Gemini 3.5 Flash integra el control de ordenador para crear agentes
Google DeepMind incorpora el 'computer use' como herramienta nativa en Gemini 3.5 Flash, permitiendo construir agentes que ven, razonan y actúan en navegador, móvil y escritorio.
Google DeepMind ha integrado la capacidad de "computer use" —el control directo de interfaces de software— como herramienta nativa dentro de Gemini 3.5 Flash. Hasta ahora esta función existía como un modelo independiente, el Gemini 2.5 computer use, pero pasa a formar parte del modelo principal de la familia Flash. El objetivo declarado: que los desarrolladores puedan construir agentes capaces de ver, razonar y actuar en entornos de navegador, móvil y escritorio.
Qué significa que un modelo "use el ordenador"
La expresión "computer use" describe la capacidad de un modelo de IA para operar aplicaciones como lo haría una persona: interpretar lo que aparece en pantalla, decidir dónde pulsar y ejecutar acciones dentro de una interfaz gráfica. En lugar de limitarse a devolver texto, el modelo interactúa con el software.
Esto lo distingue de otras funciones que Gemini ya dominaba. Según explica Google DeepMind, el modelo destaca en function calling —la capacidad de invocar funciones o servicios externos de forma estructurada— y en el uso de herramientas integradas como el anclaje (grounding) en Search y Maps, que permite fundamentar sus respuestas en datos de esos servicios. El control de ordenador va un paso más allá: no consulta una fuente, manipula una aplicación.
El anuncio, firmado por Mateo Quiros, Product Manager en Google DeepMind, sitúa esta integración como el "mejor rendimiento hasta la fecha" de la compañía en tareas agénticas de este tipo.
Para qué sirve: automatización de tareas largas
La promesa concreta está en las tareas de "horizonte largo" (long-horizon), es decir, procesos con muchos pasos encadenados que hasta ahora requerían supervisión humana constante. Google DeepMind menciona dos ejemplos de aplicación empresarial:
- Pruebas de software continuas: un agente que testea aplicaciones de forma repetida y automatizada.
- Trabajo de conocimiento a través de aplicaciones profesionales, es decir, tareas administrativas y de oficina que implican navegar entre distintos programas.
La fuente ilustra la capacidad con dos casos: el modelo analiza la propia app de Gemini y devuelve una lista categorizada de sus funciones, y también audita su propia documentación en busca de problemas de accesibilidad. Son demostraciones que muestran al modelo inspeccionando y clasificando lo que aparece en pantalla, no solo describiéndolo.
La disponibilidad llega por dos vías: la API de Gemini y la Gemini Enterprise Agent Platform, la plataforma de agentes orientada a empresas.
El problema de seguridad que nadie puede ignorar
Cuando un modelo deja de escribir texto y empieza a pulsar botones en entornos reales, el riesgo cambia de naturaleza. Un agente que actúa por su cuenta puede ejecutar acciones irreversibles, y ese es precisamente el punto donde Google DeepMind pone el foco de seguridad.
El riesgo principal que la compañía cita es la inyección de instrucciones (prompt injection): la técnica por la que un tercero introduce órdenes maliciosas —por ejemplo, en el contenido de una página web— para que el agente las obedezca en lugar de seguir las instrucciones legítimas del usuario. En un chatbot esto genera respuestas problemáticas; en un agente que controla software, puede traducirse en acciones dañinas.
Para mitigarlo, Google DeepMind describe varias capas:
- Entrenamiento adversarial dirigido específico para el control de ordenador en Gemini 3.5 Flash, orientado a reducir la vulnerabilidad frente a estos ataques.
- Dos sistemas de salvaguarda empresariales opcionales: uno que exige confirmación explícita del usuario para acciones sensibles o irreversibles, y otro que detiene automáticamente una tarea si detecta una inyección de instrucciones indirecta.
La compañía enmarca todo esto en una estrategia de "defensa en profundidad" (defense-in-depth), un enfoque de seguridad que no confía en una sola barrera sino en varias superpuestas. Recomienda a los desarrolladores combinar estas funciones con sandboxing seguro —ejecutar el agente en un entorno aislado para que sus acciones no afecten al sistema real—, verificación con intervención humana (human-in-the-loop) y controles de acceso estrictos.
Que Google insista en la supervisión humana y el aislamiento dice algo relevante sobre el estado real de esta tecnología: la automatización agéntica sigue necesitando redes de seguridad. Ofrecer un agente que "actúa solo" y, a la vez, recomendar mantener a una persona verificando sus acciones sensibles revela la tensión que atraviesa todo el sector: la utilidad de estos sistemas crece cuanto más autónomos son, pero también crece el margen para que un fallo se propague sin control.
Cómo empezar y qué implica
Google DeepMind ofrece dos puntos de entrada para desarrolladores: probar las capacidades en un entorno de demostración alojado por Browserbase, y arrancar el desarrollo a partir de una implementación de referencia y la documentación disponible en la API de Gemini y en la Gemini Enterprise Agent Platform.
La fuente afirma que ya hay clientes obteniendo valor con esta función, aunque no detalla casos concretos verificables más allá de las menciones genéricas.
La integración del control de ordenador en el modelo principal de la familia Flash —y no en un modelo aparte— es la señal a la que conviene prestar atención. Al dejar de ser una pieza separada, la capacidad de operar interfaces se convierte en algo que cualquier desarrollador con acceso al modelo puede aprovechar sin cambiar de herramienta. Eso reduce la fricción para construir agentes, pero también amplía la superficie sobre la que esos riesgos de inyección de instrucciones pueden materializarse.
El siguiente paso lógico dependerá de dos factores que la propia comunicación de Google deja abiertos: la fiabilidad del modelo en tareas largas fuera de las demostraciones controladas, y hasta qué punto las salvaguardas empresariales bastan para que las compañías confíen en delegar acciones reales a un agente. Por ahora, la apuesta está sobre la mesa; el veredicto lo darán las automatizaciones que resistan el contacto con entornos de producción reales.