RSS 云博客 笔记

RSS 云博客

cloud.google.com/blog 是 Google Cloud 的官方博客。它提供了 Google Cloud 产品和服务的新闻、更新和见解,以及云计算行业中的趋势和创新。 博客上有 Google Cloud 的专家、工程师和思想领袖撰写的文章,涵盖了人工智能、机器学习、数据分析、安全等广泛的主题。文章经常包括技术教程、案例研究和最佳实践,使博客成为开发者、IT 专业人士和对 Google Cloud 感兴趣的商业领袖的宝贵资源。 博客组织良好,文章按主题、产品和行业分类。访问者可以浏览最新的文章、搜索特定的主题或订阅博客的 RSS 订阅以跟踪最新的新闻和更新。 博客的一些关键特点包括: - 关于 Google Cloud 产品和服务的深入文章,如 Google Cloud Platform、Google Cloud Storage 和 Google Cloud AI Platform - 如何使用 Google Cloud 服务的技术教程和指南 - 来自 Google Cloud 客户的案例研究和成功故事 - 对行业趋势和创新见解和分析 - Google Cloud 的合作伙伴关系和协作的新闻和更新 - 与 Google Cloud 专家和思想领袖的采访 总之,Google Cloud 博客是任何对云计算、人工智能和相关技术感兴趣的人的宝贵资源。

笔记线程

优化问题虽然具有挑战性,但随着人工智能的发展正变得愈发可控。传统编程在应对最优算法的庞大搜索空间时往往力不从心。由 Gemini 驱动的 AlphaEvolve 是一款代码优化与发现智能体,它通过系统性地探索解决方案来解决这一问题。目前,AlphaEvolve 已在 Gemini 企业智能体平台上全面可用。部署流程包含四个步骤:首先,定义问题,提供基准算法和上下文;其次,通过建立涵盖正确性、性能和约束条件的评分函数进行度量;接着,利用 AlphaEvolve 的智能体框架生成代码以进行优化;最后,将优化后的算法应用于生产环境。企业已观察到显著成效。巴斯夫(BASF)利用 AlphaEvolve 为其供应链构建了数字孪生,使规划与预测能力提升超过 80%。Coolblue 优化了电商需求预测,将 WMAPE 降低了 5%。FM Logistic 将仓库路径规划效率提升了 10.4%,节省员工差旅里程 1.5 万公里。英飞凌(Infineon)将其用于芯片设计;JetBrains 借此将 IDE 性能提升了 15% 至 20%。Kinaxis 将预测准确率提高了超过 22%,并将运行时间减少了 90%。Klarna 将机器学习训练管道的吞吐量翻倍,并提升了模型质量。Kuro Games 在服务器端工作负载中实现了显著的性能提升。橡树岭国家实验室(Oak Ridge National Laboratory)将 AlphaEvolve 部署于 Frontier 超级计算机上,以优化 GPU 内核。老道明大学(Old Dominion University)利用其建模生物衰老死亡率,重新发现了一个已知模型并改进了其他模型。PacBio 将 DNA 测序准确率提高了 30%。Pebble 将 GPU 性能建模误差降低了 56%。Qbraid 使用 AlphaEvolve 优化了量子计算编码。
CdXz5zHNQW_bOGGr5HEZK.png
CdXz5zHNQW_Tjbujicdq7.png
IT 领导者正面临加快构建和部署 AI 代理的压力,但其底层工程复杂性显著。这种复杂性涉及工具碎片化、数据安全顾虑以及预算管理。Gemini 企业级代理平台旨在通过提供统一的构建、扩展、治理和优化代理的环境来简化这一过程。为应对这些挑战,向工程团队提出具体问题至关重要。构建阶段始于明确谁在开发应用程序,因为 AI 创建已不再局限于高代码工程师。开发人员需要专门的 AI 工具来加速编码,但这些工具往往缺乏与企业关键数据的连接。对于核心应用、数据及 Google Cloud 工程师,推荐使用带有特定扩展的 Google Antigravity。必须确定代理是用于人机交互还是用于代理间交互,因为这决定了设计要求。若用于人机交互,应聚焦用户体验;若用于代理间通信,则应优先采用 Agent2Agent 等协议实现互操作性。