本文宣布 Google Cloud 的 Gemini Live API 已在 Vertex AI 上全面推出,该 API 由最新的 Gemini 2.5 Flash 原生音频模型提供支持。这标志着对话式 AI 系统从传统的高延迟、多阶段架构,向统一、低延迟、实时、具备情感感知和多模态对话架构的根本性转变。Gemini Live API 提供原生音频处理、实时多模态交互、情感交互能力、主动音频(含更智能的抢话机制)、工具调用和连续记忆等高级功能,为构建下一代 AI 应用奠定了坚实基础。文章为开发者提供了两个快速入门模板(Vanilla JS 和 React)以及三个生产就绪的参考演示(实时主动顾问、多模态客户支持、实时视频游戏助理),并附带 GitHub 仓库链接。这些资源旨在帮助开发者通过单一 WebSocket 连接,快速理解和实现具有自然、拟人化界面的 AI 代理。
本文宣布 Gemini Live API 在 Vertex AI 上 正式推出,该 API 利用 支持原生音频的 Gemini 2.5 Flash 模型。通过 集成 语音、视觉 和 文本,该 API 为多模态对话式 AI 设定了 新标准,能够提供 流畅、仿人 且 高度 情境化的 低延迟 交互。它 支持 实时功能,例如 在 句子中途 处理 打断、理解 听觉线索 以及 解释 复杂的 视觉数据。文章 强调了 其 企业就绪性、在 Vertex AI 上 通过 全球基础设施 和 数据驻留功能 实现的 稳定部署。来自 Shopify、UWM、SightCall、Napster、Lumeris、Newo 和 11Sight 等公司 的 多个 案例研究 展示了 其在 增强 客户体验 和 提高 各行业 运营效率 方面的 实际影响。
本文回顾了 “The Agent Factory” 系列会议,重点介绍了 Google 最近发布的 AI 产品。它介绍了 Gemini 3,强调其在执行和编码方面的能力、改进的工具使用方法和函数调用功能,这些都建立在 Gemini 1 的理解能力和 Gemini 2 的推理能力之上。Antigravity IDE 被呈现为一个 AI 原生开发环境,它集成了 Gemini 3,允许使用多模态输入来驱动代码更改。Nano Banana Pro 凭其创建图像和游戏资产等高保真媒体的能力而备受瞩目。文章通过两个实时演示展示了实际应用:一是使用 Gemini 3 通过 AI Studio 构建一个 React 应用程序(“Nordic Shield”),展示了其自我纠正和 Google 搜索基础能力;二是通过 Antigravity 仅使用屏幕截图作为输入重新设计网站。文章还涵盖了 Gemini 模型是如何演进的,区分了预训练和后训练,并引入了 “Vending Bench” 作为衡量模型长期战略决策的新评估指标。文章最后鼓励开发人员在 AI Studio 或通过 Gemini API 使用这些工具来构建自己的代理。
Google 推出了完全托管的远程 MCP 服务器,旨在将 AI 模型与 Google 和 Google Cloud 服务集成,克服了以往社区构建服务器的局限性。此举增强了 Google 的 API 基础设施对 MCP 的支持能力,为开发者提供了一个统一的层,通过 Apigee 将 AI 智能体连接到各种 Google 服务以及企业特定的 API。首批关键服务包括用于现实世界信息落地的 Google 地图、用于安全查询企业数据的 BigQuery、用于自治基础设施管理(包括 Day-2 运营)的 Google Compute Engine,以及用于容器操作的 Google Kubernetes Engine。此次集成通过 Cloud API 注册表、Apigee API 中心、IAM、审计日志和模型护甲,强调了内置安全性。Google 计划将 MCP 支持扩展到更广泛的服务,旨在为智能体 AI 培育一个强大的生态生态系统,并为 MCP 的开源演进贡献力量。
本文详细分析了 CVE-2025-55182 (React2Shell),这是一个在 React 服务器组件中存在的关键远程代码执行漏洞,其 CVSS 评分为 10.0,允许未经身份验证的攻击者通过单个 HTTP 请求执行任意代码。谷歌威胁情报小组 (GTIG) 观察到包括机会主义网络犯罪分子和疑似民族国家间谍团体在内的各种威胁攻击者正在广泛利用此漏洞。报告重点介绍了涉及与中国相关的威胁行为体(UNC6600、UNC6586、UNC6588、UNC6603、UNC6595)的独特行动,他们部署了诸如 MINOCAT 隧道程序、SNOWLIGHT 下载器、HISONIC 后门、COMPOOD 后门和 ANGRYREBEL.LINUX 等工具,以及经济动机的攻击者部署了 XMRIG 加密货币挖矿程序。本文提供了深入的利用链、失陷后行为以及可操作的建议,例如立即修补、WAF 规则部署、依赖项审计、网络流量监控和搜寻系统失陷迹象。它还包括全面的危害指标 (IOCs) 和 YARA 规则,以帮助防御者进行识别和修复。
