מודל וכלים לשימוש במחשב

המודל והכלי לשימוש במחשב של Gemini מאפשרים לאפליקציות שלכם ליצור אינטראקציה עם הדפדפן ולבצע בו משימות באופן אוטומטי. באמצעות צילומי מסך, המודל והכלי לשימוש במחשב יכולים להסיק מידע על מסך המחשב ולבצע פעולות על ידי יצירת פעולות ספציפיות בממשק המשתמש, כמו קליקים בעכבר וקלט מהמקלדת. בדומה לקריאה לפונקציה, צריך לכתוב את קוד האפליקציה בצד הלקוח כדי לקבל את הקריאה לפונקציה של המודל והכלי לשימוש במחשב, ולהפעיל את הפעולות המתאימות.

באמצעות המודל והכלי Computer Use, אתם יכולים ליצור סוכנים שיכולים:

• להפוך לאוטומטיות משימות חוזרות של הזנת נתונים או מילוי טפסים באתרים.
• לגלוש באתרים כדי לאסוף מידע.
• עזרה למשתמשים על ידי ביצוע רצפים של פעולות באפליקציות אינטרנט.

הנושאים במדריך:

• איך פועלים המודל והכלי לשימוש במחשב
• איך מפעילים את המודל ואת הכלי לשימוש במחשב
• איך שולחים בקשות, מקבלים תשובות ויוצרים לולאות של סוכנים
• אילו פעולות במחשב נתמכות
• תמיכה בנושאי בטיחות ואבטחה
• תצוגה מקדימה של המחירים

המדריך הזה מבוסס על ההנחה שאתם משתמשים ב-Gen AI SDK ל-Python ומכירים את Playwright API.

במהלך תקופת התצוגה המקדימה, אין תמיכה במודל ובכלי לשימוש במחשב בשפות אחרות של SDK או במסוף Google Cloud .

בנוסף, אתם יכולים לראות את יישום העזר של מודל ושל כלי לשימוש במחשב ב-GitHub.

מודלים נתמכים

המודל והכלי לשימוש במחשב נתמכים כשמשתמשים במודלים הבאים:

איך פועלים המודל והכלי לשימוש במחשב

במקום ליצור תשובות טקסטואליות, המודל והכלי לשימוש במחשב קובעים מתי לבצע פעולות ספציפיות בממשק המשתמש, כמו קליקים בעכבר, ומחזירים את הפרמטרים הנדרשים לביצוע הפעולות האלה. צריך לכתוב את קוד האפליקציה בצד הלקוח כדי לקבל את המודל ואת הכלי function_call לשימוש במחשב, ולהפעיל את הפעולות המתאימות.

המודל 'שימוש במחשב' והאינטראקציות עם הכלי פועלים בתהליך של לולאה מבוססת-סוכן:

1. שליחת בקשה למודל

   • מוסיפים את המודל והכלי Computer Use לבקשת ה-API, ואם רוצים, מוסיפים גם כלים נוספים.
   • הנחיה של המודל והכלי לשימוש במחשב עם הבקשה של המשתמש וצילום מסך שמייצג את המצב הנוכחי של ממשק המשתמש הגרפי.

2. קבלת התשובה של המודל

   • המודל מנתח את בקשת המשתמש ואת צילום המסך, ומפיק תגובה שכוללת function_call מוצעת שמייצגת פעולת ממשק משתמש (לדוגמה, 'לחיצה על הקואורדינטות (x,y)' או 'הקלדת הטקסט'). ברשימה פעולות נתמכות מפורטות כל הפעולות שאפשר להשתמש בהן עם המודל.
   • תשובת ה-API עשויה לכלול גם safety_response ממערכת בטיחות פנימית שבדקה את הפעולה המוצעת של המודל. התג הזה safety_response מסווג את הפעולה כ:
     • רגילה או מותרת: הפעולה נחשבת בטוחה. יכול להיות גם שלא יופיע safety_response.
     • נדרש אישור: המודל עומד לבצע פעולה שעשויה להיות מסוכנת (לדוגמה, לחיצה על באנר של אישור קובצי Cookie).

3. ביצוע הפעולה שהתקבלה

   • הקוד בצד הלקוח מקבל את function_call ואת כל safety_response הנלווים.
   • אם הערך safety_response מציין שהפעולה רגילה או מותרת (או אם לא מופיע safety_response), קוד בצד הלקוח יכול להפעיל את function_call שצוין בסביבת היעד (למשל, דפדפן אינטרנט).
   • אם safety_response מציין שנדרש אישור, האפליקציה צריכה לבקש מהמשתמש אישור לפני הפעלת function_call. אם המשתמש מאשר, ממשיכים להפעיל את הפעולה. אם המשתמש לא מסכים, לא מבצעים את הפעולה.

