают политики оповещений с длительным периодом просмотра для PromQL, в настоящее время находящиеся в предварительной версии, которые используют до двух лет данных метрик. Эта функция обеспечивает динамическое установление пороговых значений, когда оповещения срабатывают на основе исторического поведения метрики, а не фиксированного значения. Например, оповещение может быть установлено так, чтобы срабатывать, если недавняя производительность значительно отклоняется от более длительного исторического среднего значения. Для динамического установления пороговых значений доступны различные алгоритмы, включая скользящие средние для стабильных данных, z-оценки для волатильных данных и сезонное разложение для метрик с паттернами времени суток. Скользящие средние сравнивают недавние тенденции с долгосрочным средним значением, в то время как z-оценки выявляют аномалии на основе стандартных отклонений. Сезонное разложение сравнивает текущие данные с соответствующими историческими периодами, что идеально подходит для метрик с ежедневными или еженедельными паттернами. Динамические пороги также могут использоваться для предотвращения перерасхода средств путем автоматической корректировки квот при аномальном увеличении метрик расходов. Cloud Monitoring разрабатывает более продвинутые функции обнаружения аномалий с использованием моделей искусственного интеллекта. Пользователи могут зарегистрироваться в качестве партнеров по проектированию, чтобы предоставить отзывы об этих новых возможностях.
CdXz5zHNQW_9xiSqFQTjK.png
Эпоха агентов требует, чтобы базы данных были активными контекстными движками для ИИ, а не просто пассивными хранилищами. Spanner представлен как ведущее решение, предлагающее унифицированную, мультимодельную основу, необходимую для генеративного ИИ и автономных рабочих процессов. Gartner признал эффективность Spanner, присвоив ему первое место в категории "Легковесные транзакции" для операционных облачных систем управления базами данных. Исследование Forrester выявило значительную экономическую ценность, показав рентабельность инвестиций в 132% и быстрый срок окупаемости для внедрений Spanner. Истинная автономия ИИ требует глубокого контекста, который Spanner обеспечивает за счет нативной интеграции реляционных данных, векторов, графов, пар ключ-значение и полнотекстового поиска. Эта мультимодельная интеграция позволяет ИИ одновременно получать доступ к ситуационному, семантическому и реляционному контексту. Функции Spanner включают унифицированные графовые и реляционные возможности, интегрированный векторный поиск, высокопроизводительные реляционные возможности и возможности пар ключ-значение, а также расширенный полнотекстовый поиск. Интегрированный колоночный движок ускоряет аналитические запросы к оперативным данным, устраняя необходимость в обширных процессах ETL. Совместимость Spanner позволяет выполнять сложные запросы, объединяющие различные модели данных в одном SQL-запросе. Spanner Omni расширяет эти мультимодельные возможности на любую среду, включая локальные серверы и другие облачные провайдеры, без ограничений по оборудованию. Базовая архитектура платформы использует такие технологии, как TrueTime и Paxos, для глобальной согласованности и интегрирует передовые функции, такие как векторный поиск на базе ScaNN и динамическое перераспределение шардов. Spanner позиционируется как фундаментальный элемент Google Agentic Data Cloud, призванный устранить разрозненность данных и обеспечить работу автономных ИИ-агентов.
CdXz5zHNQW_rAOxobwcjz.png
Google Cloud переходит на безопасность жизненного цикла разработки программного обеспечения с использованием ИИ-агентов. Эти агенты встроены на всех этапах разработки, от проектирования до продакшена, для постоянного укрепления продуктов. Ручные процессы, такие как моделирование угроз, заменяются проверками на основе агентов, которые перекрестно сверяют проекты с требованиями безопасности. Google Cloud разработал фреймворк Mantis для масштабируемого, контекстно-зависимого сканирования кода с помощью ИИ, который сжимает репозитории для снижения накладных расходов. Специализированные агенты в Mantis анализируют структуру кода, исследуют файлы и фильтруют результаты для устранения ложных срабатываний. Песочница для воспроизведения проверяет возможность эксплуатации перед оповещением разработчиков. Используется самовосстанавливающееся фазз-тестирование для обнаружения уязвимостей во время выполнения без ручного вмешательства. Автономный конвейер исправления автоматизирует воспроизведение, сопоставление контекста, генерацию исправлений и проверку уязвимостей. После запуска автономная система управления безопасностью непрерывно отслеживает производственные системы на предмет отклонений в конфигурации. Благодаря непрерывному улучшению посредством саморефлексии, успешные шаблоны безопасности сохраняются для повышения производительности будущих агентов, двигаясь к "иммунным" программам, которые самовосстанавливаются.
