Google I/O、Gemini Spark、反重力

今年谷歌 I/O 大会很难写出太多内容，因为我的原则是不写自己无法亲自试用的东西，而许多重大发布都标注着"即将推出"。我其实更倾向于写那些已经全面上线的功能，因为过去曾出现过预览版与后续公开发布版本不一致的情况。除了 Gemini 3.5 Flash 之外，最引人注目的发布似乎是谷歌即将推出的 OpenClaw 竞品 Gemini Spark，它被描述为"你的个人 AI 代理"，能够"原生连接你最喜欢的谷歌应用，如 Gmail、Calendar、Drive、Docs、Sheets、Slides、YouTube 和 Google Maps"。该产品的 FAQ 中还包含一个令人困惑的细节：Gemini Spark 运行在哪个 Gemini 模型上？Gemini Spark 运行在 Gemini 3.5 Flash 和 Antigravity 上。antigravity.google 网站目前将 Antigravity 列为桌面应用、CLI 代理工具（用 Go 编写）、Antigravity SDK（一个围绕捆绑闭源 Go 二进制文件的开源 Python 封装器）以及最初的 Antigravity IDE（一个 VS Code 分支）。我猜测面向用户的托管代理产品 Gemini Spark 可能运行在那个 Go 二进制文件上，但我不确定这为什么值得在 FAQ 中提及！我自然去查找了 Gemini Spark 打算如何处理 prompt injection（提示注入）风险的说明。我能找到的最佳信息来自面向企业客户的《Everything Google Cloud customers need to know coming out of Google I/O》文章，其中提到：Spark 在 Google Cloud 上完全托管的安全运行时中运行，这意味着你无需管理底层基础设施即可获得企业级安全性。每个任务都在全新、严格隔离的临时 VM 中执行，以确保会话之间数据永不重叠。为保护你的企业，所有流量都通过我们强制执行 DLP（数据防泄漏）策略的安全 Agent Gateway 路由，同时用户凭证保持完全加密，绝不直接暴露给代理。考虑到未来会有大量用户通过 Gemini Spark 传输非常敏感的数据，我希望他们已将其打造得坚不可摧，否则这很可能成为我们尚未见到的代理安全挑战灾难的头号候选。另外值得注意的是：在《Transitioning Gemini CLI to Antigravity CLI》中，谷歌宣布开源 Gemini CLI 工具（Apache 2.0 许可的 TypeScript）将于 6 月 18 日停止与他们的 AI 订阅计划配合使用，取而代之的是新的闭源 Antigravity CLI。标签：gemini, google, generative-ai, ai, google-io, llms, prompt-injection