4. תיעוד מצב הסביבה החדש

   • אם הפעולה בוצעה, הלקוח מצלם צילום מסך חדש של ממשק המשתמש ושל כתובת ה-URL הנוכחית כדי לשלוח אותם בחזרה למודל ולכלי לשימוש במחשב כחלק מ-function_response.
   • אם פעולה נחסמה על ידי מערכת הבטיחות או שהמשתמש סירב לאשר אותה, יכול להיות שהאפליקציה תשלח למודל סוג אחר של משוב או תסיים את האינטראקציה.

בקשה חדשה נשלחת למודל עם המצב המעודכן. התהליך חוזר על עצמו משלב 2, והדגם והכלי לשימוש במחשב משתמשים בצילום המסך החדש (אם הוא סופק) וביעד המתמשך כדי להציע את הפעולה הבאה. הלולאה נמשכת עד שהמשימה מסתיימת, מתרחשת שגיאה או שהתהליך מסתיים (לדוגמה, אם תשובה נחסמת על ידי מסנני בטיחות או החלטת משתמש).

התרשים הבא ממחיש איך פועלים המודל והכלי לשימוש במחשב:

הפעלת המודל והכלי לשימוש במחשב

כדי להפעיל את המודל והכלי לשימוש במחשב, משתמשים ב-gemini-3-flash-preview או ב-gemini-3.5-flash בתור המודל, ומוסיפים את המודל והכלי לשימוש במחשב לרשימת הכלים המופעלים:

from google import genai
from google.genai import types
from google.genai.types import Content, Part, FunctionResponse

client = genai.Client()

# Add Computer Use model and tool to the list of tools
generate_content_config = genai.types.GenerateContentConfig(
    tools=[
        types.Tool(
            computer_use=types.ComputerUse(
                environment=types.Environment.ENVIRONMENT_BROWSER,
                )
              ),
            ]
          )

# Example request using the Computer Use model and tool
contents = [
    Content(
        role="user",
        parts=[
            Part(text="Go to google.com and search for 'weather in New York'"),
          ],
        )
      ]

response = client.models.generate_content(
    model="gemini-3-flash-preview",
    contents=contents,
    config=generate_content_config,
  )
      

שליחת בקשה

אחרי שמגדירים את המודל ואת הכלי לשימוש במחשב, שולחים הנחיה למודל שכוללת את המטרה של המשתמש וצילום מסך ראשוני של ממשק המשתמש הגרפי.

אפשר גם להוסיף את הפרטים הבאים:

• פעולות שמוחרגות: אם יש פעולות מתוך רשימת פעולות ממשק המשתמש הנתמכות שאתם לא רוצים שהמודל יבצע, צריך לציין את הפעולות האלה ב-excluded_predefined_functions.
• פונקציות בהגדרת המשתמש: בנוסף למודל ולכלי לשימוש במחשב, יכול להיות שתרצו לכלול פונקציות מותאמות אישית בהגדרת המשתמש.

בדוגמת הקוד הבאה מפעילים את המודל ואת הכלי Computer Use ושולחים את הבקשה למודל:

from google import genai
from google.genai import types
from google.genai.types import Content, Part

client = genai.Client()

# Specify predefined functions to exclude (optional)
excluded_functions = ["drag_and_drop"]

# Configuration for the Computer Use model and tool with browser environment
generate_content_config = genai.types.GenerateContentConfig(
    tools=[
        # 1. Computer Use tool with browser environment
        types.Tool(
            computer_use=types.ComputerUse(
                environment=types.Environment.ENVIRONMENT_BROWSER,
                # Optional: Exclude specific predefined functions
                excluded_predefined_functions=excluded_functions
                )
              ),
        # 2. Optional: Custom user-defined functions (need to defined above)
        # types.Tool(
           # function_declarations=custom_functions
           #   )
    ],
)

# Create the content with user message
contents: list[Content] = [
    Content(
        role="user",
        parts=[
            Part(text="Search for highly rated smart fridges with touchscreen, 2 doors, around 25 cu ft, priced below 4000 dollars on Google Shopping. Create a bulleted list of the 3 cheapest options in the format of name, description, price in an easy-to-read layout."),
            # Optional: include a screenshot of the initial state
            # Part.from_bytes(
                 # data=screenshot_image_bytes,
                 # mime_type='image/png',
            # ),
        ],
    )
]

# Generate content with the configured settings
response = client.models.generate_content(
    model='gemini-3-flash-preview',
    contents=contents,
    config=generate_content_config,
)

# Print the response output
print(response.text)
      

אפשר גם לכלול פונקציות מותאמות אישית שהמשתמש מגדיר כדי להרחיב את הפונקציונליות של המודל. במאמר שימוש במודל ובכלי לשימוש במחשב לתרחישי שימוש בנייד מוסבר איך להגדיר שימוש במחשב לתרחישי שימוש בנייד על ידי הוספת פעולות כמו open_app, ‏ long_press_at ו-go_home, תוך החרגת פעולות ספציפיות לדפדפן.