CdXz5zHNQW_yD5A560UnL.png
BigQuery представил AI.AGG(), новую функцию, позволяющую использовать инструкции на естественном языке в SQL для обобщения или синтеза миллионов строк неструктурированных данных. Эта функция неоценима для анализа данных, где анализ отдельных строк недостаточен, например, системных журналов или отзывов о продуктах. AI.AGG() автоматизирует процесс извлечения ключевых выводов из больших объемов текста и даже мультимодальных данных. Например, он может выявлять основные запросы на новые функции из негативных отзывов или распространенные ошибки пользователей из системных журналов. Функция эффективно обрабатывает большие наборы данных путем пакетной обработки и агрегирования данных, упрощая управление контекстным окном для пользователей. Она также поддерживает как текстовые, так и графические входные данные, позволяя анализировать визуальные данные, такие как фотографии продуктов. Для обеспечения всестороннего анализа рекомендуется предварительно фильтровать данные и уменьшать количество входных токенов перед использованием AI.AGG(). Пользователи могут указывать желаемые модели ИИ для выполнения запросов, контролируя используемую конечную точку ИИ. Значения NULL во входных строках автоматически пропускаются, что требует тщательной обработки структурированных данных во избежание незаметной потери данных. AI.AGG() стремится предоставлять частичные результаты даже при возникновении ошибок, а пользователи могут просматривать статистику заданий для выявления сбоев обработки. Эта мощная функция в настоящее время находится в предварительной версии и доступна всем пользователям BigQuery для изучения.
CdXz5zHNQW_tm0jnqClJO.png
Curve, британское финансовое суперприложение, сталкивается с проблемами, связанными с большим объемом финансового мошенничества. Традиционные методы обнаружения мошенничества с трудом справляются с организованными мошенническими схемами, которые демонстрируют сложные взаимосвязи. Для решения этой проблемы Curve сотрудничает с Google Cloud для внедрения BigQuery Graph для глубокого анализа сетей. Выявление мошенничества требует понимания многошаговых связей, которые вычислительно затратны и сложны в масштабировании с помощью стандартного SQL. Curve перевела свой сетевой анализ на BigQuery Graph, используя его нативную поддержку языка запросов к графам (GQL). Это позволило им сохранить данные в существующей среде BigQuery, экономя время и затраты. Моделируя свою платежную экосистему как графы свойств, Curve упростила архитектуру и использует интуитивно понятный GQL для сопоставления с образцом. Теперь они могут эффективно перемещаться по миллиардам соединений и унифицировать анализ данных со стандартными рабочими процессами SQL и машинного обучения. Эта интеграция привела к значительному финансовому эффекту: по оценкам, экономия от потерь по транзакциям составит 12 миллионов долларов в 2025 году. Запросы на основе графов достигают примерно 72% точности в выявлении мошеннических пользователей, что позволяет агентам по борьбе с мошенничеством сосредоточиться на случаях с высокой степенью уверенности. Внедрение GQL упростило правила борьбы с мошенничеством и обеспечило более быстрое перемещение для моделей машинного обучения. Curve в настоящее время изучает циклы обнаружения в реальном времени и нативную визуализацию графов для дальнейшего улучшения своей стратегии по снижению мошенничества.
