Google har lenge lovet at kunstig intelligens skal revolusjonere hverdagslige oppgaver som reiseplanlegging. Med Gemini Spark tar selskapet et drastisk skritt lenger enn noen chatbot-demo har gjort tidligere — og resultatene er like imponerende som de er urovekkende.
Hva er Gemini Spark?
Spark er Googles nye agentiske AI-system, designet for å fungere som en personlig assistent som aldri sover. I motsetning til en vanlig chatbot som svarer på enkeltspørsmål, opererer Spark autonomt over tid: den planlegger, handler og følger opp på vegne av brukeren.
Systemet er dypt integrert med Googles egen tjenesteplattform — Gmail, Docs, Drive, Kalender og Chrome — og kan kobles til eksterne tjenester som Canva, OpenTable og Instacart. Ifølge The Verge er Spark det mest imponerende og skremmende AI-møtet journalisten har hatt til nå.
Spark er Googles agentiske svar på alt — men prisen kan være privatlivet ditt.

Imponerende på papiret
Der tidligere AI-verktøy bare har levert generiske reiseforslag, skal Spark faktisk gjennomføre hele planleggingsprosessen: søke opp alternativer, lese anmeldelser, sjekke tilgjengelighet og sette opp en komplett reiseplan — uten at brukeren trenger å løfte en finger.
Dette er akkurat det teknologiselskaper har lovet i flere år. Spark ser ut til å levere på løftet, men realiteten innebærer at en AI-agent med svært brede tilganger gjør beslutninger på dine vegne.
Personvernekspertene er bekymret
Den autonome funksjonaliteten kommer med en betydelig sikkerhetsregning. Forskningsdata viser at agentisk AI introduserer en rekke nye risikoer som tradisjonelle AI-systemer ikke har.
Et av de mest alvorlige scenarioene kalles «prompt injection»: ondsinnede instruksjoner gjemt i e-poster eller dokumenter kan lure Spark til å utføre uønskede handlinger — for eksempel eksfiltrere data eller misbruke tilganger. Bret Cohen, partner i advokatfirmaet Hogan Lovells, understreker overfor forskere at risikoene knyttet til AI-agenter «ikke lenger er bare teoretiske», og advarer om potensielt «svært negative virkninger i den virkelige verden» dersom angripere utnytter systemets probabilistiske natur.
Ashley Zlatinov, leder for produktpolitikk hos Anthropic, påpeker at agentisk AI kan «få tilgang til enorme mengder brukerdata fra kilder som kalendere, e-post og reisesystemer» — og at informasjon delt i én kontekst kan dukke opp igjen uventet i en annen.
Datalagring og manglende retningslinjer
En rapport fra mai 2026 avdekket at Gemini Sparks tekniske dokumentasjon manglet en egen personvernerklæring og i stedet viste til den generelle Gemini-policyen. Det er en bekymringsfull mangel for et system som håndterer sensitiv personlig informasjon i stor skala.
Google oppgir at standard innstilling for automatisk sletting av Gemini-aktivitetsdata er 18 måneder, men brukere kan velge perioder på 3 måneder, 36 måneder eller ubegrenset lagring. Samtaler som gjennomgås av menneskelige gjennomgåere, beholdes i opptil tre år. Google er også eksplisitt på at menneskelige ansatte kan lese brukersamtaler for å forbedre systemet.
Strukturelle sikkerhetssvakheter
Forskere trekker frem flere systemiske problemer med agentisk AI generelt, og Spark spesielt:
Privilegieeskalering oppstår når en agents evner overgår brukerens egne tilganger, noe som kan gi utilsiktede rettigheter. Supply chain-angrep blir mulig gjennom tredjepartsintegrasjoner via protokoller som Model Context Protocol (MCP). I tillegg kan agenter havne i rekursive løkker som bruker ressurser ukontrollert — og i verste fall akkumulerer kostnader ved gjentatte API-kall eller skyressurser.
Eksperter anbefaler «dataminimering som designprinsipp»: brukere bør eksplisitt kunne velge hvilke verktøy og databaser AI-systemet har tilgang til. Et system med ubegrenset tilgang til alt brukeren kan se, er ifølge disse ekspertene ikke personvernbeskyttende uansett hva retningslinjene sier.
Hva sier Google?
For Google Workspace-brukere opplyser Google at data ikke gjennomgås av mennesker eller brukes til å trene generative AI-modeller utenfor brukerens domene uten eksplisitt tillatelse. Selskapet oppgir også at brukere har kontroll over Sparks tilganger, og anbefaler å ikke dele informasjon man ikke ville ønske at en menneskelig medarbeider skulle se.
De konkrete detaljene rundt hvilke kontroller som faktisk er tilgjengelige, og i hvilken grad tredjepartspartnere er underlagt Googles egne standarder, er foreløpig uklare. 24AI følger utviklingen.