选择合适的开发工具需考量四档阶梯:Agent Studio 用于低代码,Managed Agents API 用于代理即服务,Antigravity 2.0 用于高级编码,Agent 开发套件(ADK 2.0)用于高度定制的网络。在初始开发阶段,建议从单个专用代理开始,以维持准确性和效率。随着复杂性增加,推荐过渡到多代理系统,让专用代理协同工作。连接企业数据需要采用 Model Context Protocol (MCP) 等开放标准,为代理提供做出准确决策所需的上下文和逻辑。为确保在不同框架上构建的代理能够通信,Agent2Agent (A2A) 协议实现了通用通信。代理应使用聚焦的代理技能动态检索所需工具,以避免性能下降和成本增加。扩展部署需要将在 Agent Runtime 等完全托管、无服务器执行环境中部署代理,该环境提供弹性自动扩展和安全的私有网络。为管理长运行任务,代理需要短期和长期记忆,由 Agent Platform 处理即时会话状态和持久化存储。限制运行脚本或浏览网页的代理的影响范围至关重要;这通过在临时隔离的沙箱环境中执行此类任务来实现。
CdXz5zHNQW_yqhRgZB4Qq.png
软件格局正从软件即服务(SaaS)向智能体即服务(Agents-as-a-Service)转变,使 AI 智能体能够通过 A2A 等标准化协议实现互操作。开发人员现在可以通过 Google Cloud Marketplace 构建并商业化这些自主智能体,并将其与 Gemini Enterprise 应用集成。该过程涉及设计一种架构,以连接市场计费、安全机制以及 Gemini Enterprise 智能体平台。合作伙伴必须加入 Google Cloud 合作伙伴网络,并遵守特定的上架要求,包括明确定义智能体的使用场景,并符合 A2A 协议。关键要素是 A2A 智能体卡片(A2A Agent Card),这是一个 JSON 文件,详细描述了智能体的能力、认证方法和端点。智能体必须支持公共访问或通过 OAuth 2.0 进行身份验证和授权。技术要求包括遵循 A2A 协议文档,该文档还指导如何使用 A2UI 实现交互式用户界面。A2A 智能体卡片对于展示智能体元数据至关重要,使 Gemini Enterprise 应用能够定位端点、发现入口点并确定认证方法。系统支持动态客户端注册(DCR),以自动化 OAuth 客户端注册流程。发布智能体涉及在生产者门户中选择"AI 智能体即服务”,上传智能体卡片,定义可用性和定价,并配置后端采购。Google Cloud 随后在智能体上架至 Marketplace 之前对其进行验证。交易和注册生命周期包含由计费管理员、发现引擎管理员和最终用户分别管理的不同阶段。采购是一个异步后端流程,由客户的订阅或私有要约触发,并向合作伙伴发送通知。合作伙伴批准授权、记录交易并激活订阅。采购完成后,发现引擎管理员通过同步注册流程(包括 DCR 握手)将购买与他们的 Gemini Enterprise 环境关联。注册后,智能体即可被 Gemini Enterprise 应用中的最终用户发现,用户在经过适当的身份授权后可请求访问。这一综合流程确保了在企业环境中对第三方智能体的安全、合规且受管制的访问。
CdXz5zHNQW_JOjJCHgP4L.png
"Golden SAML"技术允许攻击者在 Microsoft 环境中伪造身份断言。通过窃取 ADFS 令牌签名证书的私钥,攻击者可绕过安全控制并冒充任何用户。一种新的攻击向量已出现:在手动执行证书轮换期间,配置漂移可能导致活动签名密钥暴露于机器 DPAPI 中。这种情况发生在禁用 AutoCertificateRollover 且 ADFS 服务使用新证书但未更新 WID 配置数据库时。这会在系统中创建一个不再用于令牌签名的“幽灵”证书条目。然而,活动签名密钥仍驻留在系统范围的机器加密存储中,受机器 DPAPI 保护。成功获取该密钥可使攻击者伪造有效的 SAML 断言,从而未经授权访问 SAML 联合应用。此方法可规避针对 LSASS 和实时 ADFS 进程的典型监控。攻击者可利用此漏洞访问机器密钥存储及相关 DPAPI 工件。私钥持久化于机器范围密钥存储中,受机器 DPAPI 保护以保障运行韧性。然而,这种韧性意味着特权本地进程可恢复密钥材料。获取的密钥随后可用于伪造 SAML 断言,冒充高权限用户(如全局管理员)。防御方应监控操作系统的加密操作及身份签发。针对特定文件路径的基于 SACL 的对象访问监控可提供佐证。ADFS 令牌签发日志中的不一致性以及 Entra ID 中的联合身份监控同样至关重要。缓解措施包括将 ADFS 视为 Tier 0 基础设施,并考虑使用硬件安全模块(HSM)实现硬件背书的密钥保护。此外,对 ADFS 服务使用 gMSA 可减少因手动凭据管理导致的配置漂移。对 ADFS 服务器实施严格的 Tier 0 管理控制至关重要。