Российская экосистема про-влияния, изначально ориентированная на поддержку войны на Украине, превратилась в глобальный стратегический актив. Эта эволюция включает ускоренную разработку новых инструментов влияния и возрождение пророссийского хактивизма. Сдвиг указывает на растущее внимание, выходящее за рамки Украины, и потенциальное усиление операций влияния, направленных на ЕС и НАТО. Война послужила критическим циклом обратной связи, совершенствуя российские операции влияния для глобального применения. Все чаще генеративный ИИ используется для планирования, исследований и создания контента в этих операциях. Новые акторы перенимают тактики влияния, сигнализируя о зависимости России от этих экономически эффективных методов. Взаимосвязанный характер этой экосистемы делает ее устойчивой к сбоям. Российская стратегия влияния, уходящая корнями в советские "активные мероприятия", теперь сочетает открытые и скрытые цифровые операции. Основные цели включают ослабление западного превосходства, сохранение регионального доминирования и обеспечение внутренней политической стабильности. Цели сместились с Украины на более широкий спектр, включая США, Европу, "ближнее зарубежье", Ближний Восток, Африку и внутреннюю Россию. Применяются такие тактики, как резонанс нарративов, кибер-поддержка влияния, имитация СМИ и прямое распространение информации. Экосистема состоит из разнообразных компонентов, от официальных каналов до скрытых действий, которые можно отрицать, и действует самодостаточно. Эта взаимосвязанность повышает эффективность российских операций влияния.
CdXz5zHNQW_Rnf1NjGOnD.png
Turner Industries, промышленный подрядчик, стремился повысить эффективность и снизить затраты. Они внедрили новый технологический стек, включающий ChromeOS, Google Workspace, Chrome Enterprise Premium и Cameyo. Эта интеграция была направлена на создание безопасной и эффективной основы для их деятельности. Внедрение Chromebook привело к снижению затрат на устройство на 40-50% и удвоению срока службы устройств. Это привело к значительной экономии в размере 700 000 долларов США на 1 200 устройствах. Кроме того, время настройки и развертывания устройств было значительно сокращено, что сэкономило примерно 1 750 часов в год. Google Workspace и Chrome Enterprise Premium были внедрены для всех 21 000 сотрудников. ChromeOS также оптимизировала ИТ-поддержку, сократив время, затрачиваемое на исправление ошибок и обработку заявок по безопасности. Chrome Enterprise Premium обеспечил централизованное управление конечными точками и применение политик безопасности. Cameyo предоставил решение для доступа к устаревшим приложениям Windows, упростив их VDI-архитектуру. Новая система теперь используется во всех отделах, включая руководство, демонстрируя свою универсальность. Эта технологическая трансформация привела к созданию более простой, безопасной и эффективной инфраструктуры для Turner Industries.
Автономным ИИ-агентам требуются надежные архитектурные ограничения для безопасных инноваций по мере их масштабирования. Для защиты данных необходимы четкие границы на сетевом уровне для этих агентов, которые подключаются к различным инструментам и наборам данных. Google Cloud рекомендует VPC Service Controls (VPC-SC) для создания критически важного периметра, ориентированного на назначение, для этих рабочих процессов. Новые возможности VPC-SC повышают безопасность ИИ, укрепляя эти границы.Теперь идентификаторы агентов можно напрямую добавлять в правила периметра обслуживания, обеспечивая доступ по принципу наименьших привилегий и немедленное отозвание в случае компрометации агента. Условные правила доступа могут применяться с использованием атрибутов протокола контекста модели (MCP), что обеспечивает гранулярный контроль над взаимодействием с инструментами, например, запрещая отправку электронной почты, но разрешая доступ на чтение. VPC Service Controls теперь нативно интегрированы с Gemini Enterprise Agent Platform, автоматически блокируя доступ к общедоступному Интернету для повышения безопасности.Эта интеграция обеспечивает безопасность агентурных рабочих нагрузок путем усиления средств контроля сетевой безопасности, выступая в качестве фундаментального уровня защиты данных. VPC-SC, наряду с элементами управления идентификацией и ресурсами, формирует многоуровневый подход к обеспечению безопасности корпоративного ИИ. Он защищает от уникальных векторов атак, выступая в качестве критически важной сетевой защитной сетки от скомпрометированных агентов. VPC-SC эффективно предотвращает утечку данных, даже когда агенты имеют действительные учетные данные IAM.
