Google I/O、Gemini Spark、アンチグラビティ
Simon Willison は Google I/O で発表された AI エージェント「Gemini Spark」の技術的詳細とセキュリティリスク、特に「Antigravity」という未知の基盤技術との関係性について分析している。
キーポイント
Gemini Spark の概要と機能
Google が発表した「Gemini Spark」は、Gmail や Calendar などの Google アプリとネイティブに連携する個人用 AI エージェントとして位置づけられている。
不明瞭な技術スタックの指摘
FAQ にて Gemini Spark が「Gemini 3.5 Flash」と「Antigravity」の両方で動作すると明記されており、後者は CLI ツールや SDK として公開されているが、その役割と必要性について著者は疑問を呈している。
セキュリティ対策と懸念
Google はスパークを完全管理されたランタイムで実行し、隔離された VM や DLP ポリシーによるデータ保護を謳っているが、著者は機密データの取り扱いにおいて「バレットプルーフ」であるか不安視している。
影響分析・編集コメントを表示
影響分析
この記事は、Google の新製品発表において技術的な詳細(特に「Antigravity」の存在)が曖昧に扱われている点と、AI エージェントの実装におけるセキュリティリスクへの懸念を浮き彫りにしています。業界にとっては、機能の拡張だけでなく、基盤技術の透明性と堅牢性が信頼獲得の鍵となることを示唆する重要な分析です。
編集コメント
新技術の発表時に、機能面だけでなく基盤となる技術スタックの透明性やセキュリティの実効性を問う視点は、開発者コミュニティにとって極めて重要です。特に「Antigravity」という用語の扱いからは、内部技術と外部公開情報の整合性にまだ課題があることが伺えます。
今年度の Google I/O について書くことがあまり見つからないのは、実際に試してみられないものについては書かないというポリシーを掲げているからです。多くの大きな発表は「近日公開」の状態です。
私はむしろ、すでに一般利用可能なものについて書くことを好みます。過去に、プレビュー版と後に一般公開された製品の内容が一致しなかった事例があったためです。
Gemini 3.5 Flash を除けば、最も興味深い発表は Google が間もなく提供する OpenClaw の競合製品である Gemini Spark のようです。これは「あなたのためのパーソナル AI エージェント」として説明されており、「Gmail、カレンダー、Drive、Docs、Sheets、Slides、YouTube、Google マップなどのお気に入りの Google アプリとネイティブに接続できる」ものです。その FAQ には以下の混乱を招くような詳細も含まれています。
**
Gemini Spark はどの Gemini モデル上で動作しますか?**
Gemini Spark は Gemini 3.5 Flash と Antigravity 上で動作します。
antigravity.google ウェブサイトでは、現在 Antigravity をデスクトップアプリ、CLI エージェントツール(Go で記述)、Antigravity SDK(バンドルされたクローズドソースの Go バイナリをラップするオープンソースの Python ラッパー)、およびオリジナルの Antigravity IDE(VS Code のフォーク)としてリストしています。
おそらく、ユーザー向けのホスト型エージェント製品である Gemini Spark は、その Go バイナリ上で動作しているのでしょうが、なぜそれが FAQ で言及される必要があるのかはわかりません!
当然のことながら、Gemini Spark がプロンプトインジェクションのリスクをどのように処理する予定かについて、私は資料を探しに行きました。その点に関する最も良い情報は、エンタープライズ顧客を対象とした Google I/O から得られる Google Cloud の顧客が知るべきすべてのこと という投稿に含まれていました。
Spark は Google Cloud 上で完全に管理された安全なランタイムで動作するため、基盤となるインフラストラクチャを管理することなく、エンタープライズグレードのセキュリティを利用できます。すべてのタスクは、セッション間でデータが重複しないようにするために、新しく作成され、厳密に隔離された一時的な仮想マシン (VM) で実行されます。企業を保護するために、すべてのトラフィックはデータ損失防止 (DLP: Data Loss Prevention) ポリシーを適用する安全なエージェントゲートウェイを経由し、ユーザーの認証情報は完全に暗号化されたまま、エージェントに直接露出されることはありません。
近い将来、非常に多くの人が Gemini Spark を通じて極めて機密性の高いデータを処理することになることを考えると、彼らがこれを完全無欠のものにしたことを願っています。そうでなければ、まだ目撃されていないが、エージェントセキュリティにおける「チャレンジャーの災難」[1 年後にチャレンジャーの災難がコーディングエージェントセキュリティで] (https://simonwillison.net/2026/Jan/8/llm-predictions-for-2026/#1-year-a-challenger-disaster-for-coding-agent-security) の最有力候補となる可能性があります。
また注目すべき点として、Google は「Gemini CLI を Antigravity CLI へ移行する」記事において、オープンソースの Gemini CLI ツール(Apache 2.0 ライセンスの TypeScript)が、6 月 18 日より AI サブスクリプションプランとの互換性を失い、新たにクローズドソースの Antigravity CLI に置き換えられると発表しました。
Tags: gemini, google, generative-ai, ai, google-io, llms, prompt-injection
原文を表示
It's hard to find much to write about Google I/O this year because I have a policy of not writing about anything that I can't try out myself, and a lot of the big announcements are "coming soon".
I actually prefer to write about things that are in general availability, because I've had instances in the past where the previews didn't match what was released to the general public later on.
Aside from Gemini 3.5 Flash the most interesting announcement looks to be Google's upcoming OpenClaw competitor Gemini Spark, described as "your personal AI agent" which can "connect natively with your favorite Google apps like Gmail, Calendar, Drive, Docs, Sheets, Slides, YouTube, and Google Maps". The FAQ for that also includes this confusing detail:
What Gemini model does Gemini Spark run on?
Gemini Spark runs on Gemini 3.5 Flash and Antigravity.
The antigravity.google website currently lists Antigravity as a desktop app, a CLI agent tool (written in Go), the Antigravity SDK (an open source Python wrapper around a bundled closed source Go binary), and the original Antigravity IDE (a VS Code fork).
I guess Gemini Spark, the user-facing hosted agent product, might be running on that Go binary, but I'm not sure why that's worth mentioning in the FAQ!
Naturally I went looking for notes on how Gemini Spark intends to handle the risk of prompt injection. The best information I could find on that was in the Everything Google Cloud customers need to know coming out of Google I/O post aimed at enterprise customers, which includes:
Spark operates in a fully managed, secure runtime on Google Cloud, meaning you get enterprise-grade security without ever having to manage the underlying infrastructure. Every task executes in a fresh, strictly isolated, ephemeral VM to help ensure data never overlaps between sessions. To protect your enterprise, all traffic routes through our secure Agent Gateway that enforces Data Loss Prevention (DLP) policies, while user credentials remain fully encrypted and are never exposed directly to the agent.
Given how many people are going to be piping *very* sensitive data through Gemini Spark in the near future I hope they've made this bullet-proof, or this could be a top candidate for the agent security challenger disaster that we still haven't seen.
Also of note: in Transitioning Gemini CLI to Antigravity CLI Google announce that the open source Gemini CLI tool (Apache 2.0 licensed TypeScript) will stop working with their AI subscription plans on June 18th, replaced by the new closed source Antigravity CLI.
Tags: gemini, google, generative-ai, ai, google-io, llms, prompt-injection
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み