« Créer la sécurité d'abord » : Le jour où Claude s'installe dans Chrome — Lancement de l'agent AI de navigateur d'Anthropic

Le 26 août 2025 (heure des États-Unis), Anthropic a annoncé une "prévisualisation de recherche" de son agent AI "Claude for Chrome" fonctionnant sur Chrome. Dans un premier temps, il sera offert de manière limitée à 1 000 abonnés au plan Max, coûtant entre 100 et 200 dollars par mois, avec une liste d'attente pour le grand public. En ajoutant l'extension, Claude résidera dans le panneau latéral du navigateur, permettant une conversation tout en conservant le contexte de la page consultée. De plus, avec autorisation, Claude peut effectuer certaines actions comme cliquer sur des boutons ou remplir des formulaires.TechCrunch

Selon l'annonce officielle d'Anthropic, ce pilote est une déploiement à petite échelle délibéré pour aborder les "défis de sécurité". Cela inclut la conception permettant aux utilisateurs de gérer les autorisations par site, des confirmations supplémentaires avant des actions à haut risque (comme des publications, achats ou partages d'informations personnelles), et le blocage par défaut de l'accès à certaines catégories comme les finances, les contenus pour adultes ou piratés. Lors de l'expérience, l'introduction de défenses contre les injections de commandes a réduit le taux de succès des attaques de 23,6% à 11,2%. De plus, pour quatre types d'attaques "spécifiques au navigateur" via des formulaires cachés dans le DOM ou des titres d'onglets, le taux a été réduit de 35,7% à 0% (bien qu'ils reconnaissent que ce n'est pas encore parfait).Anthropic

Pourquoi le navigateur "maintenant" ?

Au cours de l'année écoulée, "navigateur × AI" est devenu le prochain champ de bataille principal. Perplexity a annoncé son propre navigateur "Comet" avec des fonctionnalités d'agent, et des rumeurs persistantes circulent sur une expérience similaire par OpenAI. Google progresse dans l'intégration de Gemini dans Chrome. Alors que le navigateur s'est établi comme le "visage de l'OS", un agent résidant ici détient la clé des flux de travail. De plus, dans un contexte de rumeurs de vente de Chrome en raison du procès antitrust de Google, les stratégies des entreprises s'accélèrent.TechCrunch

Expérience utilisateur initiale et utilisation recommandée

Anthropic met l'accent sur les "retours du monde réel". Lors des vérifications internes, une utilité a été observée pour la gestion des calendriers, la coordination des réunions, la rédaction de courriels, le traitement des dépenses, et le QA mineur de sites, bien que des problèmes non résolus comme les injections de commandes aient également été identifiés. Les participants à la prévisualisation de recherche recevront des directives de sécurité telles que ne pas utiliser dans des domaines sensibles comme les finances, le juridique ou la santé, et commencer par des sites de confiance. Une fois l'accès accordé, l'extension peut être installée depuis le Chrome Web Store.Anthropic

Réactions sur les réseaux sociaux : Attentes et murmures autour des "11,2%"

Juste après l'annonce, sur HN (Hacker News), des discussions ont émergé sur le "déploiement très limité" et le fait que "11,2% est encore élevé". Des questions approfondies sur le seuil de sécurité et des opinions prudentes, suggérant que "la priorité devrait être la finalisation des garde-fous", ont été particulièrement remarquées.RedditHacker News

Sur X (anciennement Twitter), le compte officiel a annoncé le lancement. Des posts ont également été observés indiquant que l'extension était "visible" sur le Chrome Web Store en attendant l'accès. D'autre part, des préoccupations ont été exprimées avec des commentaires comme **"un taux de succès d'attaque de 11,2% est 'Yikes!'"**. Cette dichotomie entre "attentes et sécurité" résume bien l'atmosphère de la phase initiale.X (formerly Twitter)

De plus, un utilisateur se présentant comme testeur sur HN a mis en garde contre l'utilisation par l'extension de droits de débogueur (provenant du Chrome DevTools Protocol, qui confère des droits élevés), soulignant le risque potentiel lorsqu'ils sont combinés avec des injections de commandes. Bien que ce soit une observation basée sur l'évaluation des utilisateurs à ce stade, la conception des autorisations est l'une des principales préoccupations de la communauté.Hacker News

Positionnement : Qu'est-ce qui a changé depuis l'agent "d'opération PC" de l'année dernière ?

En 2024, Anthropic a introduit un agent expérimental capable de manipuler directement l'écran d'un PC, mais des problèmes de "vitesse et de fiabilité" avaient été signalés à l'époque. Cette fois, en se concentrant sur le navigateur comme "point d'action" et en concevant des autorisations et des défenses par étapes, ils semblent se rapprocher d'une solution pratique. Cependant, plus le mode autonome est élevé, plus il y a de place pour les dysfonctionnements ou les manipulations. Commencer petit, appliquer des soupapes de sécurité, et cultiver les défenses avec la communauté — telle est la stratégie apparente.TechCrunchAnthropic

Comparaison avec la concurrence et considérations d'implémentation

• Mouvements de Perplexity Comet/OpenAI : Les acteurs ayant une base dans la recherche et l'exploration ont une grande affinité avec les agents résidant dans le navigateur. Claude vise à se différencier par la qualité du dialogue et l'orientation vers la sécurité.TechCrunch

• Intégration profonde dans Chrome vs. multi-navigateurs : Pour les entreprises, l'intégration avec les bases SaaS, ID et DLP est cruciale. La minimisation des autorisations du navigateur et la garantie de l'auditabilité sont essentielles.

• Meilleures pratiques pour une utilisation sécurisée : Utilisation d'une liste blanche de sites, double vérification constante pour les opérations sensibles, et utilisation conjointe de "prompts de confirmation" standardisés. Anthropic recommande également de se référer à leurs guides de sécurité.Anthropic

Comment commencer (actuellement)

Actuellement, il s'agit d'un pilote limité à 1 000 abonnés au plan Max. Si vous êtes intéressé, inscrivez-vous sur la liste d'attente et, une fois l'accès accordé, ajoutez l'extension depuis le Chrome Web Store. La période d'évaluation doit être limitée aux tâches non sensibles, en configurant soigneusement les autorisations par site pour commencer l'utilisation.TechCrunchAnthropic

Propulsé par Froala Editor