CdXz5zHNQW_67wexxbhIr.jpeg
Традиционные системы оповещения испытывают трудности с данными высокой кардинальности и сложными взаимосвязями, часто вынуждая идти на компромисс между немедленными, но избыточными оповещениями и жестким мониторингом метрик. Критические системные проблемы часто скрываются в агрегированных данных и корреляциях сигналов. Observability Analytics теперь позволяет пользователям запрашивать журналы и трассировки с помощью SQL, и, что важно, создавать оповещения на основе этих сложных аналитических запросов. Эта функция оповещения на основе SQL, находящаяся в предварительной версии, выходит за рамки базового мониторинга пороговых значений и обеспечивает глубокое, контекстуальное обнаружение.Политики оповещения выполняют запланированные SQL-запросы, анализируя недавние данные на основе окна ретроспективы. Если результаты запроса соответствуют определенному условию, уведомление отправляется через настроенные каналы, такие как электронная почта или Slack. Система использует BigQuery для обработки, что влечет за собой соответствующие расходы. Доступны два типа триггеров оповещения: пороговое значение количества строк для простого мониторинга объема событий и логическое условие для более сложной логики непосредственно в SQL-запросах.Например, оператор электронной коммерции может обнаружить сбои платежного шлюза, оповещая о всплеске ошибок тайм-аута шлюза с использованием порогового значения количества строк. Инженер платформы ИИ может отслеживать задержку агента, запрашивая данные трассировки и оповещая, если 99-й процентиль задержки превышает указанный предел, используя логическое условие. Настройка оповещений на основе SQL требует включения Observability Analytics для журналов или трассировок, привязки набора данных BigQuery и настройки необходимых разрешений IAM и каналов уведомлений. Создание оповещения включает в себя составление и проверку SQL-запроса в Observability Analytics, выбор движка BigQuery, определение условия и расписания оповещения, а также настройку каналов уведомлений. Оповещениями также можно управлять через API и Terraform для инфраструктуры как кода.
CdXz5zHNQW_5AyOYt4eWl.png
Группа Google Threat Intelligence подробно описала STOCKSTAY, бэкдор на .NET, активно разрабатываемый связанной с Россией группой Turla с конца 2022 года. Turla использовала STOCKSTAY преимущественно против украинских правительственных и военных структур, а также организаций, интересующихся внешней политикой Италии, для кибершпионажа. Этот бэкдор демонстрирует значительные совпадения в коде и функциональности с ранее известным набором инструментов Turla KAZUAR. Turla является давним участником кибершпионажа, чья предполагаемая активность датируется 2004 годом, и связана с ФСБ России. STOCKSTAY — это многокомпонентный бэкдор, который обменивается данными со своим сервером управления и контроля (C2) с использованием защищенных WebSockets, что обеспечивается библиотекой websocket-sharp. Изначально разработанный для имитации программы просмотра данных фондового рынка, STOCKSTAY эволюционировал, чтобы выдавать себя за другие безвредные приложения, такие как программы просмотра PDF и калькуляторы. Вредоносное ПО состоит из отдельных компонентов: STOCKSTAY.STOCKBROKER для сетевой связи, STOCKSTAY.STOCKMARKET в качестве оркестратора, отвечающего за конфигурацию и обмен сообщениями C2, и STOCKSTAY.STOCKTRADER для выполнения команд на зараженном хосте. STOCKSTAY.STOCKTRADER поддерживает ряд операций, включая манипуляции с файлами и реестром, выполнение команд и сбор системной информации. Связанный компонент-загрузчик, STOCKSTAY.MARKETMAKER, был замечен маскирующимся под легитимное программное обеспечение для обеспечения устойчивости. Анализ предоставляет хронологию наблюдений и исследует сходства STOCKSTAY с KAZUAR, контекстуализируя его роль в развивающемся наборе инструментов Turla.
