Holo3.1: agentes de uso do computador rodando localmente em GPUs de 12 GB e 140 ms por passo

Resumo: A H Company publicou em 2 de junho de 2026, no blog da Hugging Face, o Holo3.1, sua nova família de Vision-Language Models (VLMs) para agentes de uso do computador. A novidade central é prática: pela primeira vez, dá para rodar um agente capaz de operar navegador, desktop e celular localmente em uma GPU de 12 GB, com tempos de passo na casa dos 140 ms. A família vai de 0,8B até 35B-A3B parâmetros, tem checkpoints quantizados FP8, NVFP4 e Q4 GGUF, e traz suporte nativo a function calling.

O que é um “computer use agent” — sem mística

É um modelo que recebe um pedido em linguagem natural e o executa controlando um dispositivo do jeito que um humano faria: olhando a tela, decidindo onde clicar, digitando, navegando. Para isso, precisa entender screenshots (parte vision) e ser bom em encadear ações (parte language e function calling). O Holo3.1 é uma evolução do Holo3 que acelera esse loop e amplia o escopo de desktop e web para incluir mobile.

O que o Holo3.1 traz de novo

Quatro tamanhos para todos os bolsos

A família tem quatro variantes: 0,8B, 4B, 9B e o carro-chefe 35B-A3B (modelo de 35B parâmetros com 3B ativos por token em arquitetura mixture-of-experts). Para uso local sério, o sweet spot está nos modelos 4B e 9B com quantização Q4 GGUF, que cabem em GPUs de 12 GB de VRAM.

Saltos reais em mobile

No benchmark AndroidWorld, o 35B-A3B passa de 67% para 79,3% de sucesso. As variantes menores também sobem: o 4B e o 9B saem de 58% para 72%. Mobile sempre foi o calcanhar de Aquiles dos agentes (telas pequenas, gestos, fluxos não-uniformes); essa melhora coloca a Holo dentro da disputa real com soluções fechadas.

Function calling e quantizações modernas

A integração nativa de function calling elimina a camada de cola que antes precisava de prompt-engineering pesado para ligar o modelo a ferramentas. Os checkpoints FP8 e NVFP4 aproveitam aceleração nativa em GPUs Nvidia recentes; os Q4 GGUF rodam em pilhas como llama.cpp para máquinas mais modestas, inclusive Apple Silicon.

Por que importa

O ecossistema de agentes esteve, até agora, dividido entre soluções fechadas (mais capazes, mas com custo por ação e questões de privacidade) e modelos abertos (mais flexíveis, mas grandes ou lentos demais para rodar fora do servidor). O Holo3.1 fecha boa parte dessa lacuna: permite a um desenvolvedor levar um agente completo para dentro da própria máquina, com pesos abertos, sem mandar screenshots para fora.

Riscos e limitações

Computer-use agents continuam errando — e errando rápido. Em ambientes corporativos, isso significa botar um cinto de segurança claro: sandbox, permissões granulares, confirmação humana antes de qualquer ação destrutiva. O suporte a mobile, apesar do salto, ainda fica abaixo do que se espera para um piloto comercial sem revisão humana. E quem usar quantizações agressivas (Q4) deve testar com cuidado se a perda de qualidade afeta tarefas específicas — em UI complexa, ela pode aparecer como cliques tortos ou leituras erradas de campos.

Como rodar agora

Os pesos estão disponíveis na collection Holo3.1 da Hugging Face e pela Holo Models API da H Company. O caminho mais curto para experimentar é baixar o Holo-3.1-9B Q4 GGUF, levantar com llama.cpp + um runner de UI compatível (Open Interpreter, OpenClaw e similares), e começar com tarefas restritas, como “extraia os 5 e-mails mais recentes do Gmail e classifique por urgência” ou “consolide os arquivos PDF da pasta Downloads em um único PDF”.

Cenário e indicativo de futuro

A combinação de pesos abertos, suporte mobile e function calling nativo aponta para uma virada: em 12 a 18 meses, agentes de uso do computador locais devem virar feature padrão de sistemas operacionais e suítes de produtividade, com modelos como o Holo3.1 servindo de base. Isso pressiona soluções fechadas a justificarem o preço com vantagem real em segurança, integrações empresariais e benchmark de tarefas complexas.

O que muda no Brasil

Para desenvolvedores e times de TI brasileiros, o Holo3.1 abre a janela para construir automações internas sem expor dados sensíveis para nuvens estrangeiras — uma resposta direta à preocupação com LGPD em fluxos de RPA modernos. Para startups locais, é matéria-prima para produtos verticais (saúde, jurídico, contábil) capazes de operar dentro do navegador do cliente, sem screenshots viajando.

Conclusão prática

Se você está planejando um piloto de agente em 2026, baixe os pesos do Holo3.1 antes de fechar contrato com qualquer fornecedor fechado. Use o 9B como referência local, compare com o 35B-A3B em servidor próprio e meça tempo por passo, taxa de sucesso e taxa de ação destrutiva. Esses três números, junto, dizem mais sobre viabilidade do que qualquer demo bonita.

Fonte original: Holo3.1: Fast & Local Computer Use Agents (Hugging Face Blog).

Ninja

Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.

Share
Published by
Ninja

Recent Posts

DuneSlide: duas CVEs criticas no Cursor abrem RCE zero-click via prompt injection em CI e MCP servers

CVE-2026-50548 e CVE-2026-50549 (CVSS 9.8), batizadas de DuneSlide pela Cato Networks, permitem sair do sandbox…

10 horas ago

Qilin toma 16% do mercado de ransomware e sinaliza nova onda de consolidacao pos-LockBit

Relatorios da Check Point e da Sophos mostram que o Qilin absorveu afiliados orfaos das…

10 horas ago

Operation DragonReturn: hackers ligados a China usam falso app do fisco indiano para plantar DcRAT

Cluster suspeito de vinculo chines usa iscas do Imposto de Renda indiano para entregar DcRAT…

10 horas ago

Medtronic confirma vazamento de dados de 3,8 milhões de pacientes em ataque atribuído ao ShinyHunters

Gigante de dispositivos médicos notifica pacientes após grupo de extorsão ShinyHunters acessar sistemas corporativos e…

1 dia ago

Decisão da Suprema Corte dos EUA sobre agências independentes ameaça acordo de transferência de dados UE-EUA

Max Schrems planeja contestar o Data Privacy Framework após corte permitir que presidentes demitam membros…

1 dia ago

Hackers norte-coreanos publicam 108 pacotes maliciosos em npm, Go e Chrome na campanha PolinRider

Grupo ligado ao Contagious Interview publicou 108 pacotes e extensões em npm, Packagist, Go e…

1 dia ago