Anthropic ha appena trasformato Claude in un assistente che vive nel browser Chrome e può navigare, cliccare e compilare form al posto nostro. Non è più solo un chatbot che risponde a domande. È un agente che può prendere il controllo del browser e completare compiti (con il nostro permesso) mentre noi guardiamo. O mentre facciamo altro.
Claude diventa un agente browser: può controllare Chrome al posto nostro
Per ora, solo 1.000 abbonati al piano Max di Anthropic possono accedere a quest’anteprima limitata. Il resto del mondo può solo mettersi in lista d’attesa e sperare. È una strategia di lancio elitaria che crea esclusività ma anche frustrazione. Pagare fino a 90 euro al mese per essere un beta tester sembra più un privilegio che si compra che uno che si guadagna.
L’estensione Chrome crea una finestra laterale dove Claude mantiene il contesto di tutto quello che accade nel browser. Non si deve più copiare e incollare informazioni da una scheda all’altra. Claude vede tutto e ricorda tutto. Ma soprattutto, può agire. Con il nostro permesso, può compilare form, prenotare voli, fare ricerche complesse navigando tra decine di siti.
La guerra dei browser AI
Inutile dire che la concorrenza è agguerrita. Perplexity ha lanciato Comet, un browser completo con AI integrata. OpenAI starebbe per annunciare il suo. Google ha potenziato Chrome con Gemini. E tutto questo mentre una causa antitrust potrebbe costringere Google a vendere Chrome, con Perplexity che ha già offerto 34,5 miliardi di dollari e Sam Altman di OpenAI che ha fatto capire di essere interessato.
I rischi
Nel suo annuncio, Anthropic avverte dei nuovi rischi per la sicurezza
degli agenti AI con accesso al browser. La settimana scorsa, il team di sicurezza di Brave ha scoperto che l’agente di Comet poteva essere vittima di prompt injection indiretti: codice nascosto in una pagina web poteva ingannare l’AI facendole eseguire comandi malevoli. Perplexity dice di aver già risolto, ma è solo l’inizio di una lunga serie di vulnerabilità che emergeranno.
Anthropic ha implementato alcune protezioni. Claude chiede l’autorizzazione prima di azioni ad alto rischio come acquisti o condivisione di dati personali. È bloccato di default su siti finanziari, per adulti e di pirateria. Gli utenti possono limitare l’accesso a specifici siti. Ma sono patch su un sistema intrinsecamente rischioso.
Non è il primo tentativo di Anthropic. A ottobre 2024 avevano lanciato un agente che controllava l’intero PC, ma era lento e inaffidabile. I test dell’epoca lo dipingevano come un assistente maldestro che impiegava minuti per task banali e spesso falliva del tutto.
