投稿者: Anthropic は 8 月 26 日、 AI アシスタント「 Claude 」にブラウザ操作権限を付与する Chrome 拡張機能「 Claude for Chrome 」のテストを開始しました。この拡張機能により、 Claude はウェブページ上でボタンのクリック、フォームの入力、カレンダー管理、メールの下書きなど、人間がブラウザで行う操作を代行できるようになります。
現在は月額 100 ~ 200 ドル(約 14,700 ~ 29,400 円)の最上位プランである Claude Max に加入している信頼できるユーザー 1,000 名を対象とした限定テストとして提供されています。 Anthropic は、従来の質問応答型チャットボットから、複雑なマルチステップタスクを自律実行できる「エージェント型」 AI への進化を目指しており、この拡張機能はその取り組みの一環となっています。
しかし、 AI によるブラウザ制御には大きなセキュリティ上の課題があります。最も深刻なのが「プロンプトインジェクション攻撃」で、悪意のあるウェブサイトやメールに隠された指示によって AI が意図しない動作をしてしまうリスクです。 Anthropic の内部テストでは、対策導入前には 23.6 %の確率で攻撃が成功していました。
これに対し Anthropic は、サイトごとの権限設定機能、重要な操作(購入や個人情報の共有など)におけるユーザー確認の必須化、金融やアダルトコンテンツなどの高リスクサイトへのアクセス禁止、プロンプトインジェクション検知システムの導入などの対策を講じています。その結果、攻撃成功率を 11.2 %まで低下させ、ブラウザ特有の攻撃に対しては成功率を 35.7 %から 0 %まで抑制できています。
同様の機能は、 OpenAI の「 Operator 」エージェントや Microsoft の Copilot Studio などでも提供されていますが、 Anthropic は競合他社に比べて安全性を重視したアプローチを取っています。ただし同社も「まだ完全に安全とは言えず、さらなる改良が必要」と認めており、現時点では金融、医療、法務関連のサイトでの使用は推奨していません。
AI によるブラウザ操作技術は、企業向け自動化や複雑なワークフロー管理の分野で大きな変化を生み出すと期待されています。 Anthropic は実際のユーザー利用を通じてフィードバックを収集し、安全性のさらなる向上を図る計画です。参加希望者は claude.ai/chrome でウェイトリストに登録できます。