CdXz5zHNQW_ezln4WcZu8.png
Организациям необходима надежная стратегия резервного копирования данных для обеспечения непрерывности бизнеса. Резервное копирование в нескольких регионах обеспечивает высокую доступность, но может быть дорогостоящим. Новое, более экономичное решение под названием межрегиональное резервное копирование теперь общедоступно. Это позволяет размещать резервные копии в другом регионе, отличном от региона исходных данных. Такое разделение защищает от сбоев в одном регионе, соблюдая при этом правила хранения данных. В настоящее время поддерживаются экземпляры Compute Engine, диски и Filestore, а Cloud SQL и AlloyDB будут добавлены позже. Межрегиональное резервное копирование оптимизирует затраты, позволяя выборочно выбирать регионы восстановления. Оно также упрощает соблюдение законов о хранении данных, таких как GDPR. Эта функция повышает устойчивость к региональным сбоям, сохраняя копии данных в совершенно разных географических областях. Реализация межрегионального резервного копирования включает создание хранилища резервных копий в отдельном регионе. Затем план резервного копирования настраивается в регионе ресурса, но указывает на вторичное хранилище. Наконец, прикрепление плана автоматизирует передачу данных в региональное хранилище резервных копий. Эта новая возможность обеспечивает устойчивость и экономичность без ущерба для соответствия требованиям.
CdXz5zHNQW_2NGzetp1sa.png
В начале 2026 года Mandiant обнаружила злоумышленника, нацеленного на SD-WAN инфраструктуру поставщика услуг. Злоумышленник получил первоначальный доступ через несанкционированные пиринговые соединения, манипулируя паролями учетных записей по умолчанию. Затем они использовали уязвимость нулевого дня, CVE-2026-20245, в Cisco Catalyst SD-WAN. Это позволило им повысить привилегии с административной учетной записи до уровня root. Уязвимость использовала недостаток в функции загрузки файлов устройства, которая не имела должной фильтрации вредоносных данных. Злоумышленник также использовал антикриминалистические методы, выборочно удаляя и восстанавливая файлы конфигурации системы. Они даже выполнили скрипт проверки, чтобы убедиться, что все следы их деятельности были удалены. Эта кампания подчеркивает растущую тенденцию компрометации сетевых устройств для обхода традиционных периметров безопасности. Оркестраторы SD-WAN становятся основными целями из-за их централизованного управления и ограниченной телеметрии. Организациям настоятельно рекомендуется немедленно установить исправление для Cisco Catalyst SD-WAN Manager и следовать рекомендациям по усилению безопасности для повышения защиты.
Google Cloud расширил свой набор инструментов для наблюдаемости новыми возможностями для разработчиков и SRE. Observability Analytics, ранее Log Analytics, теперь интегрирует трассировочные данные, доступные в общем доступе, для обеспечения унифицированного опыта. Это позволяет проводить детальный анализ первопричин традиционных и агентских рабочих нагрузок. API для управления и настройки наблюдаемости также доступен в общем доступе. Ключевой особенностью является поддержка SQL в Cloud Trace. Это позволяет объединять журналы приложений с сегментами трассировки для углубленного анализа. Для ИИ-агентов это позволяет анализировать телеметрию по тысячам запусков для выявления сбоев инструментов и узких мест в производительности. Observability Analytics использует BigQuery и SQL для прямого анализа телеметрических данных. Эта унификация устраняет разрозненность данных, ускоряет устранение неполадок и обеспечивает корреляцию с бизнес-показателями путем объединения данных наблюдаемости с бизнес-метриками. Анализ на месте снижает дублирование данных и затраты на хранение. Примеры использования включают оптимизацию ИИ-агентов путем анализа сбоев инструментов и задержек в масштабе. Это также помогает выявлять конкретных клиентов, испытывающих проблемы с производительностью. В то время как средства просмотра журналов и трассировок предназначены для индивидуальных расследований, Observability Analytics разработан для агрегации и решения широких аналитических вопросов. API наблюдаемости также позволяет ИИ-агентам программно запрашивать телеметрию через BigQuery. Пользователи могут начать анализировать трассировочные данные в Observability Analytics уже сегодня через консоль Google Cloud.
