Google đã chính thức phát hành Gemini 3.5 Flash với khả năng “sử dụng máy tính” (computer use) gốc, đánh dấu một bước chuyển mình quan trọng hướng tới các tác nhân AI tự hành có khả năng tương tác trực tiếp với môi trường kỹ thuật số. Khả năng này, được công bố vào ngày 24 tháng 6 năm 2026, cho phép nhà phát triển xây dựng các tác nhân thông minh có thể thực hiện hành động trên trình duyệt, thiết bị di động và hệ thống máy tính để bàn. Tính năng mới tích hợp này trước đây chỉ giới hạn ở mô hình Gemini 2.5 độc lập, nay đã được nhúng trực tiếp vào Gemini 3.5 Flash, giúp nâng cao hiệu suất và đơn giản hóa việc triển khai cho các công cụ tự động hóa và quy trình làm việc doanh nghiệp. Đây là một bước tiến lớn trong lĩnh vực tin tức bảo mật.
Khả năng Tác nhân AI Tự hành
Gemini 3.5 Flash giới thiệu hành vi tác nhân nâng cao, cho phép hệ thống AI có thể “nhìn, suy luận và hành động” trong môi trường máy tính. Các tác nhân này có thể thực thi các tác vụ đa bước như điều hướng giao diện web, thực hiện kiểm thử phần mềm và quản lý các ứng dụng doanh nghiệp. Mô hình này cũng phát huy các thế mạnh hiện có của Gemini, bao gồm gọi hàm (function calling) và tích hợp với các công cụ như Tìm kiếm và Bản đồ.
Tác động của Khả năng Sử dụng Máy tính
Với khả năng sử dụng máy tính, Gemini 3.5 Flash có thể thực hiện các tác vụ dài hạn đòi hỏi sự tương tác liên tục và ra quyết định dựa trên ngữ cảnh. Chức năng này mở rộng đáng kể bề mặt tấn công trong môi trường doanh nghiệp, đặc biệt là khi các tác nhân AI được cấp quyền truy cập vào các hệ thống hoặc quy trình nhạy cảm. Điều này đặt ra những mối đe dọa mạng mới cần được quan tâm.
Các Biện pháp Bảo mật Tích hợp
Để giải quyết các rủi ro bảo mật tiềm ẩn, Google đã triển khai đào tạo đối nghịch có mục tiêu để giảm thiểu các cuộc tấn công nhập lệnh độc hại (prompt injection). Đây là một trong những mối đe dọa chính đối với các hệ thống AI dựa trên tác nhân. Tấn công nhập lệnh có thể thao túng hành vi của AI bằng cách đưa các chỉ dẫn độc hại thông qua nội dung bên ngoài.
Biện pháp Bảo vệ Doanh nghiệp
Ngoài ra, hai biện pháp bảo vệ cấp doanh nghiệp đã được giới thiệu:
- Xác nhận bắt buộc của người dùng cho các hành động nhạy cảm hoặc không thể đảo ngược.
- Chấm dứt tác vụ tự động khi phát hiện các nỗ lực nhập lệnh gián tiếp.
Google khuyến nghị một chiến lược phòng thủ theo chiều sâu, thúc giục các tổ chức kết hợp các biện pháp bảo vệ này với sandboxing, kiểm soát truy cập nghiêm ngặt và xác minh có sự tham gia của con người (human-in-the-loop).
Rủi ro và Thách thức Bảo mật
Mặc dù có các biện pháp phòng ngừa, các chuyên gia bảo mật cảnh báo rằng các tác nhân tự hành tương tác với môi trường thực có thể tạo ra các vector khai thác mới, đặc biệt nếu được cấu hình không đúng cách. Sự xuất hiện của các tác nhân AI có khả năng hành động trực tiếp đặt ra những thách thức đáng kể cho an ninh mạng doanh nghiệp.
Tăng Cường Bề Mặt Tấn Công
Việc các mô hình AI có khả năng thực thi lệnh trên hệ thống người dùng mở ra cánh cửa cho các loại hình tấn công mới. Nếu một tác nhân AI bị xâm phạm hoặc bị thao túng, kẻ tấn công có thể thực hiện các hành động độc hại với mức độ tin cậy cao, tương đương với một người dùng hoặc quản trị viên hợp pháp. Điều này bao gồm khả năng thực thi mã tùy ý, truy cập dữ liệu nhạy cảm hoặc thay đổi cấu hình hệ thống.
Các chuyên gia nhấn mạnh tầm quan trọng của việc hiểu rõ cơ chế hoạt động và giới hạn của các tác nhân AI. Việc cấu hình sai các quyền truy cập hoặc không giám sát đầy đủ hành vi của tác nhân có thể dẫn đến những hậu quả nghiêm trọng, bao gồm cả các vụ hệ thống bị tấn công trên diện rộng.
Triển khai và Khả năng Tiếp cận
Gemini 3.5 Flash với khả năng sử dụng máy tính hiện đã có sẵn thông qua Gemini API và Nền tảng Tác nhân Doanh nghiệp Gemini. Nhà phát triển cũng có thể thử nghiệm tính năng này trong môi trường demo trực tiếp do Browserbase lưu trữ. Các nhà phân tích bảo mật đang theo dõi chặt chẽ cách các tổ chức áp dụng công nghệ này và các lỗ hổng tiềm ẩn có thể phát sinh. Tham khảo thêm thông tin từ NIST NVD về các lỗ hổng đã biết.
Ứng dụng Thực tế và Hướng dẫn Phát triển
Những người dùng đầu tiên đã tận dụng công nghệ này cho các tác vụ đòi hỏi tự động hóa cao, bao gồm kiểm thử phần mềm liên tục và quy trình làm việc kiến thức doanh nghiệp. Google cũng đã phát hành các bản triển khai tham chiếu trên GitHub để đẩy nhanh quá trình phát triển và tích hợp.
Sự ra đời của khả năng sử dụng máy tính tích hợp trong một mô hình AI phổ biến đại diện cho một thời điểm quan trọng cho cả đổi mới và bảo mật. Trong khi công nghệ này cho phép tự động hóa mạnh mẽ, nó cũng làm dấy lên lo ngại về các hành động trái phép, lộ lọt dữ liệu và khai thác do AI thúc đẩy.
Các tổ chức áp dụng AI dựa trên tác nhân phải ưu tiên các phương pháp triển khai an toàn và liên tục giám sát hành vi của tác nhân để giảm thiểu các mối đe dọa mới nổi. Việc cập nhật bản vá thường xuyên cho cả hệ thống và các mô hình AI là điều cần thiết để duy trì môi trường an toàn.
