Gemini Spark menyambungkan agent ke inbox, dan Simon Willison khawatir
Di Google I/O, Google memperkenalkan Gemini Spark, asisten personal yang tersambung langsung ke Gmail, Calendar, Drive, Docs, Sheets, Slides, YouTube, dan Maps. Tulisan Simon Willison tidak terlalu tertarik pada demonya, melainkan pada apa yang terjadi ketika agent dengan akses seluas itu bertemu input yang tidak tepercaya.
Spark berjalan di Gemini 3.5 Flash, dan FAQ resmi Google menambahkan bahwa Spark juga berjalan di Antigravity. Willison menganggap itu janggal, karena Antigravity adalah perkakas developer, sebuah aplikasi desktop dan fork VS Code, bukan sesuatu yang lazim disebut dalam dokumentasi untuk pengguna umum. Kekhawatiran utamanya adalah prompt injection. Orang akan mengalirkan email dan dokumen sensitif lewat Spark, dan satu pesan atau halaman web berbahaya bisa mencoba membelokkan agent itu. Google menyatakan tiap tugas dijalankan dalam virtual machine yang baru, terisolasi ketat, dan ephemeral sehingga data tidak bocor antar sesi, tapi Willison mencatat hampir tidak ada detail publik soal bagaimana Spark menahan injection sejak awal. Ia menilai ini kandidat kuat untuk jenis kegagalan keamanan agent yang selama ini diantisipasi banyak orang.
Ia juga menyorot perubahan yang lebih senyap. Gemini CLI yang berlisensi Apache-2.0 dan open-source berhenti bekerja dengan paket langganan AI Google pada 18 Juni, digantikan Antigravity CLI yang closed-source.
Kenapa ini penting
Kalau kamu hampir melepas agent yang tersambung ke inbox pada data perusahaan, virtual machine ephemeral melindungimu dari kebocoran antar sesi, bukan dari email yang menyuruh agent meneruskan file-mu. Perlakukan apa pun yang dibaca agent sebagai instruksi yang mungkin berbahaya, dan tunggu Google menjelaskan pertahanannya terhadap injection sebelum mempercayakan hal sensitif ke Spark.