O Gemini agora controla seu PC sozinho — e isso é impressionante e assustador na mesma medida. O Google liberou o recurso de “uso de computador” no Gemini 3.5 Flash: a IA passa a enxergar a sua tela, entender o que vê e executar ações diretamente em navegadores e aplicativos, sem depender de integração técnica nenhuma. Na prática, se um humano consegue clicar, a IA também consegue. O problema é que os golpistas já perceberam isso e começaram a se adaptar. Vamos entender como funciona e, principalmente, se é seguro deixar uma IA no volante do seu computador.
Como o Gemini controla o computador
Antes, um agente de IA só interagia com aplicativos por meio de APIs — conexões técnicas que nem todo software oferece. O “uso de computador” muda o jogo: o Gemini opera a interface gráfica como qualquer pessoa faria, vendo a tela e agindo por cima dela. Sem API, sem gambiarra.
Isso abre automações que antes davam trabalho. Um exemplo do próprio anúncio: o agente acessa um painel, extrai os dados de ontem, compara com os da semana passada, joga o resultado numa planilha e dispara um e-mail de resumo — tudo sozinho, mesmo que essas ferramentas não conversem entre si. É especialmente útil para empresas presas em softwares antigos, que não suportam automação. Vale lembrar que o Gemini vem ganhando poderes rápido, apesar de tropeços por aqui, como as janelas de 5 horas que irritaram usuários no Brasil.
O lado assustador: injeção de prompt
Aqui mora o perigo, e quem alerta é o próprio Google. A empresa admite que o uso de computador “apresenta riscos operacionais e de segurança exclusivos, já que um modelo que age em nome de um usuário pode encontrar conteúdo não confiável nas telas”. Traduzindo: um ataque de injeção de prompt.
Funciona assim: enquanto navega, o agente lê o conteúdo das páginas e arquivos. Se esse conteúdo tiver instruções maliciosas escondidas, a IA pode executá-las sem você saber. E não é teoria. Nos EUA, um especialista em cibersegurança relatou à ABC7 cobranças fraudulentas no cartão feitas por um agente de IA depois que ele baixou um arquivo com instruções ocultas — o agente foi induzido a comprar cartões-presente usando a carteira digital salva no PC. O golpe funcionou porque os dados de pagamento estavam no computador, e o acesso do agente virou o vetor. É o tipo de ameaça que o Bradesco e a USP já estão estudando para blindar a IA contra ataques de prompt.
É seguro? As 7 práticas que o próprio Google recomenda
Dá para usar com segurança, mas com cuidado — e o Google lista sete práticas mínimas para não virar vítima:
- Humano no comando em qualquer ação sensível (nada de piloto automático em compras).
- Ambiente isolado (sandbox) para o agente rodar sem acesso ao sistema todo.
- Higienização dos prompts, para bloquear código malicioso na entrada.
- Proteções de conteúdo que detectam injeção de prompt e tentativas de “jailbreak”.
- Listas de permissão e bloqueio controlando onde o agente pode navegar.
- Registro de logs para auditar tudo o que a IA fez.
- Ambiente limpo e consistente antes de iniciar qualquer tarefa.
A leitura honesta: o recurso é real e útil, mas o ambiente de segurança ainda não acompanhou a capacidade da IA. Como regra de ouro para o usuário comum, nunca deixe uma IA agir sozinha com seus dados de pagamento salvos no navegador e desconfie de arquivos e sites que peçam para o agente “seguir instruções”.
E se você tem um site?
Tem um detalhe que pouca gente comentou: os próprios sites viram superfície de ataque. Como o agente lê cada página que visita, instruções ocultas no conteúdo podem sequestrar a IA de quem está navegando — sem o dono do site perceber. As ferramentas de segurança atuais foram feitas para proteger o site do visitante, não o contrário. Se você mantém um projeto no ar, vale reforçar a base: veja o nosso checklist completo para melhorar um site e fique de olho nesse novo tipo de risco. Os detalhes técnicos e boas práticas estão na documentação oficial do Google para desenvolvedores.
Perguntas frequentes sobre o Gemini controlando o PC
O que é o “uso de computador” no Gemini 3.5 Flash? É a capacidade de o Gemini enxergar a tela e interagir com navegadores e aplicativos como um humano, clicando e digitando, sem precisar de integração por API. Serve para automatizar fluxos de trabalho de várias etapas.
O Gemini controlando o PC é seguro? Pode ser usado com segurança se você seguir as precauções, mas o Google reconhece riscos reais. O maior deles é a injeção de prompt, quando instruções ocultas em sites ou arquivos enganam o agente.
O que é injeção de prompt? É um ataque em que um código ou comando malicioso é escondido no conteúdo que a IA lê. Ao processar esse conteúdo, o agente executa a instrução sem o usuário saber — como fazer uma compra indevida.
Alguém já foi prejudicado? Sim. Nos EUA, um especialista relatou cobranças fraudulentas no cartão feitas por um agente de IA após baixar um arquivo com instruções ocultas, segundo a ABC7.
Como me proteger? Mantenha um humano supervisionando ações sensíveis, não salve dados de pagamento acessíveis ao agente, use ambientes isolados e desconfie de arquivos e páginas suspeitas que peçam ações automáticas.