קבלת תשובות

המודל מגיב עם FunctionCalls אחד או יותר אם הוא קובע שצריך לבצע פעולות בממשק המשתמש או להשתמש בפונקציות שהוגדרו על ידי המשתמש כדי להשלים את המשימה. קוד האפליקציה צריך לנתח את הפעולות האלה, לבצע אותן ולאסוף את התוצאות. המודל והכלי לשימוש במחשב תומכים בהפעלת פונקציות מקבילית, כלומר המודל יכול להחזיר כמה פעולות עצמאיות בתור אחד.

{
  "content": {
    "parts": [
      {
        "text": "I will type the search query into the search bar. The search bar is in the center of the page."
      },
      {
        "function_call": {
          "name": "type_text_at",
          "args": {
            "x": 371,
            "y": 470,
            "text": "highly rated smart fridges with touchscreen, 2 doors, around 25 cu ft, priced below 4000 dollars on Google Shopping",
            "press_enter": true
          }
        }
      }
    ]
  }
}

בהתאם לפעולה, יכול להיות שבתגובת ה-API יוחזר גם safety_response:

{
  "content": {
    "parts": [
      {
        "text": "I have evaluated step 2. It seems Google detected unusual traffic and is asking me to verify I'm not a robot. I need to click the 'I'm not a robot' checkbox located near the top left (y=98, x=95)."
      },
      {
        "function_call": {
          "name": "click_at",
          "args": {
            "x": 60,
            "y": 100,
            "safety_decision": {
              "explanation": "I have encountered a CAPTCHA challenge that requires interaction. I need you to complete the challenge by clicking the 'I'm not a robot' checkbox and any subsequent verification steps.",
              "decision": "require_confirmation"
            }
          }
        }
      }
    ]
  }
}

ביצוע פעולות שהתקבלו

אחרי שמקבלים תשובה, המודל צריך לבצע את הפעולות שקיבל.

הקוד הבא מחלץ קריאות לפונקציות מתשובה של Gemini, ממיר קואורדינטות מטווח של 0-1000 לפיקסלים בפועל, מבצע פעולות בדפדפן באמצעות Playwright ומחזיר את סטטוס ההצלחה או הכשל של כל פעולה:

import time
from typing import Any, List, Tuple


def normalize_x(x: int, screen_width: int) -> int:
    """Convert normalized x coordinate (0-1000) to actual pixel coordinate."""
    return int(x / 1000 * screen_width)


def normalize_y(y: int, screen_height: int) -> int:
    """Convert normalized y coordinate (0-1000) to actual pixel coordinate."""
    return int(y / 1000 * screen_height)


def execute_function_calls(response, page, screen_width: int, screen_height: int) -> List[Tuple[str, Any]]:
    """
    Extract and execute function calls from Gemini response.

    Args:
        response: Gemini API response object
        page: Playwright page object
        screen_width: Screen width in pixels
        screen_height: Screen height in pixels

    Returns:
        List of tuples: [(function_name, result), ...]
    """
    # Extract function calls and thoughts from the model's response
    candidate = response.candidates[0]
    function_calls = []
    thoughts = []

    for part in candidate.content.parts:
        if hasattr(part, 'function_call') and part.function_call:
            function_calls.append(part.function_call)
        elif hasattr(part, 'text') and part.text:
            thoughts.append(part.text)

    if thoughts:
        print(f"Model Reasoning: {' '.join(thoughts)}")

    # Execute each function call
    results = []
    for function_call in function_calls:
        result = None

        try:
            if function_call.name == "open_web_browser":
                print("Executing open_web_browser")
                # Browser is already open via Playwright, so this is a no-op
                result = "success"

            elif function_call.name == "click_at":
                actual_x = normalize_x(function_call.args["x"], screen_width)
                actual_y = normalize_y(function_call.args["y"], screen_height)

                print(f"Executing click_at: ({actual_x}, {actual_y})")
                page.mouse.click(actual_x, actual_y)
                result = "success"

            elif function_call.name == "type_text_at":
                actual_x = normalize_x(function_call.args["x"], screen_width)
                actual_y = normalize_y(function_call.args["y"], screen_height)
                text = function_call.args["text"]
                press_enter = function_call.args.get("press_enter", False)
                clear_before_typing = function_call.args.get("clear_before_typing", True)

                print(f"Executing type_text_at: ({actual_x}, {actual_y}) text='{text}'")

                # Click at the specified location
                page.mouse.click(actual_x, actual_y)
                time.sleep(0.1)

                # Clear existing text if requested
                if clear_before_typing:
                    page.keyboard.press("Control+A")
                    page.keyboard.press("Backspace")

                # Type the text
                page.keyboard.type(text)

                # Press enter if requested
                if press_enter:
                    page.keyboard.press("Enter")

                result = "success"

            else:
                # For any functions not parsed above
                print(f"Unrecognized function: {function_call.name}")
                result = "unknown_function"

        except Exception as e:
            print(f"Error executing {function_call.name}: {e}")
            result = f"error: {str(e)}"

        results.append((function_call.name, result))

    return results

אם הערך שמוחזר safety_decision הוא require_confirmation, צריך לבקש מהמשתמש לאשר לפני שממשיכים בביצוע הפעולה. בהתאם לתנאים ולהגבלות, אסור לך לעקוף בקשות לאישור אנושי.