本文详细介绍了 Google Cloud 和 App Orchid 如何开发一个多智能体系统,以应对动态业务环境中准确预测的挑战。该系统由三个核心代理组成:App Orchid 的数据代理(Data Agent),专门负责处理和整合企业数据;Google Cloud 的预测代理(Prediction Agent),利用 TimesFM 和 PDFM 等先进模型进行精确预测;以及业务预测代理(Business Forecasting Agent),充当用户交互的协调器。这种多智能体方法,得益于 A2A 协议、Google 的 ADK(AI Development Kit)和 Gemini 模型,显著提高了预测准确性,增强了运营效率,提供了更快的洞察,降低了成本,增加了收入,并带来了更大的敏捷性和适应性。该解决方案旨在帮助企业实现前所未有的预测精度,并通过 Gemini 企业版作为一个安全、企业级平台提供,为未来的协作式 AI 代理奠定了基础。
Google Cloud 发布了 AlphaEvolve,这是一款由 Gemini 提供支持的智能代码助理,旨在通过结合 Gemini 模型的创造性解决问题能力与自动化评估和演化框架来优化复杂算法。这项技术致力于解决科学和工程领域中巨大的优化难题,尤其是在传统方法难以有效探索解决方案空间的情况下。AlphaEvolve 接受用户定义的初始算法、问题规范和评估逻辑。它利用 Gemini 模型(Flash 追求速度,Pro 追求深度)生成变异代码,随后运用演化算法选择和组合最佳变异,以用于后续迭代。这种循环反馈机制持续完善算法,使其从次优的初始状态演进为最先进的解决方案。在内部,Google 已验证了 AlphaEvolve 的有效性,展示了数据中心效率的提升、Gemini 训练的加速以及硬件设计的优化。AlphaEvolve 目前通过 Google Cloud 的抢先体验计划提供,为企业提供了一个工具,以应对各行业中特定的算法优化挑战。
本文详细阐述了 Google 的 Antigravity(一款 AI 优先的集成开发环境, IDE)如何与一系列 Google 数据云服务进行深度集成。文章重点介绍了模型上下文协议(MCP)作为一种标准化、安全机制的作用,它允许 Antigravity 中的 AI 代理直接连接到如 AlloyDB、BigQuery、Spanner 和 Cloud SQL 等各类数据库。此项集成旨在通过赋予 AI 代理在 IDE 内部理解并操作企业数据的能力,显著加速开发人员的工作流程。文中提供了在 Antigravity 中配置 MCP 服务器的清晰指南,并展示了其实际应用案例,例如简化数据库管理、增强模式探索、促进查询开发以及实现高级分析,同时确保与 Looker 等服务的数据一致性。
这份由弗朗西斯·德苏萨(Francis deSouza)呈现,并结合了首席信息安全官办公室洞见的谷歌云 CISO 视角报告,预测了由人工智能主导的 2026 年网络安全趋势。报告强调了两大主要转变:智能体安全自动化的兴起,这将把安全运营中心(SOC)转变为自动化行动引擎;以及组织在员工中培养 AI 熟练度的关键需求,以应对不断演进的 AI 驱动攻击。报告详细阐述了日益增长的 AI 相关威胁,例如提示注入和 AI 增强型社会工程。此外,报告审视了网络犯罪和国家级威胁不断演变的环境,包括新的勒索软件策略和全球参与者的战略转变。最后,报告强调了 AI 时代监管合规和治理的重要性,提倡构建 AI 弹性架构和持续 AI 健康监测。
文章强调了将生成式 AI 应用程序从原型阶段推向生产环境,需进行严格、数据驱动评估的关键必要性。它解决了确保大型语言模型 (LLM) 安全性、防止检索增强生成 (RAG) 幻觉以及测试动态代理等核心挑战。GenAI 评估的核心在于运用数据和指标衡量系统响应的质量、安全性与实用性,从而超越仅凭直觉的测试方法。Google Cloud 通过四个使用 Vertex AI 评估和代理 开发工具包 (ADK) 的实践实验室,为用户提供指导。这些实验室涵盖:评估单一 LLM 输出的事实依据性和指令遵循情况;评估 RAG 中检索与生成的准确性;使用 ADK 评估代理轨迹;以及构建和评估 BigQuery 代理的事实准确性与完整性。文章强调了这些评估实践对于在生产环境中构建可信赖且可靠的 AI 的重要性。
