Gemini 3.5 Flash: computer use требует границ действий

сигнал с источникомL3: полная практическая страница

Короткий ответ

Gemini 3.5 Flash с computer use показывает важный сдвиг: AI-агенты всё чаще получают возможность видеть интерфейс и действовать в браузере, мобильной и desktop-среде. Для бизнеса это полезно только тогда, когда рядом есть границы действий, подтверждение чувствительных шагов и защита от скрытых инструкций.

Бизнес-проблема: агент, который может нажимать, вводить данные и выполнять действия в интерфейсе, быстро становится рискованным, если не отделить безопасные шаги от необратимых.

Бизнес-ценность: этот сигнал помогает проектировать computer-use agents через Harness, approval gates и eval-сценарии, а не через обещание «AI сам управляет системой».

Источник описывает computer use как встроенную возможность Gemini 3.5 Flash для агентных задач в браузере, мобильной и desktop-среде. Важная часть сигнала для AI-Ready — не только действие в интерфейсе, но и safeguards вокруг чувствительных действий.

Что произошло

24 июня 2026 года Google DeepMind опубликовал материал Introducing computer use in Gemini 3.5 Flash. Страница ведет к официальной статье Google Blog, где computer use описан как встроенная возможность Gemini 3.5 Flash.

Источник говорит, что разработчики могут использовать Gemini 3.5 Flash для агентов, которые видят, рассуждают и действуют в browser, mobile и desktop environments.

Кратко о новости

Главная новость не только в том, что модель может работать с интерфейсом. Важнее то, что вместе с этим появляются отдельные safeguards для enterprise-сценариев.

Computer use теперь встроен в Gemini 3.5 Flash, а не представлен только как отдельная модель.
Источник связывает capability с long-horizon и enterprise automation tasks, например continuous software testing и knowledge work в профессиональных приложениях.
Google отдельно описывает targeted adversarial training для рисков prompt injection.
Для enterprise-сценариев источник выделяет два optional safeguard systems: явное подтверждение чувствительных или необратимых действий и остановку задачи при обнаружении indirect prompt injection.

Сигнал

Computer-use agents становятся ближе к практической автоматизации: они могут видеть интерфейс и действовать в нем. Но чем ближе агент к реальным кнопкам, данным и системам, тем важнее не скорость действий, а границы: что можно делать сразу, что требует подтверждения и что должно остановить задачу.

Почему это важно

Для бизнеса интерфейсный агент опасен не потому, что он «слишком умный». Он опасен потому, что может выполнить реальное действие: отправить форму, изменить доступ, удалить запись, нажать не ту кнопку или последовать скрытой инструкции на странице.

Поэтому computer use нужно внедрять через тестовый контур. Сначала сценарии, затем разрешенные поверхности, затем запретные действия, затем подтверждение человеком и журнал результата.

Практический вывод

Если команда рассматривает computer-use agent, минимальный checklist должен быть таким:

перечислить интерфейсы, где агент может работать;
отделить read-only действия от write actions;
вынести sensitive и irreversible actions в approval gate;
добавить eval-сценарии для indirect prompt injection;
логировать, кто запросил задачу и что агент сделал;
запускать сначала на тестовых данных или sandbox-поверхности.

Границы сигнала

Нельзя говорить, что computer use безопасен для любой бизнес-системы.
Нельзя говорить, что optional safeguards снимают необходимость human approval.
Нельзя превращать benchmark или vendor performance claims в независимую оценку AI-Ready.
Нельзя рекомендовать production-внедрение без отдельного сценария, тестов и владельца риска.

Куда читать дальше

Этот сигнал ведет к Harness, Approval Gates, Eval Scenario и Source Evidence Policy. Эти страницы помогают описать, как агент действует в интерфейсе, где он останавливается и как команда проверяет результат.

Разберите эту страницу со своей LLM

Скопируйте контекст страницы в ChatGPT, Claude, Gemini или другую LLM и попросите применить эту схему к вашему бизнесу.

