Gemini 3.5 Flash に Computer Use が登場:インテリジェント・エージェントの開発を促進

Gemini 3.5 Flash Released With Computer Use Capabilities that Build Agents

2026/06/25 CyberSecurityNews — Google が公表したのは、ネイティブの “Computer Use” 機能を備えた Gemini 3.5 Flash の正式なリリースである。このバージョンが示すのは、デジタル環境と直接対話できる自律型 AI エージェントへの大きな転換である。このアップデートは 2026年6月24日に発表されたものであり、ブラウザ/モバイル/デスクトップ全体でアクションを実行するための、インテリジェント・エージェントの開発を可能にするものだ。

この新たに統合された機能は、スタンドアロンの Gemini 2.5 モデルに限定されていたものが、現在は Gemini 3.5 Flash に直接組み込まれている。パフォーマンス向上を目指す開発者にとって、この統合により、自動化ツールやエンタープライズ・ワークフローのデプロイメントが簡素化される。

Gemini 3.5 Flash と Computer Use の概要

Gemini 3.5 Flash に導入された高度なエージェントにより、コンピューティング環境内における AI システムの See/Reason/Act が可能になる。

これらのエージェントが実行するものには、Web インターフェイスの操作/ソフトウェア・テストの実施/エンタープライズ・アプリケーションの管理といった、複数ステップで構成されるタスクがある。

また、このモデルは、Gemini の既存の基盤である Function Calling/Search/Maps などのツールとの統合を含む。

Computer Use 機能により、持続的な対話とコンテキストに基づく意思決定を必要とする、長期的なタスクの実行が可能になっている。

Gemini 3.5 Flash scored 78.4% on OSWorld-Verified (source : google )
Gemini 3.5 Flash scored 78.4% on OSWorld-Verified (source : google )

ただし、機密性の高いシステムやワークフローへのアクセスが付与されるエンタープライズ環境において、この機能は AI エージェントに対して、攻撃対象領域の大幅な拡大をもたらす。

Google は潜在的なサイバーセキュリティ・リスクに対処するために、エージェント型 AI システムに対する大きな脅威であるプロンプト・インジェクション攻撃を低減する、標的型の敵対的トレーニングを実装している。

プロンプト・インジェクションとは、外部コンテンツを通じて悪意の指示を与えることで、AI の挙動を操作するものだ。この脅威に対抗するために、エンタープライズ向けの 2 つのセーフガードが導入されている。

  • 機密性の高いアクションおよび、取り消し不可能なアクションに対する、ユーザー確認の強制。
  • 間接プロンプト・インジェクションの試みを検出した場合の、自動的なタスク終了。

Google が推奨するのは、これらの保護をサンドボックス化/厳格なアクセス制御/人間による検証と、上記の保護策を組み合わせた、多層防御戦略の展開である。

こうした対策にもかかわらず、セキュリティ専門家たちが警告するのは、実環境と対話する自律型エージェントが不適切にコンフィグされた場合に、新たな悪用ベクターが発生する可能性である。

Computer Use を備えた Gemini 3.5 Flash は、Gemini API/Gemini Enterprise Agent Platform を通じて利用可能になっている。開発者は、Browserbase でホストされるライブ・デモ環境において、この機能をテストできる。

すでに初期導入者は、継続的なソフトウェア・テストやエンタープライズ・ナレッジ・ワークフローなどの、自動化の比重が高いタスクで Computer Use を活用している。

Google は、開発と統合を加速させるために、GitHub でリファレンス実装も公開している。主流 AI モデルに Computer Use を組み込むことは、イノベーションとセキュリティの双方において重要な転換点となる。

この技術は、強力な自動化を可能にする一方で、不正なアクション/データ露出/AI 主導の悪意を誘発させるという懸念も生じさせる。

エージェント型 AI を導入する組織は、安全なデプロイメント手法を優先し、新たに生じる脅威を緩和するために、エージェントの挙動を継続的に監視する必要がある。