CdXz5zHNQW_pnUJepHCMM.png
AlloyDB 是一款原生 AI 数据库,能够智能处理数据,提供向量搜索和自然语言转 SQL 等功能。它通过 AI 函数直接集成 Gemini 等基础模型,将 Gemini 的世界知识引入您的数据。这些函数可将非结构化数据(如原始用户反馈)转化为结构化洞察,无需构建复杂的自定义管道。例如,ai.generate 可将原始文本转换为干净的结构化 JSON。新增的 AI 函数包括 ai.summarize、ai.agg_summarize 和 ai.analyze_sentiment,分别用于分类情感基调、压缩文本以及汇总多行数据。AlloyDB 在 AI 函数处理方面取得了显著的性能与成本提升,主要得益于两项关键突破:AI 函数智能批处理(Smart Batching for AI Functions)可智能分组 AI 函数调用,消除提示词开销,性能提升高达 2,400 倍;AlloyDB 自动确定最佳批处理大小并处理重试。优化的 AI 函数(最初针对 ai.if)会部署一个基于您数据训练的小型代理模型,大幅减少对外部 LLM 的调用。该功能处理速度可达每秒 100,000 行,成本降低 6,000 倍。AlloyDB 在用户使用 PREPARE 语句时于后台训练该代理模型,并在准确率不足时自动回退至 LLM。这些优化使用户能够以前所未有的速度和成本效率处理复杂查询,例如基于特定数值约束筛选产品。用户可通过 AlloyDB 的 30 天免费试用开始使用,并直接在 SQL 查询中启用 AI 函数。为最大化性能与成本节约,用户可利用优化后的函数和智能批处理。这些进展使用户能够高效地将 Gemini 的智能引入其 AlloyDB 数据。
CdXz5zHNQW_WcdRjies8O.jpeg
如今,安全领导者不仅面临风险管理的要求,还被期望推动业务增长,并向董事会证明安全部门的价值。Mandiant 咨询协助将技术安全工作转化为可衡量的财务收益。一项近期的 IDC 研究显示,与 Mandiant 咨询合作的组织平均每年获得 430 万美元的效益,在三年内实现 268% 的投资回报率,且回本周期仅为 4.1 个月。这些发现基于对大型复杂组织的访谈,这些组织平均年收入为 173 亿美元。Google Cloud 将安全视为直接影响盈利能力的战略业务赋能者。一家医疗客户发现,Mandiant 提升了其商业对话效果,将安全定位为市场差异化因素和客户选择的关键理由。Mandiant 还帮助其每年降低 5 万美元的保险成本。面对资源约束,首席信息安全官(CISO)受益于 Mandiant 提供的前线威胁情报,该情报源自广泛的事故调查,有助于团队聚焦于相关的行业特定威胁。一家零售组织成功抵御了来自 Scattered Spider 等组织的针对性攻击,这得益于 Mandiant 定制的检测用例。此外,Mandiant 对身份基础设施进行技术审计,为管理层提供对其网络安全项目的 reassurance 与验证。这种独立验证增强了向董事会传达的信息,正如一家能源行业组织所证实的那样。总体而言,Mandiant 客户报告在网络安全韧性、攻击准备和网络安全分析师效率方面取得显著改善,使内部团队能够专注于战略增长举措。
CdXz5zHNQW_Wtj5HMhrwT.jpeg