Google Cloud объявляет о значительных инновациях в области конфиденциальных вычислений для повышения конфиденциальности данных при развертывании ИИ. Конфиденциальные вычисления используют аппаратные доверенные среды выполнения (TEE) для криптографической защиты данных во время их обработки. Глобальные возможности конфиденциального ИИ теперь позволяют выполнять вывод и дообучение моделей ИИ с гарантией конфиденциальности. Новые виртуальные машины Confidential G4 с графическими процессорами NVIDIA RTX PRO 6000 Blackwell доступны по всему миру, предлагая доступный конфиденциальный ИИ. Эти виртуальные машины, работающие на процессорах AMD EPYC и технологии AMD SEV, защищают данные во время обработки и шифруют передачу данных между ЦП и ГП. SDK для шифрования запросов с открытым исходным кодом обеспечивают сквозную криптографическую защиту запросов и ответов ИИ. Google Cloud также сотрудничает с Apple для расширения Private Cloud Compute от Apple на своей платформе, используя конфиденциальные вычисления и Intel TDX. Intel TDX скоро появится в конфиденциальных виртуальных машинах серии C4, обеспечивая аппаратную изоляцию доменов доверия. Живая миграция на конфиденциальных виртуальных машинах на базе C3D теперь общедоступна, что позволяет проводить обслуживание без прерывания рабочих нагрузок. Confidential Space, разработанный для безопасных многосторонних вычислений, теперь интегрируется с Intel Trust Authority для независимой проверки. Кроме того, Confidential Space теперь поддерживает графические процессоры NVIDIA Hopper для безопасных многосторонних рабочих нагрузок ИИ и машинного обучения. Эти достижения направлены на то, чтобы сделать конфиденциальные вычисления основополагающим уровнем для безопасного сотрудничества и инноваций в области конфиденциального ИИ.
CdXz5zHNQW_5ljCN2g63H.png
Телекоммуникации — это сложная область с проприетарными данными, из-за чего общие модели ИИ испытывают трудности с пониманием работы сетей. Отрасль требует чрезвычайной точности из-за своего огромного масштаба, однако лишь небольшой процент ИИ развернут в сетях из-за пробелов в специализированных знаниях. Специализированные модели ИИ необходимы для достижения автоматизации и рабочих процессов, требуемых в эпоху ИИ, а открытые модели предлагают необходимую гибкость. Общие передовые модели не обладают фундаментальным контекстом и пониманием специализированной телекоммуникационной лексики, топологий и данных поставщиков. Специализированные для телекоммуникаций модели, обученные на соответствующих наборах данных, могут точно интерпретировать технические журналы и диагностировать проблемы сети. GSMA запустила платформу Open Telco AI для создания надежного ИИ телекоммуникационного уровня, используя модели Gemma от Google в качестве основы для моделей OTel от AT&T. Эти модели были обучены на специализированных телекоммуникационных наборах данных, отобранных отраслевыми партнерами, что привело к созданию многочисленных оптимизированных моделей с учетом безопасности и снижения галлюцинаций. Тестирование AT&T показало, что модели Gemma показали исключительные результаты после дообучения с учетом специфики телекоммуникаций, причем одна модель Gemma достигла высокой точности. Эти открытые телекоммуникационные модели показали значительное количество загрузок и превосходят более крупные общие модели по конкретным показателям. Google Cloud стремится поддерживать телекоммуникационных операторов в разработке и развертывании пользовательских моделей ИИ для телекоммуникаций, обеспечивая ускоренное внедрение ИИ и безопасное развертывание.
