「安全」を先に作るエージェント : ClaudeがChromeに“住む日” — AnthropicのブラウザAIエージェント始動

「安全」を先に作るエージェント : ClaudeがChromeに“住む日” — AnthropicのブラウザAIエージェント始動

2025年08月28日 00:19

2025年8月26日(米国時間)、AnthropicはChrome上で動作するAIエージェント「Claude for Chrome」の“研究プレビュー”を発表した。まずは月額100〜200ドルのMaxプラン加入者1,000名に限定提供し、一般向けにはウェイトリストを用意する。拡張機能を追加すると、ブラウザのサイドパネルにClaudeが常駐し、閲覧中のページ文脈を保ったまま会話できる。さらに許可を与えれば、ボタンのクリックやフォーム入力など、一定の操作をClaudeが代行する。TechCrunch


Anthropicの公式発表によれば、このパイロットは「安全性の難所」を直視するための意図的な小規模展開だ。具体的には、ユーザーがサイト単位で権限を管理できる設計、高リスク操作(投稿・購入・個人情報の共有など)前の追加確認、そして金融・アダルト・海賊版など特定カテゴリへのデフォルトアクセス遮断といった防御を組み合わせる。実験では、プロンプトインジェクションに対する防御導入で攻撃成功率が23.6%から11.2%に低下。さらに、DOM内の隠しフォームやタブタイトル経由など“ブラウザ特有”の4種の攻撃セットでは、35.7%から0%まで抑え込めたという(ただし、まだ完全ではないと認める)。Anthropic


なぜ“いま”ブラウザなのか

この一年で「ブラウザ×AI」は次の主戦場になった。Perplexityはエージェント機能を備えた独自ブラウザ「Comet」を発表し、OpenAIも同種の体験に向けた噂が絶えない。GoogleはChromeへのGemini統合を進める。ブラウザが“OSの顔”として定着した現在、ここに常駐するエージェントはワークフローの入口を握る。さらに、Googleの反トラスト裁判(Chrome売却の可能性に言及)という大きな地殻変動が噂とともに市場心理を揺らす中、各社の布陣は加速している。TechCrunch


初期ユーザー体験と推奨利用

Anthropicは「実世界でのフィードバック」重視を明言。社内検証では、カレンダー管理、会議調整、メール下書き、経費精算の定型処理、サイトの軽微なQAなどで有用性が見られた一方、プロンプトインジェクションなど未解決の課題も確認している。研究プレビューの参加者には、金融・法務・医療などセンシティブ領域では利用しない信頼できるサイトから始めるといった安全ガイドが示される。アクセス承認後はChrome Web Storeから拡張機能を導入できる設計だ。Anthropic


SNSの反応:期待と“11.2%”のざわめき

 


発表直後、HN(Hacker News)では「極小のロールアウトで妥当」「しかし11.2%はまだ高い」といった議論が拡散。安全性のしきい値に関する突っ込んだ質問や、「まずはガードレールの完成が先」とする慎重論が目立った。RedditHacker News


X(旧Twitter)では公式アカウントがローンチを告知。待機列の裏でChrome Web Storeに“存在自体は見える”状態になったとの投稿も観測された。一方、**「攻撃成功率11.2%は“Yikes!”」**と懸念を露わにする声も。こうした“期待と安全性”の二項対立が、初期フェーズの空気を端的に表している。X (formerly Twitter)


また、テスターを名乗るHN投稿者は、拡張がデバッガ権限(Chrome DevTools Protocol由来の高権限)を用いている点に警鐘を鳴らし、プロンプトインジェクションと組み合わさるリスクを指摘した。現時点ではユーザー側の観測・評価に基づく指摘であることを注記しつつ、権限設計はコミュニティの最大関心事の一つだ。Hacker News


位置づけ:昨年の“PC操作エージェント”から何が変わったか

Anthropicは2024年にPC画面を直接操作する実験的エージェントを打ち出したが、当時は「速度や信頼性に難」が指摘されていた。今回はブラウザへと“作用点”を絞り、権限や防御を段階設計することで、現実解へ寄せた印象だ。とはいえ、**自律度(autonomous mode)**を上げれば上げるほど、誤作動や誘導の余地は広がる。小さく始め、安全弁を効かせ、コミュニティとともに防御を育てる——その戦略が見える。TechCrunchAnthropic


競合比較と導入上の留意

  • Perplexity Comet/OpenAIの動き:検索・探索系の下地を持つプレイヤーは、ブラウザ常駐エージェントとの親和性が高い。Claudeは対話品質と安全志向で差別化を狙う。TechCrunch

  • Chromeへの深い統合 vs. クロスブラウザ:企業導入ではSaaS・ID基盤・DLPとの統合が鍵。ブラウザ権限の最小化と監査性の担保が必須だ。

  • 安全運用のベストプラクティス:サイト許可リスト方式、機微操作の常時ダブルチェック、テンプレ化した“確認プロンプト”の併用など。Anthropic自身も安全ガイドの参照を推奨している。Anthropic


どう始めるか(現時点)

現状はMaxプランの1,000名限定パイロット。関心があればウェイトリストに登録し、アクセスが付与されたらChrome Web Storeから拡張を追加する。評価期間は非機微な業務に限定し、サイトごとの権限を細かく設定しつつ運用を始めるのが現実的だ。TechCrunchAnthropic


参考記事

AnthropicがChromeで動作するClaude AIエージェントを発表
出典: https://techcrunch.com/2025/08/26/anthropic-launches-a-claude-ai-agent-that-lives-in-chrome/

Powered by Froala Editor

← 記事一覧に戻る