הקוד הבא מוסיף לוגיקה של בטיחות לקוד הקודם:

import termcolor


def get_safety_confirmation(safety_decision):
    """Prompt user for confirmation when safety check is triggered."""
    termcolor.cprint("Safety service requires explicit confirmation!", color="red")
    print(safety_decision["explanation"])

    decision = ""
    while decision.lower() not in ("y", "n", "ye", "yes", "no"):
        decision = input("Do you wish to proceed? [Y]es/[N]o\n")

    if decision.lower() in ("n", "no"):
        return "TERMINATE"
    return "CONTINUE"


def execute_function_calls(response, page, screen_width: int, screen_height: int):
    # ... Extract function calls from response ...

    for function_call in function_calls:
        extra_fr_fields = {}

        # Check for safety decision
        if 'safety_decision' in function_call.args:
            decision = get_safety_confirmation(function_call.args['safety_decision'])
            if decision == "TERMINATE":
                print("Terminating agent loop")
                break
            extra_fr_fields["safety_acknowledgement"] = "true"

        # ... Execute function call and append to results ...

תיעוד המצב החדש

אחרי שמבצעים את הפעולות, שולחים את התוצאה של הפעלת הפונקציה בחזרה למודל כדי שהוא יוכל להשתמש במידע הזה כדי ליצור את הפעולה הבאה. אם בוצעו כמה פעולות (קריאות מקבילות), צריך לשלוח FunctionResponse לכל אחת מהן בתור הבא של המשתמש. בפונקציות שהוגדרו על ידי המשתמש, FunctionResponse צריך להכיל את ערך ההחזרה של הפונקציה שהופעלה.

function_response_parts = []

for name, result in results:
    # Take screenshot after each action
    screenshot = page.screenshot()
    current_url = page.url

    function_response_parts.append(
        FunctionResponse(
            name=name,
            response={"url": current_url},  # Include safety acknowledgement
            parts=[
                types.FunctionResponsePart(
                    inline_data=types.FunctionResponseBlob(
                       mime_type="image/png", data=screenshot
                    )
                )
            ]
        )
    )

# Create the user feedback content with all responses
user_feedback_content = Content(
    role="user",
    parts=function_response_parts
)

# Append this feedback to the 'contents' history list for the next API call
contents.append(user_feedback_content)

יצירת לופ של סוכן

משלבים את השלבים הקודמים בלולאה כדי לאפשר אינטראקציות מרובות שלבים. הלולאה צריכה לטפל בקריאות מקבילות לפונקציות. חשוב לזכור לנהל את היסטוריית השיחות (מערך התוכן) בצורה נכונה על ידי הוספה של תשובות המודל ותשובות הפונקציה.

from google import genai
from google.genai.types import Content, Part
from playwright.sync_api import sync_playwright


def has_function_calls(response):
    """Check if response contains any function calls."""
    candidate = response.candidates[0]
    return any(hasattr(part, 'function_call') and part.function_call
               for part in candidate.content.parts)


def main():
    client = genai.Client()

    # ... (config setup from "Send a request to model" section) ...

    with sync_playwright() as p:
        browser = p.chromium.launch(headless=False)
        page = browser.new_page()
        page.goto("https://www.google.com")

        screen_width, screen_height = 1920, 1080

        # ... (initial contents setup from "Send a request to model" section) ...

        # Agent loop: iterate until model provides final answer
        for iteration in range(10):
            print(f"\nIteration {iteration + 1}\n")

            # 1. Send request to model (see "Send a request to model" section)
            response = client.models.generate_content(
                model='gemini-3-flash-preview',
                contents=contents,
                config=generate_content_config,
            )

            contents.append(response.candidates[0].content)

            # 2. Check if done - no function calls means final answer
            if not has_function_calls(response):
                print(f"FINAL RESPONSE:\n{response.text}")
                break

            # 3. Execute actions (see "Execute the received actions" section)
            results = execute_function_calls(response, page, screen_width, screen_height)
            time.sleep(1)

            # 4. Capture state and create feedback (see "Capture the New State" section)
            contents.append(create_feedback(results, page))

        input("\nPress Enter to close browser...")
        browser.close()


if __name__ == "__main__":
    main()
      

‫Gemini 3.5 Flash ואילך, ותרחישי שימוש בנייד או במחשב

המודל והכלי לשימוש במחשב תומכים בהגדרת סביבות לנייד (ENVIRONMENT_MOBILE), למחשב (ENVIRONMENT_DESKTOP) או לדפדפן (ENVIRONMENT_BROWSER). ערך ברירת המחדל הוא ENVIRONMENT_BROWSER.

בדוגמאות הבאות מוסבר איך להגדיר את סביבת ההפעלה של מודל וכלי לשימוש במחשב באמצעות Gemini 3.5 Flash או גרסה מתקדמת יותר.

