如果團隊已經在測 AI agent,最容易卡住的常常是每天那些需要打開瀏覽器、看畫面、點選單、填欄位、送出表單的工作。
例如 QA 要檢查結帳流程、營運要把後台訂單狀態整理到試算表、客服主管想讓 AI 先看 ticket 後台並標記優先順序。這些任務不能只靠 API 文件,也不能只靠文字摘要;AI 必須看得懂介面、知道下一步該點哪裡,並在高風險動作前停下來讓人確認。
Google 在 2026 年 6 月 24 日宣布,computer use 成為 Gemini 3.5 Flash 的內建工具。這讓 5 月 Google I/O 2026 的 agentic Gemini 路線更清楚:Gemini 會從搜尋、Workspace、Android、購物與開發者工具,繼續往能操作工作流程的 agent layer 推進。
接下來先別把公司帳號交給 Gemini。先把工作拆成四層:哪些只讀、哪些可點擊、哪些會改資料、哪些必須永遠保留真人覆核。
6/24 更新:Gemini 3.5 Flash 內建 computer use
Google 官方 The Keyword 在 6 月 24 日說明,Gemini 3.5 Flash 現在支援內建 computer use。官方描述是,開發者可以用它建立能「see, reason and take action」的自訂 agent,橫跨 browser、mobile 與 desktop environments。
這裡有三個訊號需要分開看:
- computer use 從獨立模型走進主力 Flash 模型:Google 先前已推出 Gemini 2.5 Computer Use model。這次更新把 computer use 接進 Gemini 3.5 Flash,代表 Google 不想把它留在少數專門模型裡。
- 入口是開發者與企業平台:Google 表示可透過 Gemini API 與 Gemini Enterprise Agent Platform 使用。這代表企業與開發者要搭自己的 agent loop;一般消費者不應直接在 Gemini app 裡放手操作所有帳號。
- 安全被放在公告核心:Google 提到針對 prompt injection 的 adversarial training,也提到企業可用 safeguard systems,並鼓勵沙盒、人類確認與嚴格權限控制。
對企業來說,這項更新把「瀏覽器自動化」從 RPA、測試腳本與內部工具,推向可以用自然語言描述目標的 AI agent。
它解決的是後台流程斷點
很多公司其實已經有 API、自動化工具或 RPA,但日常流程仍然卡在瀏覽器介面。
常見狀況像這樣:行銷同事要每天進廣告後台看異常、客服主管要進 ticket 系統篩出高風險客訴、電商營運要檢查商品頁是否缺圖片或庫存狀態,工程 QA 要重跑同一段註冊與結帳流程。這些工作看起來瑣碎,累積起來會拖慢團隊,也很容易因為人工重複操作出錯。
computer use 的價值在這裡:
- 它能看畫面,補上純文字輸入看不到的介面狀態。
- 它能按鈕、輸入、捲動、切頁,超過單純回覆建議的範圍。
- 它能把多步驟任務串成一個 loop。
- 它可以在敏感步驟前要求使用者確認。
但這也讓風險升級。AI 回答錯一段摘要,修正成本通常不高;AI 在後台按錯退款、改錯 email、送錯表單,成本會直接進入營運、法務或資安。
導入前先把動作拆成四層
想測 Gemini 3.5 Flash computer use,可以先用「動作風險」來分流,別用「這個流程看起來簡單」來決定。
| 動作層級 | 可先測的例子 | 控制方式 |
|---|---|---|
| Level 1:只讀與摘要 | 看文件、檢查頁面缺漏、整理後台狀態、比對公開資訊 | 可在沙盒或低權限帳號中自動跑,保留紀錄 |
| Level 2:低風險點擊與輸入 | 打開頁籤、套用篩選、填測試表單、產生草稿 | 限定測試資料,送出前可要求確認 |
| Level 3:會改內部狀態 | 建立 ticket、更新 CRM 欄位、改預約時間、標記訂單 | 需要規則、權限、audit log 與抽樣複核 |
| Level 4:高風險或不可逆 | 付款、退款、改帳號 email、重設密碼、匯出客戶資料 | 不應只靠 AI 自動執行,至少要強驗證與真人覆核 |
這張表的重點是操作邊界。Gemini 3.5 Flash 能做更多事,不等於企業應該一次把所有事都交出去。
比較安全的第一批實驗,是把它放在「看、整理、檢查、模擬」場景:網站 QA、文件可讀性稽核、後台欄位檢查、表單流程測試、內部工作清單整理。只要流程進入付款、退款、帳號救援、合約承諾或個資匯出,就應該先停在建議與準備資料,不要讓 agent 自動完成最後一步。
和 Google I/O 2026 的 agentic Gemini 連起來看
5 月 Google I/O 2026 的主軸是把 Gemini 放進 Google 產品層:Search、Workspace、YouTube、Shopping、Android、智慧眼鏡、AI Studio 與 Antigravity。當時的訊號是分發權,Google 想讓 Gemini 出現在使用者本來就在用的入口。
6 月的 computer use 更新讓這條線更具體。它把 Gemini 從「幫你整理答案」推向「幫你操作流程」。
可以這樣理解 Google 的路線:
- Search / AI Mode:把搜尋問題變成可執行任務。
- Workspace:把文件、郵件、簡報與表格變成工作現場。
- Shopping / Universal Cart:把商品比較與購物車變成 agent commerce。
- Android / Chrome / 瀏覽器:把 agent 放進日常介面。
- Gemini API / Enterprise Agent Platform:讓企業自己定義工具、權限與工作流。
這也解釋了為什麼 WebMCP 這類瀏覽器 agent 標準會變重要。當 AI agent 真的開始操作網站,人類讀者和 agent 都需要清楚理解哪些動作能做、哪些動作需要確認。
和 Claude Computer Use、Copilot Studio、RPA 怎麼比較
Gemini 3.5 Flash computer use 不是第一個「讓 AI 操作電腦」的路線。Anthropic 先前已有 Claude Computer Use;Microsoft 也在 Copilot Studio 與企業自動化裡推 computer-using agents;傳統 RPA 廠商早就處理過大量瀏覽器與桌面流程。
差異在於 Google 的場景密度。
Claude 的優勢是工作模型心智與企業信任,適合需要嚴謹推理、文件理解與人工協作的流程。Microsoft 的優勢是 M365、Dynamics、Power Platform 與企業身份治理。Google 的優勢是 Search、Chrome、Android、Workspace、Shopping 與 Gemini API 的組合。
所以採購或技術團隊不需要只問「哪個 computer use 模型最強」。更實用的問法是:
- 主要流程在哪個生態?Google Workspace、M365、客服系統、電商後台,還是自家 web app?
