Gemini 3.5 Flash получил computer use: зачем Google учит агентов действовать в браузере
Google добавляет computer use в Gemini 3.5 Flash: что это меняет для AI-агентов, браузерной автоматизации, enterprise-сценариев и конкуренции с Anthropic, OpenAI и Microsoft.
Факты проверены 24 июня 2026 года. Google встроила computer use в Gemini 3.5 Flash: теперь модель может быть встроенным инструментом для агентов, которые работают с браузером, мобильными и настольными интерфейсами. Доступ заявлен через Gemini API и Gemini Enterprise Agent Platform.
Gemini 3.5 Flash computer use - это preview-возможность Gemini, при которой модель анализирует состояние интерфейса и возвращает UI-действия для агентного приложения. Само приложение выполняет клики, ввод, переходы и делает новый скриншот. Корректнее описывать эту механику как связку модели и клиентского кода: разработчик отвечает за исполнение, права и подтверждения пользователя.
Контекст важен: Gemini 3.5 Flash уже был представлен как быстрая основа для агентной инфраструктуры Google. Новый анонс сужает картину до конкретного рабочего слоя: агентам нужно не только рассуждать и писать текст, но и действовать в интерфейсах, где нет удобного API.
Что Google добавила в Gemini 3.5 Flash
В свежем анонсе Google описывает computer use как built-in tool для Gemini 3.5 Flash. До этого у компании была отдельная preview-модель Gemini 2.5 computer use model. Теперь возможность переносится в основную Flash-линейку, то есть ближе к тем сценариям, где важны скорость, стоимость шага и длинные агентные цепочки.
Google приводит три группы задач: автоматизация корпоративных процессов, непрерывное тестирование программ и работа с профессиональными приложениями. Примеры в анонсе практичные: модель анализирует приложение Gemini и классифицирует его функции, а также проверяет документацию на проблемы доступности.
Для разработчиков главный адрес - Gemini API. В документации Google показывает tool с типом computer_use и окружением browser. В Cloud-документации тот же подход описан для Gemini Enterprise Agent Platform: агент получает состояние интерфейса, модель предлагает следующий шаг, клиентская среда выполняет действие.
Как работает agent loop
Базовый цикл выглядит так: приложение даёт модели задачу и снимок текущего состояния интерфейса, Gemini 3.5 Flash возвращает действие и пояснение намерения, клиент выполняет действие, затем отправляет модели новый снимок. Этот цикл повторяется, пока задача не завершена или пока политика безопасности не требует остановки.

Эта деталь нужна, чтобы не переоценить автономность. Gemini не «нажимает кнопки» сама по себе. Модель возвращает структурированный вызов действия, а разработчик должен разобрать координаты, масштабировать их под окно, выполнить ввод или клик, сделать новый скриншот и передать результат обратно.
В этом Google идёт по тому же классу задач, который мы разбирали в материале про ИИ-агентов в браузере, Computer Use и Operator. Отличие сегодняшней новости в том, что Google встраивает такой инструмент именно в Gemini 3.5 Flash и связывает его с корпоративной агентной платформой.
| Что меняется | Что остаётся на стороне разработчика | Где риск | Источник |
|---|---|---|---|
| Computer use доступен как встроенный tool в Gemini 3.5 Flash. | Нужно собрать приложение, которое передаёт состояние интерфейса и исполняет действия модели. | Ошибочное действие может перейти из текста в реальный интерфейс. | Google Blog, Gemini API docs |
| Документация описывает работу с browser, mobile и desktop окружениями. | Нужно выбрать окружение, обработать координаты и ограничения конкретного интерфейса. | Один и тот же шаг может вести себя по-разному на разных экранах и в разных приложениях. | Gemini API docs |
| Действия могут включать intent, то есть объяснение логики следующего шага. | Нужно логировать действия, показывать их пользователю и решать, где требуется подтверждение. | Красивое объяснение не гарантирует, что действие безопасно или уместно. | Gemini API docs |
| Google добавляет optional safety policies и проверку prompt injection по скриншотам. | Нужно включать политики, ограничивать права, изолировать среду и держать человека в критическом контуре. | Prompt injection может прийти из самой страницы или документа, с которым работает агент. | Google Blog, Google Cloud docs |
Почему это важно для разработчиков и компаний
Многие корпоративные процессы до сих пор живут в веб-интерфейсах: CRM, панели администрирования, формы поставщиков, внутренние порталы, системы поддержки. У части этих систем нет удобного API, а если API есть, то он покрывает не все действия. Computer use нужен ровно для таких мест, где агент должен видеть экран и работать с UI.
Для разработчика это меняет архитектуру агентного приложения. Недостаточно отправить промпт и получить текст. Нужны браузерная или настольная среда, изоляция сессии, журнал действий, обработка сбоев, правила подтверждения и понятная остановка задачи. В Gemini API Google отдельно напоминает, что capability находится в preview и может содержать ошибки и уязвимости.