企业生成式 AI 在从简单聊天机器人演进至复杂自主工作流时,面临可扩展性挑战。传统的静态提示架构(所有模式预先加载)会导致上下文窗口膨胀、成本高昂,并因注意力扩散而降低准确性。该架构难以应对数百种数据结构及动态业务规则。亟需一种新方法,将代理推理与结构数据需求解耦。本文介绍“上下文感知多态模式验证”(Context-Aware Polymorphic Schema Validation)模式,该模式利用元数据注册表实现动态上下文注入及运行时模式强制校验。静态代理架构会导致上下文窗口膨胀、延迟增加及注意力扩散,使模型混合无关模式。维护同步代码与验证变得困难,从而产生技术债务。多代理交接缺乏确定性检查,导致静默失败。所提出的架构将模式外置至集中式元数据注册表,将执行过程解耦为上下文发现与动态验证。模式以 JSON 描述符形式存储,包含字段定义、映射规则及验证钩子。动态发现与验证循环始于轻量级发现提示。代理首先在不施加重型模式约束的情况下提炼用户意图。一旦意图明确,即从元数据注册表加载特定模式规则至会话内存。随后系统进入评估循环,请求精确字段并将原始输入发送至独立的多态验证器。若验证失败,错误代码触发自我修正;若验证通过,则将该字段提交至主 JSON 负载。仅当主负载完全符合元数据标准时,才进行最终化,从而支持安全的下游 API 调用或清洁的多代理交接。此设计模式已在 Google Cloud 上实现,利用 ADK 进行多代理协调,采用 Gemini Flash 实现快速且具成本效益的推理。Cloud Storage 作为外置存储用于模式描述符,管理员可无需代码部署即可更新。Cloud Run 函数提供解耦的程序化验证钩子。转向动态模式架构为企业与运营带来显著优势。通过避免上下文杂乱,确保 100% 推理密度,大幅降低成本与幻觉。通过仅修改注册表中的模式描述符即可实现零停机更新,从而获得高度适应性。确定性状态强制机制通过在调用企业应用前验证上下文,消除了多代理静默失败。
CdXz5zHNQW_qpbSmsmj5P.png
BigQuery 中的对话式分析现已普遍可用,赋能业务与技术团队使用自然语言分析数据。该功能提供了一个充当专业分析师的智能体,其构建于 Google 的 Gemini 模型和 BigQuery 的安全基础之上。它提供无需配置的内置对话能力,同时允许数据专业人员创建基于特定数据源的专用智能体。这些智能体可访问超越原生 BigQuery 表的数据,包括 Databricks、AWS Glue、SAP 和 Salesforce 等湖仓源,从而打破数据孤岛。数据从业者可在 BigQuery Studio 和 Data Canvas 中使用对话式分析,并通过 API 将智能体发布至 Gemini Enterprise 或其他应用程序。工程化的信任与可解释性是关键特性,每个智能体均扎根于业务上下文,并提供可见的思考步骤、SQL 生成及上下文引用。通过澄清性问题进行主动消歧以及长期记忆功能,进一步提升了用户体验与信任度。安全与治理继承自 BigQuery,确保用户仅能访问授权数据,且所有查询均被记录以供审计。该产品支持高级安全功能,如 CMEK(客户管理加密密钥)和 VPC 服务控制,并保证数据在欧盟和美国多区域内的驻留。扩展的运营控制包括成本管理和使用跟踪。对话式分析利用 BigQuery 的 AI 功能,使用户无需构建模型即可询问根本原因、预测和异常等问题。它还可查询整个数据资产库,将关系型数据与非结构化文件(如 PDF 和图像)一并处理。智能体正从被动分析向主动行动演进,具备深度分析模式,可自动为调查构建分析计划。代理工作流支持自主智能体,能够监控数据、按计划执行多步骤工作流,并直接交付洞察。此次发布标志着从静态仪表板向自我管理的环境转变,将数据转化为主动知识,成为代理数据云的关键组成部分。
CdXz5zHNQW_2DWjoM5ccQ.gif
CdXz5zHNQW_rAOxobwcjz.png
CdXz5zHNQW_Rnf1NjGOnD.png
传统告警系统难以应对高基数数据和复杂关系,往往迫使用户在即时但嘈杂的告警与僵化的指标监控之间做出妥协。关键系统问题经常隐藏在聚合数据和信号相关性之中。可观测性分析现在允许用户使用 SQL 查询日志和追踪数据,并且重要的是,能够从这些复杂的分析查询中创建告警。该预览版中的 SQL 告警功能超越了基础的阈值监控,实现了深度、上下文的检测。告警策略会运行定时 SQL 查询,基于回溯窗口分析最近的数据。如果查询结果满足定义的条件,则通过配置的渠道(如电子邮件或 Slack)发送通知。该系统利用 BigQuery 进行数据处理,并产生相应的费用。提供两种告警触发类型:用于简单事件量监控的行计数阈值,以及用于在 SQL 查询中实现更复杂逻辑的布尔条件。例如,电商运营人员可以通过对网关超时错误数量的激增设置行计数阈值,来检测支付网关故障。AI 平台工程师可以通过查询追踪数据,并在使用布尔条件监控 99 百分位延迟是否超过指定限值时触发告警,从而监控代理延迟。设置基于 SQL 的告警需要启用日志或追踪的可观测性分析、关联 BigQuery 数据集,并配置必要的 IAM 权限和通知渠道。创建告警涉及在可观测性分析中编写并验证 SQL 查询、选择 BigQuery 引擎、定义告警条件和调度,以及配置通知渠道。告警也可通过 API 和 Terraform 进行基础设施即代码(IaC)管理。
