Dopo mesi di lavoro sull’integrazione con calendari, documenti e altri software, Anthropic compie un passo ulteriore: portare Claude direttamente dentro il browser. L’azienda ha avviato un programma pilota con un’estensione per Chrome, disponibile inizialmente per 1.000 utenti del piano Max. L’obiettivo è osservare come l’AI si comporta in un ambiente reale, imparando dalle interazioni quotidiane con siti web, form e pulsanti.
Claude su Chrome, test di Anthropic per la sicurezza
In breve, il sistema utilizza un’estensione per Chrome che consente di interagire con Claude attraverso una finestra laterale, preservando il contesto della navigazione. Con il consenso esplicito dell’utente, l’agente può inoltre compiere alcune operazioni nel browser e completare attività in autonomia.
L’idea alla base è semplice: gran parte del lavoro digitale avviene online, e consentire a Claude di interagire con le pagine del browser potrebbe renderlo uno strumento molto più utile. Ma Anthropic è consapevole che si tratta anche di un terreno rischioso, segnato da vulnerabilità come gli attacchi di prompt injection. Proprio per questo il lancio procede con cautela, accompagnato da solide misure di sicurezza e un controllo costante dei feedback provenienti dai tester.
Nella sua nota, Anthropic ha sottolineato come dagli esperimenti interni sia emerso che senza protezioni Claude rischia di cadere in trappole ben note: dai messaggi di phishing agli ordini nascosti dentro il codice di un sito. In uno dei test condotti, ad esempio, un’email fittizia induceva l’AI a cancellare intere caselle di posta “per motivi di sicurezza”. Senza conferme, Claude aveva eseguito l’ordine.
Per ridurre questi scenari, Anthropic ha introdotto diverse contromisure:
- permessi a livello di sito, così che l’utente decida quali pagine Claude possa effettivamente gestire;
- conferme obbligatorie per azioni ad alto rischio come acquisti o condivisione di dati sensibili;
- blocco preventivo dell’accesso a siti appartenenti a categorie rischiose (finanza, contenuti per adulti, pirateria).
Grazie a queste mitigazioni, il tasso di successo degli attacchi è sceso dal 23,6% all’11,2% nei test interni. In casi specifici, come quelli legati a campi nascosti nelle pagine web, la percentuale è passata addirittura dal 35,7% allo 0%.
Il programma pilota e la raccolta di feedback reali
Nonostante i progressi, Anthropic sottolinea che nessun test interno può replicare la complessità del web reale. Per questo è stato avviato il research preview di Claude per Chrome, pensato per raccogliere dati autentici dai primi utilizzatori.
Gli utenti interessati possono iscriversi alla waitlist e, una volta ammessi, installare l’estensione dal Chrome Web Store. L’azienda raccomanda di iniziare da siti fidati e di evitare l’uso di Claude per attività delicate come operazioni finanziarie, legali o mediche.
