Gemini 3.5 Flash Released With Computer Use Capabilities that Build Agents
2026/06/25 CyberSecurityNews — Google が公表したのは、ネイティブの “Computer Use” 機能を備えた Gemini 3.5 Flash の正式なリリースである。このバージョンが示すのは、デジタル環境と直接対話できる自律型 AI エージェントへの大きな転換である。このアップデートは 2026年6月24日に発表されたものであり、ブラウザ/モバイル/デスクトップ全体でアクションを実行するための、インテリジェント・エージェントの開発を可能にするものだ。

この新たに統合された機能は、スタンドアロンの Gemini 2.5 モデルに限定されていたものが、現在は Gemini 3.5 Flash に直接組み込まれている。パフォーマンス向上を目指す開発者にとって、この統合により、自動化ツールやエンタープライズ・ワークフローのデプロイメントが簡素化される。
Gemini 3.5 Flash と Computer Use の概要
Gemini 3.5 Flash に導入された高度なエージェントにより、コンピューティング環境内における AI システムの See/Reason/Act が可能になる。
これらのエージェントが実行するものには、Web インターフェイスの操作/ソフトウェア・テストの実施/エンタープライズ・アプリケーションの管理といった、複数ステップで構成されるタスクがある。
また、このモデルは、Gemini の既存の基盤である Function Calling/Search/Maps などのツールとの統合を含む。
Computer Use 機能により、持続的な対話とコンテキストに基づく意思決定を必要とする、長期的なタスクの実行が可能になっている。
ただし、機密性の高いシステムやワークフローへのアクセスが付与されるエンタープライズ環境において、この機能は AI エージェントに対して、攻撃対象領域の大幅な拡大をもたらす。
Google は潜在的なサイバーセキュリティ・リスクに対処するために、エージェント型 AI システムに対する大きな脅威であるプロンプト・インジェクション攻撃を低減する、標的型の敵対的トレーニングを実装している。
プロンプト・インジェクションとは、外部コンテンツを通じて悪意の指示を与えることで、AI の挙動を操作するものだ。この脅威に対抗するために、エンタープライズ向けの 2 つのセーフガードが導入されている。
- 機密性の高いアクションおよび、取り消し不可能なアクションに対する、ユーザー確認の強制。
- 間接プロンプト・インジェクションの試みを検出した場合の、自動的なタスク終了。
Google が推奨するのは、これらの保護をサンドボックス化/厳格なアクセス制御/人間による検証と、上記の保護策を組み合わせた、多層防御戦略の展開である。
こうした対策にもかかわらず、セキュリティ専門家たちが警告するのは、実環境と対話する自律型エージェントが不適切にコンフィグされた場合に、新たな悪用ベクターが発生する可能性である。
Computer Use を備えた Gemini 3.5 Flash は、Gemini API/Gemini Enterprise Agent Platform を通じて利用可能になっている。開発者は、Browserbase でホストされるライブ・デモ環境において、この機能をテストできる。
すでに初期導入者は、継続的なソフトウェア・テストやエンタープライズ・ナレッジ・ワークフローなどの、自動化の比重が高いタスクで Computer Use を活用している。
Google は、開発と統合を加速させるために、GitHub でリファレンス実装も公開している。主流 AI モデルに Computer Use を組み込むことは、イノベーションとセキュリティの双方において重要な転換点となる。
この技術は、強力な自動化を可能にする一方で、不正なアクション/データ露出/AI 主導の悪意を誘発させるという懸念も生じさせる。
エージェント型 AI を導入する組織は、安全なデプロイメント手法を優先し、新たに生じる脅威を緩和するために、エージェントの挙動を継続的に監視する必要がある。
訳者後書:自律的な操作を実現する AI 機能が身近なモデルに組み込まれ、高度な自動化が手軽に構築できるようになりました。この進歩の背景には、様々なソフトのテストや複雑な業務手順を効率化したいという需要がありますが、その一方で、システムに指示を直接与えられる環境が構築されるため、悪意の命令を紛れ込ませて挙動を操る攻撃を誘発する隙も生まれてしまいます。適切な管理を怠ると、予期せぬデータ流出や不正な操作の実行といった被害に繋がります。よろしければ、2026/06/24 の「Anthropic が “Claude Tag” AI エージェントをリリース:Slack 内で Opus 4.8 を活用」も、ご参照ください。

You must be logged in to post a comment.