POST https://aiplatform.googleapis.com/v1/projects/PROJECT_ID/locations/global/publishers/google/models/gemini-3.5-flash:generateContent

{
  "contents": [
    {
      "role": "user",
      "parts": {
        "text": "find me a flight from SF to Hawaii on Jun 30th, coming back on Jul 6th. start by navigating directly to flights.google.com"
      }
    }
  ],
  "generation_config": {
    "candidateCount": 1
  },
  "tools": [
    {
      "computer_use": {
        "environment": "ENVIRONMENT_BROWSER"
      }
    }
  ]
}

curl -X POST \
     -H "Authorization: Bearer TOKEN" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://aiplatform.googleapis.com/v1/projects/PROJECT_ID/locations/global/publishers/google/models/gemini-3.5-flash:generateContent"

$headers = @{ "Authorization" = "Bearer TOKEN" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://aiplatform.googleapis.com/v1/projects/PROJECT_ID/locations/global/publishers/google/models/gemini-3.5-flash:generateContent" | Select-Object -Expand Content

from google import genai
from google.genai.types import (
    Part,
    GenerateContentConfig,
    Content,
    Tool,
    ComputerUse,
    Environment,
    ThinkingConfig,
)
client = genai.Client()

response = client.models.generate_content(
    model="gemini-3.5-flash",
    contents=[
        Content(
            role="user",
            parts=[
                Part(text="find me a flight from SF to Hawaii on Jun 30th, coming back on Jul 6th"),
            ],
        )
    ],
    config=GenerateContentConfig(
        temperature=1,
        top_p=0.95,
        top_k=40,
        max_output_tokens=8192,
        tools=[
            Tool(
                computer_use=ComputerUse(
                    environment=Environment.ENVIRONMENT_MOBILE
                ),
            ),
        ],
        thinking_config=ThinkingConfig(
            include_thoughts=True
        ),
    )
)

‫Gemini 3 Flash ושימוש בנייד

בדוגמה הבאה ל-Gemini 3 Flash מוסבר איך להגדיר פונקציות מותאמות אישית (כמו open_app, long_press_at ו-go_home), לשלב אותן עם הכלי המובנה של Gemini לשימוש במחשב ולהחריג פונקציות מיותרות שספציפיות לדפדפן. רישום הפונקציות המותאמות אישית האלה מאפשר למודל להפעיל אותן בצורה חכמה לצד פעולות רגילות בממשק המשתמש, כדי להשלים משימות בסביבות שאינן דפדפן.

from typing import Optional, Dict, Any

from google import genai
from google.genai import types
from google.genai.types import Content, Part


client = genai.Client()

def open_app(app_name: str, intent: Optional[str] = None) -> Dict[str, Any]:
    """Opens an app by name.

    Args:
        app_name: Name of the app to open (any string).
        intent: Optional deep-link or action to pass when launching, if the app supports it.

    Returns:
        JSON payload acknowledging the request (app name and optional intent).
    """
    return {"status": "requested_open", "app_name": app_name, "intent": intent}


def long_press_at(x: int, y: int, duration_ms: int = 500) -> Dict[str, int]:
    """Long-press at a specific screen coordinate.

    Args:
        x: X coordinate (absolute), scaled to the device screen width (pixels).
        y: Y coordinate (absolute), scaled to the device screen height (pixels).
        duration_ms: Press duration in milliseconds. Defaults to 500.

    Returns:
        Object with the coordinates pressed and the duration used.
    """
    return {"x": x, "y": y, "duration_ms": duration_ms}


def go_home() -> Dict[str, str]:
    """Navigates to the device home screen.

    Returns:
        A small acknowledgment payload.
    """
    return {"status": "home_requested"}


#  Build function declarations
CUSTOM_FUNCTION_DECLARATIONS = [
    types.FunctionDeclaration.from_callable(client=client, callable=open_app),
    types.FunctionDeclaration.from_callable(client=client, callable=long_press_at),
    types.FunctionDeclaration.from_callable(client=client, callable=go_home),
]

# Exclude browser functions

EXCLUDED_PREDEFINED_FUNCTIONS = [
    "open_web_browser",
    "search",
    "navigate",
    "hover_at",
    "scroll_document",
    "go_forward",
    "key_combination",
    "drag_and_drop",
]

# Utility function to construct a GenerateContentConfig

def make_generate_content_config() -> genai.types.GenerateContentConfig:
    """Return a fixed GenerateContentConfig with Computer Use + custom functions."""
    return genai.types.GenerateContentConfig(
        tools=[
            types.Tool(
                computer_use=types.ComputerUse(
                    environment=types.Environment.ENVIRONMENT_BROWSER,
                    excluded_predefined_functions=EXCLUDED_PREDEFINED_FUNCTIONS,
                )
            ),
            types.Tool(function_declarations=CUSTOM_FUNCTION_DECLARATIONS),
        ]
    )


# Create the content with user message
contents: list[Content] = [
    Content(
        role="user",
        parts=[
            # text instruction
            Part(text="Open Chrome, then long-press at 200,400."),
            # optional screenshot attachment
            Part.from_bytes(
                data=screenshot_image_bytes,
                mime_type="image/png",
            ),
        ],
    )
]