SQL отлично подходит для анализа структурированных данных, но испытывает трудности со сложной процедурной логикой, научными вычислениями и машинным обучением. Python преуспевает в этих задачах. Ранее специалистам по данным приходилось управлять инфраструктурой для запуска пользовательского кода Python. Теперь общедоступны управляемые Python пользовательские функции (UDF) BigQuery, решающие эту проблему. Эта функция позволяет пользователям выполнять пользовательский код Python непосредственно в BigQuery с использованием SQL или BigQuery DataFrames. Эти UDF используют полностью управляемые бессерверные ресурсы, которые автоматически масштабируются. Они предлагают гибкость, предоставляя доступ к обширной экосистеме Python, включая такие библиотеки, как NumPy и scikit-learn. Кроме того, они позволяют интегрироваться в реальном времени с внешними API и сервисами Google Cloud. Продвинутые пользователи могут оптимизировать производительность с помощью векторизованной обработки с Pandas PyArrow, настраиваемых ресурсов контейнеров и настраиваемой параллельности. Потоковые журналы и метрики в реальном времени облегчают отладку и мониторинг. Python UDF оплачиваются по SKU "Сервисы BigQuery" и подпадают под действие обязательств по затратам. Начало работы включает изучение документации по продукту и общедоступных наборов данных.
Google AI Studio теперь предлагает стартовый уровень для быстрого развертывания прототипов с живым URL-адресом. Этот уровень предоставляет готовый стек сервисов Google Cloud, таких как Cloud Run, Cloud Firestore, Cloud SQL для PostgreSQL версии для разработчиков и Firebase Authentication. Google предоставляет и управляет этими ресурсами в полностью управляемом проекте за кулисами, устраняя необходимость в платежном методе или биллинговом аккаунте на начальном этапе. Индивидуальные аккаунты Google могут использовать этот уровень, с возможными ограничениями для пользователей Workspace. Стартовый уровень предлагает упрощенный интерфейс консоли, ориентированный на основные потребности прототипирования. Он регулируется отдельными Дополнительными условиями стартового уровня, а не стандартными Условиями обслуживания Google Cloud. Cloud Run обрабатывает вычисления и автоматически масштабируется, позволяя использовать до двух активных веб-приложений. Firebase Authentication с входом через Google включен для входа пользователей, упрощая интеграцию для приложений Google Workspace. Cloud Firestore предоставляет хранилище данных NoSQL с правилами безопасности, сгенерированными ИИ, для первоначальной настройки. Cloud SQL для PostgreSQL версии для разработчиков доступен для нужд реляционных данных. Развертывание от запроса до живого URL-адреса представляет собой пятиэтапный процесс, включающий описание приложения, включение Firebase при необходимости, публикацию и получение URL-адреса. Стартовый уровень имеет ограничения, включая ограничение в два приложения, один регион, заблокированные API и общие квоты Firestore. Эти ограничения щедры для прототипирования, но требуют обновления для более широких потребностей. Обновление до платного аккаунта включает настройку биллинга и предоставляет полный доступ к платформе Google Cloud с большим контролем и масштабируемостью. Рекомендуется использовать оповещения о бюджете и ограничения экземпляров для управления расходами после обновления.
CdXz5zHNQW_J7SImUZ6pB.png
Ray Serve, масштабируемая библиотека для обслуживания моделей, в сочетании с Google Kubernetes Engine (GKE) предлагает мощную платформу для обслуживания LLM. Исторически гибкость Ray Serve достигалась за счет снижения производительности. Однако благодаря партнерству с Anyscale, Ray Serve теперь демонстрирует значительно улучшенную производительность, достигая до 5 раз более высокой пропускной способности и в 8 раз меньшей задержки. Эти достижения обусловлены тремя ключевыми архитектурными оптимизациями. Ray Serve теперь интегрирует HAProxy для эффективной маршрутизации запросов и балансировки нагрузки, снижая накладные расходы прокси. Архитектура прямого потокового передачи токенов обходит входящий маршрутизатор для потоков токенов, сокращая задержку. Бэкенд-исполнитель Ray v2 для vLLM обеспечивает асинхронное планирование, унифицируя путь кода и сокращая разрыв в производительности. Тестирование на GKE с использованием аппаратного обеспечения нового поколения для ИИ продемонстрировало эти значительные улучшения производительности. Улучшенный Ray Serve масштабирует пропускную способность, поддерживая низкую задержку даже при увеличении числа одновременных пользователей. GKE предоставляет необходимую инфраструктуру для этих оптимизаций, предлагая автоматическое масштабирование, мониторинг и отказоустойчивость. Разработчики теперь могут достичь производственной производительности на Kubernetes, не жертвуя богатыми функциями Ray. Последний выпуск Ray (2.56 и более поздние) включает эти улучшения, и доступны ресурсы для дальнейшего изучения.