CdXz5zHNQW_5AyOYt4eWl.png
CdXz5zHNQW_ezln4WcZu8.png
CdXz5zHNQW_5ljCN2g63H.png
Google AI Studio 现已推出入门版(Starter Tier),可快速部署带有实时 URL 的原型。该层级提供预配置的 Google Cloud 服务栈,包括 Cloud Run、Cloud Firestore、PostgreSQL 开发者版 Cloud SQL 以及 Firebase 身份验证。Google 在后台以完全托管的项目形式 provision 并管理这些资源,初始阶段无需支付手段或计费账户。个人 Google 账户可使用此层级,Workspace 用户可能存在限制。入门版提供简化的控制台体验,专注于原型开发的核心需求。该层级受独立的《入门版附加条款》约束,而非标准的 Google Cloud 服务条款。Cloud Run 负责计算并自动扩展,最多支持两个活跃的 Web 应用程序。包含 Google 登录的 Firebase 身份验证简化了 Google Workspace 应用的集成。Cloud Firestore 提供 NoSQL 数据存储,并针对初始设置生成 AI 驱动的安全规则。PostgreSQL 开发者版 Cloud SQL 可用于关系型数据需求。从提示词到实时 URL 的部署是一个五步流程,包括描述应用、在需要时启用 Firebase、发布并获取 URL。入门版存在限制,包括最多两个应用、单一区域、API 锁定以及共享的 Firestore 配额。这些限制对于原型开发较为宽松,但更广泛的需求则需要升级。升级到付费账户涉及设置计费,并提供完整的 Google Cloud 平台访问权限,拥有更高的控制力和可扩展性。升级后建议设置预算警报和实例上限以管理成本。
CdXz5zHNQW_J7SImUZ6pB.png
与谷歌顶级代理工程师 Rody Davis 的这场讨论,探讨了向以代理为先的平台(如 Antigravity 2.0)的转型。Antigravity 2.0 是一个综合平台,包含桌面管理器、命令行界面(CLI)、软件开发工具包(SDK)和集成开发环境(IDE),使开发者能够定制专属环境。Davis 强调,AI 不仅加速编码,而且加速整个软件生命周期,通过减少“重复劳动”(toil),让人力专注于高层任务。他使用“技能”(Skills),本质上是代理的速查表,提供如设计系统或 API 文档等具体上下文,以实现更快、更准确的结果。Antigravity 2.0 的定制功能支持扩展,例如 Android CLI 或模型上下文协议(Model Context Protocol)服务器,以实现热重载等功能。Davis 将代码维护比作盆景艺术,倡导扁平架构,以简化代理引导和人类监督。他根据任务定制代码审查:针对营销网站关注视觉输出,针对后端逻辑关注 API 契约。Davis 仍亲手编写代码,以深化对基础概念的理解。他的个人网站展示了使用 Gemma 4 和向量化摘要实现的离线内容推荐。演示展示了多代理并行性,其中并行子代理构建并本地化了一个全栈应用。将 IDE 从代理管理器中解耦,提供了桌面与服务器环境间的工作流灵活性。Davis 通过将网站解析为 Markdown,将文档转化为可复用的技能。他预测,到 2026 年,非技术创始人将利用“氛围编码”(vibe coding)创立公司,随之将出现新的咨询角色,以应对由此产生的生产故障。Davis 认为,代码库健康状况不佳而非上下文窗口大小,才是 AI 开发速度的主要瓶颈。他建议工程师拥抱 AI,以实现更顺畅的沟通交接,使代码工件易于审批。代理工程时代要求更高的架构纪律,将代理作为管弦乐队,以克服“重复劳动”并构建未来框架。
CdXz5zHNQW_WvoTLrvHqT.jpeg