News · Google integra il computer use in Gemini 3.5 Flash come strumento nativo
Google integra il computer use in Gemini 3.5 Flash come strumento nativo
La funzionalità lanciata come modello Gemini 2.5 separato è ora nativa nel modello Flash principale, pensata per agenti su browser, mobile e desktop.
Da modello separato a strumento integrato
Il cambiamento strutturale è semplice da descrivere ma rilevante nella pratica. Il computer use prima era disponibile solo come modello autonomo, Gemini 2.5 computer use. In questa release diventa uno strumento integrato dentro Gemini 3.5 Flash, insieme agli strumenti di function calling e grounding (Search, Maps) che Flash già offriva.
Questo conta perché cambia il modo in cui si compone un agente. Invece di indirizzare i passaggi di interazione con l'interfaccia a un modello e i passaggi di ragionamento a un altro, uno sviluppatore può chiedere a una singola istanza di Flash di vedere, ragionare e agire — parole di Google — su ambienti browser, mobile e desktop all'interno di un unico ciclo di chiamata agli strumenti. Le cuciture tra 'capire il compito' e 'cliccare il pulsante' scompaiono dalla superficie di integrazione.
Le due demo sono lavoro frontend, non chatbot
Google illustra la funzionalità con due compiti concreti, entrambi mansioni di ingegneria frontend. Nel primo, 3.5 Flash analizza l'app Gemini e restituisce un elenco categorizzato delle funzionalità. Nel secondo, verifica la propria documentazione per problemi di accessibilità.
Vanno letti come modelli di riferimento. L'inventario delle funzionalità su un'interfaccia live è un lavoro di mappatura delle regressioni e di copertura. L'audit di accessibilità è un compito che i team frontend rinviano abitualmente perché richiede di percorrere pazientemente un'interfaccia già renderizzata. Entrambi sono esattamente il tipo di lavoro ripetitivo, basato sulla lettura dello schermo, che un agente che pilota un browser reale può affrontare, ed è esplicitamente ciò verso cui Google sta orientando gli sviluppatori con la sua definizione di 'test continuo del software'.
La distinzione da tenere a mente: questo è un agente che opera sulla superficie renderizzata di un'applicazione, non sul suo codice sorgente. Ciò lo rende utile esattamente dove non controlli o non puoi facilmente strumentare il frontend — app di terze parti, widget integrati, flussi cross-platform.
Il prompt injection è trattato come condizione operativa, non come caso limite
Qualsiasi agente che legge un'interfaccia live può leggere anche testo inserito da un attaccante in quella stessa interfaccia. Google lo riconosce apertamente e offre più di un semplice avviso. C'è un addestramento avversariale mirato integrato nel modello, più due sistemi di protezione opzionali per le aziende: uno che richiede conferma esplicita dell'utente prima di azioni sensibili o irreversibili, e uno che interrompe automaticamente un compito quando viene rilevato un prompt injection indiretto.
Adottando un approccio di 'difesa in profondità', invitiamo gli sviluppatori a combinare queste funzionalità con sandboxing sicuro, verifica con supervisione umana e controlli di accesso rigorosi.Montana Labs
Il segnale onesto in questa frase è che l'addestramento a livello di modello non viene presentato come sufficiente. Le protezioni sono opzionali e stratificate, il che significa che la responsabilità di un deployment sicuro resta in capo al team che costruisce l'agente. Se punti Flash su una pagina che un avversario può modificare, il lavoro di sandboxing e controllo degli accessi tocca a te.
Cosa cambia per i team che rilasciano automazione UI con uno strumento nativo di computer use
L'implicazione pratica è che l'automazione dell'interfaccia smette di essere una scelta di modello specializzato e diventa un semplice interruttore di funzionalità dentro il modello che probabilmente stavi già usando per il tool calling. L'accesso avviene tramite la Gemini API e la Gemini Enterprise Agent Platform, con un ambiente demo ospitato da Browserbase per i team che vogliono provarla prima di configurare una propria sandbox.
Per i gruppi frontend e QA, il test a breve termine è preciso e verificabile: un agente che pilota l'app renderizzata produce un inventario delle funzionalità o un report di accessibilità di cui ti fideresti abbastanza da agirci sopra? Google ha proposto entrambi i compiti come casi esemplari, il che li rende il banco di prova corretto. La questione infrastrutturale — sandboxing, blocchi di conferma, stop da injection — è ora ciò che determina se si tratta di una demo o di un deployment vero e proprio.
Find this story relevant to you?
Contact us to find a unique solution
Cerchi un partner di ingegneria AI capace di costruire davvero?
Aiutiamo le aziende a integrare l AI nei prodotti, automatizzare i flussi di lavoro ad alto valore e modernizzare i sistemi software che sostengono la crescita.
Letture correlate
Altre analisi su delivery di prodotto, IA operativa e il lavoro sui sistemi che fa reggere il deployment alla prova dei fatti.