# Build your fixed config (from helper)
config = make_generate_content_config()

# Generate content with the configured settings
response = client.models.generate_content(
        model="gemini-3-flash-preview",
        contents=contents,
        config=generate_content_config,
    )

    print(response)

פעולות נתמכות

המודל והכלי Computer Use מאפשרים למודל לבקש את הפעולות הבאות באמצעות FunctionCall. בקוד בצד הלקוח צריך להטמיע את לוגיקת הביצוע של הפעולות האלה. אפשר לעיין בדוגמאות בהטמעה לדוגמה של בטבלה הבאה מפורטות הפעולות הנתמכות בסביבת הדפדפן. ל-Gemini 3 Flash ול-Gemini 3.5 Flash יש קבוצות שמות שונות.FunctionCall

‫Gemini 3.5 Flash: יש לכם גישה לקבוצות שונות של קריאות לפונקציות, בהתאם לסביבה שתבחרו:

בטיחות ואבטחה

בקטע הזה מתוארים אמצעי ההגנה שמוטמעים במודל ובכלי של השימוש במחשב כדי לשפר את השליטה של המשתמשים ואת הבטיחות. בנוסף, מפורטות בו שיטות מומלצות לצמצום סיכונים חדשים פוטנציאליים שהכלי עשוי להציג.

אישור החלטה בנושא בטיחות

בהתאם לפעולה, התשובה מהמודל והכלי לשימוש במחשב עשויה לכלול safety_decision ממערכת בטיחות פנימית. ההחלטה הזו מאמתת את הפעולה שהכלי מציע לביצוע כדי לשמור על הבטיחות.

{
  "content": {
    "parts": [
      {
        "text": "I have evaluated step 2. It seems Google detected unusual traffic and is asking me to verify I'm not a robot. I need to click the 'I'm not a robot' checkbox located near the top left (y=98, x=95)."
      },
      {
        "function_call": {
          "name": "click_at",
          "args": {
            "x": 60,
            "y": 100,
            "safety_decision": {
              "explanation": "I have encountered a CAPTCHA challenge that requires interaction. I need you to complete the challenge by clicking the 'I'm not a robot' checkbox and any subsequent verification steps.",
              "decision": "require_confirmation"
            }
          }
        }
      }
    ]
  }
}

אם הערך של safety_decision הוא require_confirmation, חובה לבקש מהמשתמש הקצה לאשר לפני שממשיכים בביצוע הפעולה.

בדוגמת הקוד הבאה, המשתמש מתבקש לאשר לפני ביצוע הפעולה. אם המשתמש לא מאשר את הפעולה, הלולאה מסתיימת. אם המשתמש מאשר את הפעולה, היא מבוצעת והשדה safety_acknowledgement מסומן כ-True.

import termcolor

def get_safety_confirmation(safety_decision):
    """Prompt user for confirmation when safety check is triggered."""
    termcolor.cprint("Safety service requires explicit confirmation!", color="red")
    print(safety_decision["explanation"])

    decision = ""
    while decision.lower() not in ("y", "n", "ye", "yes", "no"):
        decision = input("Do you wish to proceed? [Y]es/[N]o\n")

    if decision.lower() in ("n", "no"):
        return "TERMINATE"
    return "CONTINUE"

def execute_function_calls(response, page, screen_width: int, screen_height: int):

    # ... Extract function calls from response ...

    for function_call in function_calls:
        extra_fr_fields = {}

        # Check for safety decision
        if 'safety_decision' in function_call.args:
            decision = get_safety_confirmation(function_call.args['safety_decision'])
            if decision == "TERMINATE":
                print("Terminating agent loop")
                break
            extra_fr_fields["safety_acknowledgement"] = "true" # Safety acknowledgement

        # ... Execute function call and append to results ...

אם המשתמש מאשר, צריך לכלול את אישור הבטיחות בקובץ FunctionResponse.

function_response_parts.append(
    FunctionResponse(
        name=name,
        response={"url": current_url,
                  **extra_fr_fields},  # Include safety acknowledgement
        parts=[
            types.FunctionResponsePart(
                inline_data=types.FunctionResponseBlob(
                    mime_type="image/png", data=screenshot
                )
             )
           ]
         )
       )

זיהוי של החדרת הנחיות

מודל וכלים לשימוש במחשב ל-Gemini 3.5 Flash או לגרסאות מתקדמות יותר תומכים במנגנון בטיחות מתקדם לזיהוי מתקפות הזרקת הנחיות. כשהתכונה הזו מופעלת, היא בודקת אם צילום המסך שצורף עלול להוביל להחדרת הנחיה. אפשר להגדיר את התכונה הזו במודל השימוש במחשב ובכלי ההגדרה. ערך ברירת המחדל הוא false.

