핵심 요약
- Gemini 3.5 Flash Computer Use는 단순 기능이 아니라 프로덕션 신호입니다. Google은 화면 조작을 주력 Flash 모델에 넣어 computer-use agent를 일반 개발 자동화에 가깝게 만들었습니다.
- 어려운 문제는 클릭이 아니라 통제입니다. 어떤 버튼을 눌러도 되는지, 어떤 작업은 승인이 필요한지, 악성 페이지 지시를 어떻게 막을지, 실행 기록을 어떻게 증명할지가 핵심입니다.
- agent 인프라는 같은 방향으로 수렴합니다. Google은 sandbox, human-in-the-loop, access control을 강조하고, Vercel eve는 durable execution, sandboxed compute, approvals, subagents, evals를 제공합니다. Dapr 1.18은 provenance를 보강합니다.
Gemini 3.5 Flash Computer Use: 개발자를 위한 프로덕션 Agent 가이드
Google의 발표는 흔히 "Gemini가 컴퓨터를 사용할 수 있게 됐다"로 요약됩니다. 하지만 개발자에게 중요한 질문은 모델이 클릭할 수 있느냐가 아닙니다. 안전하게 실제 업무 흐름 안에 넣을 수 있느냐입니다.
Google에 따르면 Computer Use는 Gemini 3.5 Flash의 built-in tool이 되었습니다. 개발자는 Gemini API와 Gemini Enterprise Agent Platform을 통해 브라우저, 모바일, 데스크톱 환경을 관찰하고 추론하며 행동하는 agent를 만들 수 있습니다. Google은 Browserbase demo, reference implementation, 민감하거나 되돌릴 수 없는 작업에 대한 명시적 확인, indirect prompt injection 감지 시 task 중단 같은 enterprise safeguard도 제시했습니다.
Computer use는 function calling과 다릅니다. Function calling은 run_tests, create_ticket 같은 명시적 API를 호출합니다. Computer use는 API가 없는 legacy app, admin console, dashboard, preview 환경을 직접 조작할 수 있습니다. 더 유연하지만, 페이지 안의 불신 텍스트, 애매한 버튼, 갑작스러운 modal에 영향을 받을 수 있습니다.
AI 코딩과의 연결
첫 활용은 UI QA, 접근성 검사, 회귀 테스트, form flow 검증입니다. 더 큰 의미는 agentic software delivery입니다. AI coding tool은 "함수 작성"에서 "issue를 받아 repo를 수정하고 test를 실행하며 PR을 만들고 review를 기다리는" 방향으로 이동하고 있습니다. agent가 preview deployment, admin console, log dashboard, payment backend, issue tracker를 다뤄야 한다면 computer use는 개발 루프의 일부가 됩니다.
Codex Remote GA도 같은 흐름입니다. OpenAI release notes는 ChatGPT mobile app에서 Mac 또는 Windows host의 Codex 작업을 시작하거나 이어서 진행하고, 진행 상황을 확인하며, 작업을 승인할 수 있다고 설명합니다. 이는 mobile IDE가 아니라 agentic engineering의 control plane입니다.
프로덕션 설계 원칙
먼저 task boundary가 필요합니다. "사이트를 고쳐라"가 아니라 "staging checkout flow를 확인하고 이상을 보고하라"처럼 정의해야 합니다. 허용된 domain, account, page, stop condition을 명시하세요. 실제 결제, production 환경, password page, system instruction을 무시하라는 페이지 지시가 나오면 중단해야 합니다.
둘째, environment isolation입니다. agent는 controlled browser, VM, device farm, sandbox에서 실행되어야 합니다. staging account, test tenant, short-lived session, disposable data를 사용하고, 개발자의 개인 브라우저 로그인 상태를 그대로 넘기지 마세요.
셋째, least privilege입니다. log를 읽기만 하는 agent에게 deploy 권한은 필요 없습니다. draft ticket만 만드는 agent에게 고객 이메일 발송 권한은 필요 없습니다. 넓은 권한은 demo를 쉽게 만들지만 사고를 키웁니다.
넷째, action policy입니다. read action은 자동화할 수 있고, reversible write는 기록과 함께 허용할 수 있습니다. high-risk action은 승인, irreversible action은 성숙 전까지 금지해야 합니다. "Preview invoice"와 "Send invoice"는 UI에서는 가까워 보여도 위험은 전혀 다릅니다.
다섯째, auditability입니다. agent가 무엇을 보았고, 왜 행동했으며, 누가 승인했고, 결과가 무엇인지 재구성할 수 있어야 합니다. screenshot, tool call, model decision, approval event, state change를 저장하세요.
여섯째, provenance입니다. Dapr 1.18의 Verifiable Execution은 Workflow History Signing, Propagation, Attestation을 도입합니다. log는 무슨 일이 있었는지 말하지만, 검증 가능한 실행 기록은 그것을 증명합니다. 여러 서비스를 넘나들며 tool을 호출하는 agent에는 필수에 가까워집니다.
Vercel eve, Dapr, Codex와의 관계
Gemini 3.5 Flash Computer Use는 model capability와 API입니다. Codex Remote는 developer control과 approval surface입니다. Vercel eve는 agent framework와 runtime입니다. Dapr 1.18은 workflow provenance를 증명하는 infrastructure입니다.
Vercel eve는 durable execution, sandboxed compute, human-in-the-loop approvals, subagents, evals를 framework 안에 넣습니다. 이는 agent framework 경쟁이 prompt orchestration에서 production runtime으로 옮겨가고 있음을 보여줍니다. Dapr은 특정 action이 어떤 workflow에서 왔고 변조되지 않았는지 증명하는 역할을 합니다.
도입 순서
처음에는 낮은 위험의 읽기 중심 업무부터 시작하세요. staging UI QA, documentation link check, internal dashboard reconciliation, PR preview verification, accessibility audit가 좋습니다. 감사, 승인, rollback, eval이 안정되면 제한적 write action을 추가하세요. refund, production deploy, account deletion, password change, customer communication, financial action은 가장 나중에 다루는 것이 맞습니다.
결론
Gemini 3.5 Flash Computer Use는 computer-use agent를 일반 개발 자동화 stack에 가깝게 만들었습니다. 그러나 프로덕션의 핵심은 모델 기능보다 권한, 감독, 감사, 증명 가능한 실행 기록입니다. Computer use를 모델 트릭으로 다루면 demo에서 끝납니다. 실행 계층으로 다루면 신뢰할 수 있는 제품에 가까워집니다.
Sources
- Google: Introducing computer use in Gemini 3.5 Flash
- Vercel: Introducing eve
- CNCF: Introducing Verifiable Execution in Dapr 1.18
- OpenAI Help Center: ChatGPT release notes