CdXz5zHNQW_9uXpF6z40X.png
Переход от технологического прототипа к успешному бизнесу требует большего, чем финансирование, — он требует архитектурного руководства и масштабируемых систем. Акселераторская программа Google поддерживает это, связывая стартапы с инженерным опытом Google. Эта программа признает, что значительные инновации часто происходят за пределами крупных корпораций. За десять лет акселератор Google поддержал 2011 стартапов в 88 странах, добившись 93% выживаемости. Программа фокусируется на глубоком решении технических проблем с участием инженеров и менеджеров по продуктам Google. Она развивается, чтобы охватить новые области, такие как политика на суверенном уровне и передовые технологии. Новые инициативы поддерживают зеленую инфраструктуру и ИИ для робототехники и биоразнообразия. Региональные сети выпускников были объединены для формирования более сильного глобального сообщества. Демонстрационные дни демонстрируют прогресс стартапов, с предстоящими мероприятиями для различных региональных акселераторов. Основатели могут подать заявку на поддержку для масштабирования технической инфраструктуры и оптимизации соответствия продукта рынку.
Эта беседа с Роуди Дэвисом, ведущим инженером по агентам в Google, посвящена переходу к платформам, ориентированным на агентов, таким как Antigravity 2.0. Antigravity 2.0 — это комплексная платформа с менеджером рабочего стола, CLI, SDK и IDE, предоставляющая разработчикам настраиваемые среды. Дэвис подчеркивает, что ИИ ускоряет весь жизненный цикл программного обеспечения, а не только написание кода, сокращая "рутину" и позволяя сосредоточиться на задачах высокого уровня. Он использует "навыки", по сути, шпаргалки для агентов, чтобы предоставить конкретный контекст, такой как системы проектирования или документация API, для получения более быстрых и точных результатов. Настройки в Antigravity 2.0 позволяют использовать такие расширения, как Android CLI или серверы протокола контекста модели, для таких функций, как горячая перезагрузка. Дэвис сравнивает поддержку кода с искусством бонсай, выступая за плоские архитектуры, которые упрощают управление агентами и человеческий контроль. Он адаптирует обзоры кода в зависимости от задачи, фокусируясь на визуальном выводе для маркетинговых сайтов и контрактах API для серверной логики. Дэвис по-прежнему пишет код вручную, чтобы углубить свое понимание фундаментальных концепций. Его личный веб-сайт демонстрирует офлайн-рекомендации контента с использованием Gemma 4 и векторизованных резюме. Демонстрация иллюстрировала параллелизм нескольких агентов, где параллельные субагенты создали и локализовали полнофункциональное приложение. Разделение IDE и менеджера агентов обеспечивает гибкость рабочего процесса между настольными и серверными средами. Дэвис преобразует документацию в повторно используемые навыки, анализируя веб-сайты в markdown. Он прогнозирует, что к 2026 году нетехнический основатель запустит компанию, использующую "вибрационное кодирование", что приведет к появлению новых консалтинговых ролей, занимающихся возникающими сбоями в производстве. Дэвис утверждает, что плохое состояние кодовой базы, а не контекстные окна, является основным узким местом в скорости разработки ИИ. Он советует инженерам использовать ИИ для улучшения передачи информации, делая артефакты кода легко утверждаемыми. Эпоха агентной инженерии требует повышенной архитектурной дисциплины, используя агентов как оркестр для преодоления "рутины" и создания будущих фреймворков.
CdXz5zHNQW_WvoTLrvHqT.jpeg