{
  "page_title": "Gemini 3.5 Flash: computer use требует границ действий",
  "status": "сигнал с источником",
  "summary": "Сигнал с источником: Google DeepMind и Google описывают встроенный computer use в Gemini 3.5 Flash и отдельно выделяют safeguards для чувствительных действий и indirect prompt injection.",
  "short_answer": "Gemini 3.5 Flash с computer use показывает важный сдвиг: AI-агенты всё чаще получают возможность видеть интерфейс и действовать в браузере, мобильной и desktop-среде. Для бизнеса это полезно только тогда, когда рядом есть границы действий, подтверждение чувствительных шагов и защита от скрытых инструкций.\n\nБизнес-проблема: агент, который может нажимать, вводить данные и выполнять действия в интерфейсе, быстро становится рискованным, если не отделить безопасные шаги от необратимых.\n\nБизнес-ценность: этот сигнал помогает проектировать computer-use agents через Harness, approval gates и eval-сценарии, а не через обещание «AI сам управляет системой».",
  "key_points": [],
  "required_layers": [],
  "optional_upgrades": [],
  "related_tools": [
    "Gemini 3.5 Flash"
  ],
  "related_pages": [
    "/harness",
    "/wiki/approval-gates",
    "/wiki/eval-scenario",
    "/wiki/source-evidence-policy"
  ],
  "quality_checks": [
    "Официальный источник Google / Google DeepMind проверен 2026-06-26",
    "В тексте сохранено различие между возможностью computer use и безопасным production workflow",
    "Benchmark и performance claims не используются как независимая оценка AI-Ready"
  ],
  "risk_boundaries": [
    "Не утверждать, что computer use безопасен для любых систем без supervision",
    "Не утверждать, что optional safeguards заменяют approval gates",
    "Не рекомендовать production deployment без отдельной проверки"
  ],
  "source_map": [
    "https://deepmind.google/blog/introducing-computer-use-in-gemini-3-5-flash/",
    "https://blog.google/innovation-and-ai/models-and-research/gemini-models/introducing-computer-use-gemini-3-5-flash/",
    "/harness",
    "/wiki/approval-gates",
    "/wiki/eval-scenario"
  ],
  "evidence_notes": [
    "Разрешено: Google объявил computer use в Gemini 3.5 Flash.",
    "Разрешено: источник описывает explicit user confirmation and automatic stop for identified indirect prompt injection as optional enterprise safeguards.",
    "Граница: AI-Ready не проводил независимый benchmark или production security test."
  ],
  "source_status": "проверено",
  "source_review_required": false,
  "source_reviewed_at": "2026-06-26",
  "source_review_notes": [
    "Официальный RSS Google DeepMind проверен 2026-06-26.",
    "Дата источника: 2026-06-24.",
    "DeepMind URL редиректит на Google Blog canonical article.",
    "Источник описывает built-in computer use, browser/mobile/desktop environments, enterprise automation examples and optional safeguards."
  ],
  "source_urls": [
    "https://deepmind.google/blog/introducing-computer-use-in-gemini-3-5-flash/",
    "https://blog.google/innovation-and-ai/models-and-research/gemini-models/introducing-computer-use-gemini-3-5-flash/"
  ],
  "factuality_level": "официальный источник проверен",
  "forbidden_claims": [
    {
      "claim": "Gemini 3.5 Flash может безопасно управлять любой бизнес-системой.",
      "why_forbidden": "Источник описывает capability и safeguards, но не доказывает безопасность для любой конкретной системы.",
      "safe_wording": "Computer use повышает возможности агента, но требует ограничений, подтверждений и тестов в каждом сценарии."
    },
    {
      "claim": "Подтверждение пользователя больше не нужно.",
      "why_forbidden": "Источник прямо выделяет optional safeguard для explicit user confirmation for sensitive or irreversible actions.",
      "safe_wording": "Чувствительные и необратимые действия должны проходить через явное подтверждение."
    }
  ],
  "eval_scenarios": [
    {
      "scenario": "agent clicks irreversible action",
      "what_to_test": "Останавливается ли агент перед оплатой, удалением, отправкой или изменением доступа.",
      "expected_behavior": "Агент запрашивает подтверждение человека и фиксирует действие в журнале.",
      "risk": "AI выполняет необратимое действие без approval."
    }
  ],
  "implementation_steps": [],
  "layer_checklist": [],
  "handoff_fields": [],
  "approval_required_actions": [],
  "relationships": [],
  "route_sequence": [],
  "route_source": "frontmatter",
  "last_reviewed": "2026-06-26",
  "recommended_next_reading": [
    "Harness",
    "Approval Gates",
    "Eval Scenario",
    "Source Evidence Policy"
  ],
  "source_url": "https://ai-ready.pro/ai-radar/google-gemini-computer-use-signal",
  "llm_instruction": "Объясни эту страницу как практическую часть AI-ready системы. Покажи обязательные слои, риски и следующий маршрут чтения."
}

Посмотреть карту связей

Когда нужен следующий шаг

Материал можно использовать самостоятельно. Если нужен внешний взгляд на задачу, процесс или риски, можно спокойно перейти к диагностике.

Обсудить безопасный computer-use сценарий