בדוגמאות הבאות אפשר לראות איך מפעילים את המודל ואת הכלי לשימוש במחשב כדי לאפשר זיהוי של הזרקת הנחיות:

POST https://aiplatform.googleapis.com/v1/projects/PROJECT_ID/locations/global/publishers/google/models/gemini-3.5-flash:generateContent

{
  "contents": [
    {
      "role": "user",
      "parts": {
        "text": "find me a flight from SF to Hawaii on Jun 30th, coming back on Jul 6th. start by navigating directly to flights.google.com"
      }
    }
  ],
  "generation_config": {
    "candidateCount": 1
  },
  "tools": [
    {
      "computer_use": {
        "environment": "ENVIRONMENT_BROWSER",
        "enable_prompt_injection_detection": true
      }
    }
  ]
}

curl -X POST \
     -H "Authorization: Bearer TOKEN" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://aiplatform.googleapis.com/v1/projects/PROJECT_ID/locations/global/publishers/google/models/gemini-3.5-flash:generateContent"

$headers = @{ "Authorization" = "Bearer TOKEN" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://aiplatform.googleapis.com/v1/projects/PROJECT_ID/locations/global/publishers/google/models/gemini-3.5-flash:generateContent" | Select-Object -Expand Content

from google import genai
from google.genai.types import (
    Part,
    GenerateContentConfig,
    Content,
    Tool,
    ComputerUse,
    Environment,
    ThinkingConfig,
)
client = genai.Client()

response = client.models.generate_content(
    model="gemini-3.5-flash",
    contents=[
        Content(
            role="user",
            parts=[
                Part(text="find me a flight from SF to Hawaii on Jun 30th, coming back on Jul 6th"),
            ],
        )
    ],
    config=GenerateContentConfig(
        temperature=1,
        top_p=0.95,
        top_k=40,
        max_output_tokens=8192,
        tools=[
            Tool(
                computer_use=ComputerUse(
                    environment=Environment.ENVIRONMENT_MOBILE,
                    enable_prompt_injection_detection=True
                ),
            ),
        ],
        thinking_config=ThinkingConfig(
            include_thoughts=True
        ),
    )
)

שיטות מומלצות לשמירה על האבטחה

מודל השימוש במחשב והכלי הם חדשניים ומציגים סיכונים חדשים שמפתחים צריכים להיות מודעים להם:

• תוכן לא מהימן ותרמיות: כשהמודל מנסה להשיג את המטרה של המשתמש, הוא עשוי להסתמך על מקורות מידע לא מהימנים ועל הוראות מהמסך. לדוגמה, אם המטרה של המשתמש היא לרכוש טלפון Pixel והמודל נתקל בתרמית 'קבלת Pixel בחינם אם תשלים סקר', יש סיכוי שהמודל ישלים את הסקר.
• פעולות לא מכוונות מדי פעם: המודל עלול לפרש לא נכון את המטרה של המשתמש או את התוכן של דף האינטרנט, ולבצע פעולות שגויות כמו לחיצה על הלחצן הלא נכון או מילוי הטופס הלא נכון. זה עלול לגרום לכשלים במשימות או לגניבת נתונים.
• הפרות מדיניות: יכול להיות שהיכולות של ה-API יופנו, במכוון או שלא במכוון, לפעילויות שמפירות את התנאים והמדיניות של Google. זה כולל פעולות שעלולות לשבש את תקינות המערכת, לפגוע באבטחה, לעקוף אמצעי אבטחה כמו CAPTCHA, לשלוט במכשירים רפואיים וכו'.

כדי לטפל בסיכונים האלה, מומלץ להטמיע את אמצעי הבטיחות והשיטות המומלצות הבאים:

1. Human-in-the-loop (HITL):
   • הטמעת אישור משתמש: אם תגובת הבטיחות מציינת require_confirmation, צריך להטמיע אישור משתמש לפני הביצוע.
   • מתן הוראות בטיחות בהתאמה אישית: בנוסף לבדיקות האישור המובנות של המשתמשים, מפתחים יכולים להוסיף הוראה מותאמת אישית למערכת כדי לאכוף את מדיניות הבטיחות שלהם. ההוראה יכולה לחסום פעולות מסוימות של המודל או לדרוש אישור מהמשתמש לפני שהמודל מבצע פעולות מסוימות עם סיכון גבוה שאי אפשר לבטל. הנה דוגמה להוראת בטיחות מותאמת אישית למערכת שאפשר לכלול באינטראקציה עם המודל.

   אפשר ללחוץ כאן כדי לראות דוגמה ליצירת קישור

   ## **RULE 1: Seek User Confirmation (USER_CONFIRMATION)**
   
   This is your first and most important check. If the next required action falls
   into any of the following categories, you MUST stop immediately, and seek the
   user's explicit permission.
   
   **Procedure for Seeking Confirmation:**  * **For Consequential Actions:**
   Perform all preparatory steps (e.g., navigating, filling out forms, typing a
   message). You will ask for confirmation **AFTER** all necessary information is
   entered on the screen, but **BEFORE** you perform the final, irreversible action
   (e.g., before clicking "Send", "Submit", "Confirm Purchase", "Share").  * **For
   Prohibited Actions:** If the action is strictly forbidden (e.g., accepting legal
   terms, solving a CAPTCHA), you must first inform the user about the required
   action and ask for their confirmation to proceed.
   