Для компаний ценность лежит не в демонстрационном «агент сам кликает сайт». Практический выигрыш появляется там, где есть повторяемая цепочка действий, а стоимость ручной проверки выше стоимости автоматизированного шага: регрессионное тестирование интерфейсов, аудит страниц, сбор данных из внутренних панелей, заполнение шаблонных форм. Но чем ближе агент к реальным правам пользователя, тем строже должны быть sandbox, access controls и human-in-the-loop.
Что показывает benchmark
Google отдельно публикует график OSWorld-Verified. Это benchmark для задач, где модель должна действовать в компьютерной среде, а не просто отвечать текстом. На опубликованной Google диаграмме Gemini 3.5 Flash указан с результатом 78,4%.

Из этого не стоит делать вывод, что Google «обошла всех». На той же диаграмме есть модели с близкими или более высокими значениями. Корректный вывод уже: Flash-класс Google подходит для задач computer use не только как дешёвый быстрый помощник, но и как модель с результатом на уровне верхней группы в опубликованном сравнении Google.
Для продукта это важнее сухого процента. Агентный UI-контур дорог не одним ответом модели, а серией шагов: посмотреть экран, выбрать действие, дождаться результата, исправить ошибку, продолжить. Если модель Flash держит приемлемое качество в таком цикле, у разработчика появляется шанс строить более дешёвые и быстрые агентные сценарии.
Безопасность: prompt injection остаётся рабочей угрозой
Computer use расширяет поверхность атаки. Агент читает страницу, документ или интерфейс, а внутри них может быть инструкция, которая пытается перехватить задачу: отправить данные, нажать не ту кнопку, проигнорировать системные правила. Для обычного чат-бота это неприятно. Для агента с правом действия это уже операционный риск.
Google пишет о targeted adversarial training и двух optional safeguard systems для корпоративного контура. Первый механизм требует явного подтверждения пользователя для чувствительных или необратимых действий. Второй может автоматически останавливать задачу, если обнаружена indirect prompt injection.
Эти меры не снимают ответственность с команды, которая строит агента. В документации Google прямо рекомендует defense-in-depth: sandboxing, human-in-the-loop verification и строгие access controls. Для задач с критическими решениями, чувствительными данными или необратимыми ошибками Google советует сохранять надзор и не полагаться на preview-возможность как на полностью зрелую инфраструктуру.
Конкурентный контекст
Google заходит в ту же гонку, где Anthropic продвигает Computer Use и Claude Code, OpenAI развивает Operator-подобные сценарии и инструменты для действий в среде, а Microsoft экспериментирует с компактными браузерными агентами. В Toolarium мы отдельно разбирали Microsoft Fara1.5 как пример малых browser agents и computer use в связке Claude Code и Cowork.
Сильная сторона Google здесь не только модель. У компании есть браузерный контекст, Gemini API, Vertex/Gemini Enterprise Agent Platform, облачные клиенты и собственные приложения. Если computer use станет регулярным инструментом в агентной платформе, конкуренция сместится от «какая модель лучше нажимает кнопку» к более скучным, но решающим вопросам: где хранятся сессии, кто подтверждает действия, как ведётся аудит, сколько стоит один успешный сценарий.
При этом Google пока не стоит приписывать победу. Анонс говорит о preview-возможности и доступе для разработчиков, а не о массовом запуске для всех пользователей Gemini. Реальные выводы появятся после того, как команды погоняют computer use на живых веб-приложениях с логинами, ошибками, нестабильной вёрсткой и внутренними политиками безопасности.
Короткий вывод
Gemini 3.5 Flash computer use делает Flash-линейку Google ближе к практическим агентам: модель получает экран, предлагает действие, а приложение выполняет его под контролем разработчика. Это полезно для браузерной автоматизации, тестирования и корпоративных процессов, где UI остаётся главным способом работы.
Главное ограничение тоже понятно. Чем больше агент умеет делать в интерфейсе, тем меньше права на ошибку. Google добавляет safety policies и prompt-injection detection, но зрелость такого продукта будет измеряться не только benchmark-графиком. Важнее, насколько аккуратно команды построят выполнение действий, подтверждения, изоляцию и аудит.
Источники и дата проверки
Факты в статье проверены 24 июня 2026 года. Для preview-возможностей, поддержки окружений и benchmark-графиков возможны изменения после обновления документации Google.
- Google Blog: Introducing computer use in Gemini 3.5 Flash, 24 июня 2026 года.
- Google AI Developers: Computer Use with the Gemini API, страница документации.
- Google Cloud: Computer Use model and tool, страница документации Gemini Enterprise Agent Platform.
- Google DeepMind: Gemini Flash model page, страница модели и графиков.