„Sicherheit“ zuerst: Der Tag, an dem Claude in Chrome „einzieht“ — Start des Browser-AI-Agenten von Anthropic

Am 26. August 2025 (US-Zeit) kündigte Anthropic die „Forschungs-Vorschau“ ihres AI-Agenten „Claude for Chrome“ an, der auf Chrome läuft. Zunächst wird es auf 1.000 Abonnenten des Max-Plans, der monatlich 100 bis 200 Dollar kostet, beschränkt angeboten, während für die Allgemeinheit eine Warteliste bereitgestellt wird. Nach Hinzufügen der Erweiterung bleibt Claude im Seitenpanel des Browsers aktiv und ermöglicht Gespräche im Kontext der gerade betrachteten Seite. Mit entsprechender Erlaubnis kann Claude auch bestimmte Aktionen wie das Klicken von Schaltflächen oder das Ausfüllen von Formularen übernehmen.TechCrunch

Laut der offiziellen Ankündigung von Anthropic ist dieser Pilot eine absichtlich klein angelegte Einführung, um „Sicherheitsherausforderungen“ direkt anzugehen. Konkret kombiniert es ein Design, bei dem Benutzer Berechtigungen auf Website-Basis verwalten können, zusätzliche Bestätigungen vor risikoreichen Aktionen (wie Posten, Einkaufen oder Teilen persönlicher Informationen) und die standardmäßige Sperrung des Zugriffs auf bestimmte Kategorien wie Finanzen, Erwachsenen-Inhalte und Piraterie. In Experimenten sank die Erfolgsquote von Angriffen durch die Einführung von Schutzmaßnahmen gegen Prompt-Injection von 23,6 % auf 11,2 %. Zudem konnte bei vier „browser-spezifischen“ Angriffssätzen, wie versteckten Formularen im DOM oder über Tab-Titel, die Erfolgsquote von 35,7 % auf 0 % reduziert werden (obwohl man zugibt, dass es noch nicht vollständig ist).Anthropic

Warum „jetzt“ der Browser?

In diesem Jahr wurde „Browser×AI“ zum nächsten Hauptschauplatz. Perplexity kündigte den eigenen Browser „Comet“ mit Agentenfunktionen an, und auch über OpenAIs ähnliche Bestrebungen gibt es ständige Gerüchte. Google treibt die Integration von Gemini in Chrome voran. Da der Browser mittlerweile als „Gesicht des Betriebssystems“ etabliert ist, hält ein darin ansässiger Agent den Eingang zum Workflow. Zudem beschleunigen sich die Aufstellungen der Unternehmen angesichts der Gerüchte über Googles Kartellrechtsverfahren (mit Erwähnung eines möglichen Verkaufs von Chrome), die die Marktstimmung erschüttern.TechCrunch

Erste Benutzererfahrungen und empfohlene Nutzung

Anthropic betont die Bedeutung von „Feedback aus der realen Welt“. Interne Tests zeigten Nützlichkeit bei Routineaufgaben wie Kalenderverwaltung, Besprechungskoordination, E-Mail-Entwürfen, Spesenabrechnungen und leichten QA-Aufgaben auf Websites, während ungelöste Probleme wie Prompt-Injection ebenfalls festgestellt wurden. Teilnehmer der Forschungs-Vorschau erhalten Sicherheitsrichtlinien wie keine Nutzung in sensiblen Bereichen wie Finanzen, Recht oder Medizin und mit vertrauenswürdigen Websites beginnen. Nach Erhalt der Zugangsberechtigung kann die Erweiterung über den Chrome Web Store installiert werden.Anthropic

Reaktionen in sozialen Medien: Erwartungen und das „11,2%“-Raunen

Kurz nach der Ankündigung verbreiteten sich auf HN (Hacker News) Diskussionen wie „angemessene, sehr kleine Einführung“ und „aber 11,2 % sind noch hoch“. Auffällige Fragen zur Sicherheitsgrenze und vorsichtige Stimmen, die „zuerst die Fertigstellung der Schutzmaßnahmen“ fordern, waren häufig.RedditHacker News

Auf X (ehemals Twitter) kündigte der offizielle Account den Start an. Es wurden auch Beiträge beobachtet, die darauf hinwiesen, dass die Erweiterung im Chrome Web Store „bereits sichtbar“ sei, während die Warteliste noch besteht. Gleichzeitig äußerten einige Bedenken mit Kommentaren wie **„Eine Erfolgsquote von 11,2 % ist ‚Yikes!‘“**. Diese Dichotomie von „Erwartungen und Sicherheit“ spiegelt die Stimmung der frühen Phase wider.X (formerly Twitter)

Ein HN-Poster, das sich als Tester ausgibt, warnte davor, dass die Erweiterung Debugger-Berechtigungen (abgeleitet vom Chrome DevTools Protocol mit hohen Berechtigungen) verwendet und wies auf das Risiko in Kombination mit Prompt-Injection hin. Es wird darauf hingewiesen, dass diese Beobachtungen und Bewertungen derzeit auf der Benutzerseite basieren, während Berechtigungsdesign eines der größten Anliegen der Community ist.Hacker News

Positionierung: Was hat sich seit dem „PC-Bedienungsagenten“ des letzten Jahres geändert?

Anthropic stellte 2024 einen experimentellen Agenten vor, der direkt den PC-Bildschirm bedient, doch damals wurden „Geschwindigkeit und Zuverlässigkeit“ bemängelt. Diesmal konzentriert man sich auf den Browser als „Wirkungspunkt“ und entwirft Berechtigungen und Schutzmaßnahmen schrittweise, um eine realistischere Lösung zu erreichen. Dennoch gilt: Je höher der Grad der Autonomie (autonomous mode), desto größer die Möglichkeit für Fehlfunktionen oder Manipulationen. Klein anfangen, Sicherheitsventile nutzen und den Schutz gemeinsam mit der Community entwickeln – diese Strategie wird sichtbar.TechCrunchAnthropic

Vergleich mit Wettbewerbern und zu beachtende Punkte bei der Einführung

• Perplexity Comet / OpenAI: Spieler mit einer Basis im Bereich Suche und Erkundung haben eine hohe Affinität zu im Browser ansässigen Agenten. Claude zielt darauf ab, sich durch Dialogqualität und Sicherheitsorientierung zu differenzieren.TechCrunch

• Tiefe Integration in Chrome vs. Cross-Browser: Bei der Unternehmensimplementierung sind die Integration mit SaaS-, ID- und DLP-Plattformen entscheidend. Minimierung der Browser-Berechtigungen und Sicherstellung der Auditierbarkeit sind unerlässlich.

• Best Practices für sicheren Betrieb: Verwendung von Whitelists für Websites, ständige Doppelüberprüfung bei sensiblen Aktionen und die Kombination mit standardisierten „Bestätigungs-Prompts“. Anthropic selbst empfiehlt die Beachtung der Sicherheitsrichtlinien.Anthropic

Wie man (derzeit) beginnt

Derzeit ist es ein auf 1.000 Teilnehmer des Max-Plans beschränkter Pilot. Interessierte können sich auf die Warteliste setzen lassen und nach Erhalt des Zugangs die Erweiterung aus dem Chrome Web Store hinzufügen. Die Bewertungsphase sollte auf nicht-sensible Aufgaben beschränkt werden, wobei Berechtigungen detailliert pro Website eingestellt werden sollten, um den Betrieb zu starten.TechCrunchAnthropic

Powered by Froala Editor