   **USER_CONFIRMATION Categories:**
   
   *   **Consent and Agreements:** You are FORBIDDEN from accepting, selecting, or
       agreeing to any of the following on the user's behalf. You must ask th e
       user to confirm before performing these actions.
       *   Terms of Service
       *   Privacy Policies
       *   Cookie consent banners
       *   End User License Agreements (EULAs)
       *   Any other legally significant contracts or agreements.
   *   **Robot Detection:** You MUST NEVER attempt to solve or bypass the
       following. You must ask the user to confirm before performing these actions.
   *   CAPTCHAs (of any kind)
       *   Any other anti-robot or human-verification mechanisms, even if you are
           capable.
   *   **Financial Transactions:**
       *   Completing any purchase.
       *   Managing or moving money (e.g., transfers, payments).
       *   Purchasing regulated goods or participating in gambling.
   *   **Sending Communications:**
       *   Sending emails.
       *   Sending messages on any platform (e.g., social media, chat apps).
       *   Posting content on social media or forums.
   *   **Accessing or Modifying Sensitive Information:**
       *   Health, financial, or government records (e.g., medical history, tax
           forms, passport status).
       *   Revealing or modifying sensitive personal identifiers (e.g., SSN, bank
           account number, credit card number).
   *   **User Data Management:**
       *   Accessing, downloading, or saving files from the web.
       *   Sharing or sending files/data to any third party.
       *   Transferring user data between systems.
   *   **Browser Data Usage:**
       *   Accessing or managing Chrome browsing history, bookmarks, autofill data,
           or saved passwords.
   *   **Security and Identity:**
       *   Logging into any user account.
       *   Any action that involves misrepresentation or impersonation (e.g.,
           creating a fan account, posting as someone else).
   *   **Insurmountable Obstacles:** If you are technically unable to interact with
       a user interface element or are stuck in a loop you cannot resolve, ask the
       user to take over.
   ---
   
   ## **RULE 2: Default Behavior (ACTUATE)**
   
   If an action does **NOT** fall under the conditions for `USER_CONFIRMATION`,
   your default behavior is to **Actuate**.
   
   **Actuation Means:**  You MUST proactively perform all necessary steps to move
   the user's request forward. Continue to actuate until you either complete the
   non-consequential task or encounter a condition defined in Rule 1.
   
   *   **Example 1:** If asked to send money, you will navigate to the payment
       portal, enter the recipient's details, and enter the amount. You will then
       **STOP** as per Rule 1 and ask for confirmation before clicking the final
       "Send" button.
   *   **Example 2:** If asked to post a message, you will navigate to the site,
       open the post composition window, and write the full message. You will then
       **STOP** as per Rule 1 and ask for confirmation before clicking the final
       "Post" button.
   
       After the user has confirmed, remember to get the user's latest screen
       before continuing to perform actions.
   
   # Final Response Guidelines:
   Write final response to the user in these cases:
   - User confirmation
   - When the task is complete or you have enough information to respond to the user
       

2. סביבת ביצוע מאובטחת: מריצים את הסוכן בסביבה מאובטחת של ארגז חול כדי להגביל את ההשפעה הפוטנציאלית שלו (לדוגמה, מכונה וירטואלית (VM) של ארגז חול, קונטיינר (כמו Docker) או פרופיל דפדפן ייעודי עם הרשאות מוגבלות).
3. ניקוי קלט: ניקוי של כל הטקסט שנוצר על ידי משתמשים בהנחיות, כדי לצמצם את הסיכון להוראות לא מכוונות או להחדרת הנחיות. זו שכבת אבטחה מועילה, אבל היא לא תחליף לסביבת ביצוע מאובטחת.
4. רשימות היתרים ורשימות החסימה: כדאי להטמיע מנגנוני סינון כדי לשלוט במקומות שבהם המודל יכול לנווט ובפעולות שהוא יכול לבצע. רשימת חסימה של אתרים אסורים היא נקודת התחלה טובה, אבל רשימת היתרים מגבילה יותר ומספקת אבטחה טובה יותר.
5. יכולת מעקב ורישום ביומן: שמירה של יומנים מפורטים לצורך ניפוי באגים, ביקורת ותגובה לאירועים. הלקוח צריך לתעד הנחיות, צילומי מסך, פעולות שהמודל מציע (function_call), תשובות שקשורות לבטיחות וכל פעולה שהלקוח מבצע בסופו של דבר.

תמחור

התמחור של מודל השימוש במחשב והכלי זהה לתמחור של Gemini, והם משתמשים באותם מק"טים. כדי לפצל את העלויות של מודל השימוש במחשב והכלי, אפשר להשתמש בתוויות מותאמות אישית של מטא-נתונים. מידע נוסף על שימוש בתוויות מותאמות אישית של מטא-נתונים לצורך מעקב אחר עלויות זמין במאמר בנושא תוויות מותאמות אישית של מטא-נתונים.