Google I/O 重点聚焦 Gemini Spark 和 Antigravity

关键信息

Willison 提到 FAQ 中一个令人困惑的说明：Gemini Spark 运行在 Gemini 3.5 Flash 和 Antigravity 之上，这暗示面向用户的代理可能依赖一个单独的 Go 运行时。 他还引用了 Google 面向企业的安全说法，称 Spark 使用隔离的临时虚拟机、安全的 Agent Gateway、DLP 策略和加密凭据，以降低提示注入和数据泄露风险。

资讯摘要

Simon Willison 说，今年的 Google I/O 很难写，因为他的原则是不报道自己无法亲自试用的功能。 他指出，Google 许多最重要的公告都还停留在“即将推出”的阶段，而他更倾向于等到正式可用再评论，因为预览版和最终版有时会有很大差异。 在这些内容里，他认为最具体、最容易评估的是 Gemini 3.5 Flash，因为它已经可以被观察和测试。 另一个最吸引他的重点是 Gemini Spark，Google 将其描述为个人 AI 代理，可以原生连接 Gmail、Calendar、Drive、Docs、Sheets、Slides、YouTube 和 Google Maps。 Willison 还注意到 FAQ 中有一条很奇怪的说明，说 Gemini Spark 运行在 Gemini 3.5 Flash 和 Antigravity 之上，这让他不太明白为什么需要在 FAQ 里特别提到 Antigravity。

他查看了 Antigravity 网站，发现其中包括桌面应用、基于 Go 的 CLI 代理工具、一个封装了闭源 Go 二进制文件的 Python SDK，以及原本的 Antigravity IDE，也就是一个 VS Code 分支。 他猜测 Spark 这个面向用户的托管代理产品可能就是在后台使用那个 Go 二进制文件，但并不确定。 此外，他也去寻找 Spark 如何应对 prompt injection 的安全说明，并在一篇面向企业客户的 Google Cloud 博文中找到说法：Spark 运行在完全托管的安全运行时中，每个任务都会在全新的、严格隔离的临时虚拟机里执行，所有流量都会经过执行 DLP 策略的 Agent Gateway，而用户凭据会被加密保存且不会直接暴露给代理。 最后，他还提到 Google 宣布 Gemini CLI 将从 6 月 18 日起不再支持 AI 订阅计划，并由新的闭源 Antigravity CLI 取代。

资讯正文

今年的 Google I/O 很难写出太多内容，因为我有一个原则：不会写自己不能亲自试用的东西，而这次很多重大公告都只是“即将推出”。

我其实更喜欢写已经正式可用的功能，因为我过去就遇到过预览版和后来面向公众发布的版本并不一致的情况。

除了 <a href="https://simonwillison.net/2026/May/19/gemini-35-flash/">Gemini 3.5 Flash</a> 之外，最有意思的公告大概是 Google 即将推出、与 OpenClaw 竞争的 <a href="https://gemini.google/overview/agent/spark/">Gemini Spark</a>，它被描述为“你的个人 AI 代理”，并且可以“原生连接你最喜欢的 Google 应用，例如 Gmail、Calendar、Drive、Docs、Sheets、Slides、YouTube 和 Google Maps”。不过它的 FAQ 里还有一条让人困惑的信息：

> **Gemini Spark 运行在哪个 Gemini 模型上？**

> Gemini Spark 运行在 Gemini 3.5 Flash 和 Antigravity 上。

<a href="https://antigravity.google/">antigravity.google</a> 网站目前将 Antigravity 列为一款桌面应用、一个 CLI 代理工具（用 Go 编写）、<a href="https://github.com/google-antigravity/antigravity-sdk-python">Antigravity SDK</a>（一个开源的 Python 封装层，包裹着一个捆绑的闭源 Go 二进制文件），以及最初的 Antigravity IDE（一个 VS Code 分支）。

我猜 Gemini Spark 这个面向用户、托管式的代理产品，可能就是运行在那个 Go 二进制文件之上，但我不确定为什么这值得在 FAQ 里专门提出来！

我自然开始寻找 Gemini Spark 打算如何应对 prompt injection 风险的说明。我能找到的最好信息，来自面向企业客户的 <a href="https://cloud.google.com/blog/products/ai-machine-learning/innovations-from-google-io-26-on-google-cloud">Everything Google Cloud customers need to know coming out of Google I/O</a> 文章，其中写道：

> Spark 运行在 Google Cloud 上一个完全托管、具备安全性的运行时环境中，这意味着你无需管理底层基础设施，就能获得企业级安全保障。每项任务都会在一个全新、严格隔离、一次性的 VM 中执行，以帮助确保不同会话之间的数据绝不交叉。为了保护你的企业，所有流量都会通过我们安全的 Agent Gateway，并执行数据防泄露（DLP）策略；与此同时，用户凭据始终保持完全加密，不会直接暴露给代理。

考虑到接下来会有那么多人通过 Gemini Spark 传递 <em>极其</em>敏感的数据，我希望他们已经把这套系统做到了万无一失；否则，这可能会成为我们至今还没见过的、代理安全方面“挑战者灾难”<a href="https://simonwillison.net/2026/Jan/8/llm-predictions-for-2026/#1-year-a-challenger-disaster-for-coding-agent-security">的头号候选</a>。

另一个值得注意的消息是，在《Transitioning Gemini CLI to Antigravity CLI》中，Google 宣布其开源的 Gemini CLI 工具（采用 Apache 2.0 许可的 TypeScript）将于 6 月 18 日起停止与其 AI 订阅计划配合使用，并由新的闭源 Antigravity CLI 取代。

来源与参考

1. 原始链接
2. Google I/O, Gemini Spark, Antigravity