- 需要的是低風險瀏覽器任務、企業資料整合,還是桌面 legacy app?
- 公司是否已有身份管理、權限分層、操作紀錄與人類確認流程?
- agent 出錯時,能不能重跑、回復、追溯責任?
如果答案還不清楚,先做小範圍 pilot,不要把 computer use 當成完整 RPA 替代品。
三類團隊現在可以怎麼做
網站與產品團隊可以先檢查自家頁面是否適合 AI agent 操作。表單欄位、錯誤訊息、按鈕狀態、價格與限制說明要清楚。若網站只靠圖片、隱藏狀態或模糊文案傳達關鍵資訊,AI agent 和人類使用者都會更容易誤判。
營運與客服團隊可以挑一個低風險流程做沙盒測試。例如讓 agent 讀取測試後台、整理 ticket 類型、檢查訂單欄位是否缺漏,但不要讓它直接退款、改地址或匯出客戶資料。測試時要記錄每一步截圖、輸入、點擊與最後判斷,才知道錯誤發生在哪裡。
工程與資安團隊要先定義權限,不要等 demo 成功後才補治理。瀏覽器 agent 至少需要隔離環境、測試帳號、最小權限、操作紀錄、prompt injection 防護、敏感動作確認,以及能快速停用的開關。
低優先度團隊也不需要急著導入。可以先整理哪些流程仍靠人工反覆點擊,標出哪些只讀、哪些會改資料、哪些涉及客戶或金流。等 Google、Anthropic、Microsoft 的 computer use 路線更穩後,再把清單拿來做試點會更安全。
哪些事現在不要急著交給 AI
computer use 容易讓人產生「既然能操作,就能自動化」的錯覺。比較安全的做法,是先把以下動作排除在全自動之外:
- 帳號救援與 email / 密碼變更。
- 付款、退款、折扣核准與交易狀態更新。
- 匯出客戶資料、醫療資料、財務資料或內部合約。
- 刪除資料、關閉帳號、寄出正式通知。
- 會對外承諾價格、庫存、交期或法律責任的回覆。
這些任務不是永遠不能用 AI 協助。AI 可以準備資料、檢查欄位、提出建議、產生草稿;最後執行仍應由人或硬規則控管。
FAQ
Gemini 3.5 Flash Computer Use 是什麼?
它是 Google 在 2026 年 6 月宣布的 Gemini 3.5 Flash 內建 computer use 能力。官方說法是,開發者能用 Gemini API 與 Gemini Enterprise Agent Platform 建立可看畫面、推理並操作 browser、mobile 與 desktop environments 的 agent。
這代表 Gemini 會自動控制我的電腦嗎?
不應這樣理解。Google 公告主要面向開發者與企業自訂 agent,導入時仍需要沙盒、權限、操作紀錄、人類確認與安全防護。企業不該把個人主帳號、付款、退款、帳號救援或客戶資料匯出直接交給 agent 全自動處理。
它和 Gemini 2.5 Computer Use model 有什麼關係?
Google 先前推出的是 Gemini 2.5 Computer Use model,屬於專門的 computer use 模型路線。6 月 24 日的更新重點是 computer use 成為 Gemini 3.5 Flash 的內建工具,讓這種能力更接近主力模型與企業平台。
哪些場景最適合先測?
先選低風險、可回復、可觀察的流程:網站 QA、文件可讀性稽核、後台欄位檢查、測試表單、ticket 分類、公開頁面資訊比對。避免一開始就測退款、付款、帳號救援、個資匯出或正式對外承諾。
這對 SEO 或內容網站有什麼影響?
如果瀏覽器 agent 開始讀頁面與操作表單,內容網站要更重視清楚的結構、日期、限制、FAQ、錯誤訊息與可理解的互動流程。未來頁面會同時服務人類讀者與 AI agent;agent 可能依照頁面資訊替使用者做下一步。
Sources: