Kurzfassung

• Gemini 3.5 Flash Computer Use ist ein Produktionssignal. Google bringt Bildschirminteraktion in ein schnelles Hauptmodell und macht computer-use agents für reguläre Entwickler-Workflows realistischer.
• Das harte Problem ist Kontrolle, nicht Klicken. Welche Aktionen darf der Agent ausführen, welche brauchen Freigabe, wie stoppt man Prompt Injection, und wie beweist man später, was passiert ist?
• Die Infrastruktur konvergiert. Google spricht über Sandbox, human-in-the-loop und access controls. Vercel eve bündelt durable execution, sandboxed compute, approvals, subagents und evals. Dapr 1.18 ergänzt verifizierbare Provenance.

Gemini 3.5 Flash Computer Use: Produktionsreife Agenten für Entwickler

Die einfache Schlagzeile lautet: Gemini kann jetzt Computer benutzen. Für Entwickler ist die bessere Frage: Können wir einen solchen Agenten sicher in echte Arbeitsabläufe lassen?

Google sagt, Computer Use sei jetzt ein built-in tool in Gemini 3.5 Flash. Über Gemini API und Gemini Enterprise Agent Platform können Entwickler Agents bauen, die Browser, mobile Apps und Desktop-Umgebungen beobachten, verstehen und bedienen. Google verweist außerdem auf eine Browserbase-Demo, eine Referenzimplementierung und Enterprise-Schutzmaßnahmen wie explizite Bestätigung für sensible oder irreversible Aktionen sowie Stoppen bei erkannter indirekter Prompt Injection.

Computer Use ist nicht dasselbe wie Function Calling. Function Calling ruft eine definierte API wie run_tests oder create_ticket auf. Computer Use arbeitet mit bestehenden Oberflächen: Admin-Konsolen, Dashboards, Legacy-Anwendungen, Preview-Deployments. Das ist flexibler, aber riskanter. Eine Seite kann bösartige Anweisungen enthalten, ein Button kann mehrdeutig sein, ein Modal kann die nächste Aktion verändern.

Warum das AI Coding verändert

Der erste Nutzen liegt in UI QA, Accessibility Checks, Regression Tests und Formularabläufen. Der wichtigere Trend ist agentic software delivery. AI Coding Tools bewegen sich von "schreibe diese Funktion" zu "nimm dieses Issue, ändere das Repository, starte Tests, öffne einen Pull Request und warte auf Review". Sobald ein Agent Preview Deployments, Logs, Payment Dashboards oder Issue Tracker bedienen muss, wird Computer Use Teil des Entwicklungszyklus.

Codex Remote GA zeigt dieselbe Richtung. Laut OpenAI Release Notes können Nutzer aus der ChatGPT Mobile App Arbeit auf einem verbundenen Mac- oder Windows-Host starten oder fortsetzen, Fortschritt prüfen und Aktionen genehmigen. Das Smartphone ersetzt keine IDE. Es wird zum Kontrollpanel für asynchrone Agentenarbeit.

Was ein produktiver Computer-Use-Agent braucht

Zuerst braucht er klare Aufgaben. "Prüfe den Checkout Flow in Staging und melde Fehler" ist brauchbar. "Repariere die Website" ist es nicht. Die Aufgabe sollte erlaubte Domains, Konten, Umgebungen und Stop-Bedingungen enthalten.

Zweitens braucht er Isolation. Der Agent sollte in einem kontrollierten Browser, einer VM, Device Farm oder Sandbox laufen. Nutze Staging-Konten, Test-Tenants, kurzlebige Sessions und wegwerfbare Daten. Übergib nicht einfach den persönlichen Browser eines Entwicklers.

Drittens braucht er minimale Rechte. Ein Agent, der Logs liest, darf nicht deployen. Ein Agent, der Draft Tickets erstellt, darf keine Kundenmails versenden. Zu breite Rechte machen Demos einfacher und Incidents größer.

Viertens braucht er eine Action Policy. Lesen kann oft automatisch laufen. Reversible Schreibaktionen können mit Logging erlaubt werden. Riskante Aktionen brauchen Freigabe. Irreversible Aktionen sollten blockiert bleiben, bis Evaluierung, Audit und Rollback ausgereift sind.

Fünftens braucht er Auditierbarkeit. Teams müssen rekonstruieren können, was der Agent gesehen hat, warum er gehandelt hat, wer genehmigt hat und welcher Zustand entstanden ist. Screenshots, Tool Calls, Modellentscheidungen, Freigaben und State Changes gehören in den Audit Stream.

Sechstens braucht er Provenance. Dapr 1.18 bringt Workflow History Signing, Propagation und Attestation. Logs erklären, was passiert ist. Verifiable Execution hilft zu beweisen, ob die Ausführungshistorie vertrauenswürdig ist. Für Agents, die Tools aufrufen und Workflows über mehrere Services auslösen, wird das zentral.

Gemini, Vercel eve, Dapr und Codex richtig einordnen

Gemini 3.5 Flash Computer Use ist Modellfähigkeit und API. Codex Remote ist Kontroll- und Freigabeoberfläche für Entwickler. Vercel eve ist Agent Framework und Runtime. Dapr 1.18 ist Infrastruktur für verifizierbare Workflow-Provenance. Ein ernsthafter Agent Stack kann alle vier Ebenen benötigen.

Vercel eve ist interessant, weil es durable execution, sandboxed compute, human-in-the-loop approvals, subagents und evals als Framework-Bestandteile behandelt. Das zeigt, dass Agent Frameworks von Prompt-Orchestrierung zu produktiver Laufzeit wechseln. Dapr beantwortet eine andere Frage: Woher kam diese Aktion, welche Workflows waren beteiligt, und wurde die Historie verändert?

Empfohlene Einführung

Starte mit risikoarmen, lesenden Aufgaben: Staging UI QA, Dokumentationslinks prüfen, interne Dashboards abgleichen, Pull-Request-Previews verifizieren, Accessibility Audits. Füge begrenzte Schreibaktionen erst hinzu, wenn Audit, Freigaben, Rollback und Evals stabil sind. Rückerstattungen, Production Deployments, Account-Löschungen, Passwortänderungen, Kundenkommunikation und Finanzaktionen gehören ans Ende.

Fazit

Gemini 3.5 Flash Computer Use macht computer-use agents zu einem realistischeren Teil des Entwickler-Automatisierungsstacks. Aber produktive Agenten sind keine Modelltricks. Sie sind Worker im Softwaresystem. Worker brauchen Rechte, Aufsicht, Audit Trails und beweisbare Ausführungshistorie.

Sources

• Google: Introducing computer use in Gemini 3.5 Flash
• Vercel: Introducing eve
• CNCF: Introducing Verifiable Execution in Dapr 1.18
• OpenAI Help Center: ChatGPT release notes