Claude for Chrome: 限定テスト中のブラウザエージェント

Claude の Chrome パイロットには、1.000 人の Max プラン加入者への初期アクセスがあり、待機リストも公開されています。
エージェントはページのコンテキストを読み取り、権限と確認に基づいてブラウザでアクションを実行できます。
プロンプトインジェクションを 23,6% から 11,2% に削減し、ブラウザ固有の攻撃を軽減するセキュリティ防御。
被害を最小限に抑えるために、高リスクのカテゴリへのアクセスを制限し、サイトレベルの制御を行います。

クロードのChrome拡張機能

打ち上げ後クロード4.1, アントロピックがナビゲーション支援に進出 と Chrome の Claude プレビューは、ブラウザ内で直接動作し、画面上の内容を確認し、フローに従い、ユーザーの制御下でタスクを完了するエージェントです。

同社は、 高度に制御された実装: 1.000人のMaxプランユーザーから始まり、慎重にアクセスを拡大するための待機システムを設け、 一般公開する前に、セキュリティと実際のフィードバックの収集に重点を置きます。.

Claude for Chrome とは何ですか?

クロード・ブラウザエージェント

これは、 Chromeにサイドパネルを追加する 現在のタブで何が起こっているかのコンテキストを維持しながら、クロードとチャットできる場所: ページテキスト、表示されるフォーム、エージェント自身が実行しているインタラクション。

質問に答えるだけの単純なアシスタントとは異なり、クロードは ブラウザ内でアクションを実行する ボタンをクリックしたり、フォームに記入したり、購入プロセスコンテンツを公開する場合は、必ず許可と確認が必要です。

限定コンテンツ - ここをクリックしてください WeTransferはトラブルに巻き込まれた。AIのトレーニングにユーザーのファイルを利用したかったが、論争の末に撤退せざるを得なかった。

アントロピックは、このアプローチは 自然な進化 クロードとカレンダー、ドキュメント、生産性ツールを結びつける最近の仕事からこれらの機能をブラウザに導入することで、現実世界のタスクに継続性がもたらされます。

社内テストでは、初期バージョンは カレンダーとメールを管理する定期的な経費レポートを自動化し、Web サイトのユーザーフローを検証するほか、共同ドキュメントで応答を作成したりコメントを要約したりすることもできます。

ブラウザ内でできること

クロームのクロード

エージェントは次のようなタスクを実行できます。 特定の条件で広告を検索する 不動産ポータルで投稿をまとめたり、Googleドキュメントで寄付をまとめたり、配送サービスのショッピングカートに商品を追加したりするなど、文脈を見失うことなく、様々な場面で活用できます。例えば、日常的な場面では、 予約の詳細を記入する ページに表示される情報から判断し、最終確認をご自身で行っていただくか、 返信待ちのメッセージがないかメール送信を確認する.

繰り返しのリクエストの場合、例えば データ入力とフォームエージェントは機械的な手順を合理化し、より価値の高いタスクに時間を割けるようにします。 何かが合わない場合は、常にアクションを監視または停止するオプションがあります.

同社はすでにコンピュータ使用機能でコンピュータ制御を検討しており、ブラウザインターフェースで より正確な相互作用を求める これにより、曖昧さが軽減され、各アクションの追跡可能性が向上します。

セキュリティ：実際のリスクとテスト数値

ブラウザフェイスを使用するエージェント 重要なリスク: 迅速な注射 ウェブサイト、メール、文書に隠されており、ユーザーの知らないうちにモデルに悪意のある命令を実行させようとするもの.

限定コンテンツ - ここをクリックしてください Windows 11 で DeepSeek をローカルで使用するにはどうすればいいですか?

アントロピックは123のテストケースをレッドチームで実施しました。 29の攻撃シナリオ軽減策を講じなかった場合、注入成功率は 23,6% となり、潜在的に敏感な在庫としては憂慮すべき率となった。

弁護前の例の中には、 電子メールに偽装された注文 エージェントが確認を求めずにユーザーのメッセージを削除するように誘導したこれは、巧妙に隠された敵対者の指示が引き起こす可能性のある損害の種類を示しています。

いわゆる「「自律モード」では、同じ条件下でのこれらの攻撃の成功率は11,2％に低下した。また、ブラウザ固有の一連の課題（DOM 内の非表示のフォームフィールドや URL またはタブタイトル内の指示など）では、成功率が 35,7% から 0% に低下しました。

保護措置と制限

最初の障壁は、 サイトレベルの権限: 設定からいつでも Claude の特定のドメインへのアクセスを許可または取り消し、その範囲を制限することができます。

さらに、エージェントは 高リスク株の確認 投稿、購入、個人データの共有など、スタンドアロンモードを有効にした場合でも、最も機密性の高いケースに対しては安全対策が講じられます。

人類学的には システムプロンプトの改善 機密データを通じてモデルを誘導し、金融サービス、アダルトコンテンツ、著作権侵害サイトなどの高リスクカテゴリをデフォルトでブロックします。

限定コンテンツ - ここをクリックしてください将来、人間とコンピュータの相互作用はどのようになるのでしょうか?

同社はテスト中 高度な分類器 一見正当なコンテキストに隠れている場合でも、疑わしいパターンや異常なアクセス要求を検出し、既知および新たな攻撃に対する対応範囲を拡大し続けます。

アクセス、可用性、次のステップ

エージェントの制御と権限

初期アクセスは 1.000人のMaxプラン加入者 （月額100ドルから200ドル、国によって異なります）。ご興味のある方は、以下のアドレスから順番待ちリストにご登録ください。 claude.ai/chrome.

アクセスが承認されると、インストールは Chrome ウェブストア クロードの認証情報で検証されています。信頼できるサイトから始め、金融、法律、医療情報を扱うサイトは避けることをお勧めします。

パイロットの学習は、 分類器を改良する インジェクションを実行し、権限を強化し、テストラボでは発生しない現実の状況でモデルの動作を調整します。

この運動は、 「ブラウザエージェント」: PerplexityがCometを提供開始Google は Gemini を Chrome に統合しており、他の企業も同様の機能に取り組んでいます。 アントロピックは安全を最優先に、ゆっくりと進むことを選択しました.

Chrome 版の Claude は、応答するだけでなく、応答性の高い動作も行う Web ベースのアシスタントに向けた大きな一歩になりつつあります。 段階的な導入と緩和の数字は進歩を示唆しているが、まだ道のりは長い。 運用リスクを許容可能な最小限度に近づける。

Microsoft Mu: Windows 11にローカルAIをもたらす新しい言語モデル

アルベルト・ナバロ

私はテクノロジー愛好家であり、その「オタク」の興味を職業に変えています。私は 10 年以上、純粋な好奇心から最先端のテクノロジーを使用し、あらゆる種類のプログラムをいじくり回してきました。現在はコンピューター技術とビデオゲームを専門にしています。これは、私が 5 年以上、テクノロジーやビデオゲームに関するさまざまな Web サイトに執筆し、誰にでも理解できる言語で必要な情報を提供することを目的とした記事を作成しているためです。

ご質問がございましたら、私の知識は Windows オペレーティングシステムから携帯電話用の Android に関連するあらゆるものまで多岐にわたります。そして、私はあなたに対して、いつでも喜んで数分を費やして、このインターネットの世界であなたが抱いている疑問を解決するお手伝いをしたいと考えています。