Anthropic ha annunciato l’avvio del programma pilota di Claude per Chrome, un’estensione che porta le capacità dell’IA direttamente all’interno del browser. Dopo aver integrato Claude con calendari, documenti e numerosi software di produttività, il passo successivo è stato quello di abilitarne l’interazione con le pagine web, permettendo di cliccare pulsanti, compilare moduli e gestire attività quotidiane online.
Questa evoluzione è considerata inevitabile: gran parte del lavoro digitale avviene infatti nel browser, ed estendere le funzionalità di Claude in questo contesto significa renderlo uno strumento più utile e versatile. Tuttavia, questa innovazione porta con sé nuove sfide legate a sicurezza e affidabilità, che Anthropic intende affrontare con un approccio rigoroso e trasparente.
Perché un’IA nel browser richiede nuove difese
Consentire a un modello avanzato di interagire direttamente con i siti web comporta rischi non trascurabili. Uno dei principali è rappresentato dagli attacchi di prompt injection, in cui un contenuto apparentemente innocuo (come un’email o un sito web) nasconde istruzioni malevole capaci di indurre l’IA ad azioni dannose.
Gli esperimenti di “red-teaming” condotti da Anthropic hanno mostrato che, senza adeguate difese, Claude per Chrome poteva essere ingannato a eliminare email, accedere a dati sensibili o eseguire transazioni non autorizzate. Nei test, 123 casi distribuiti in 29 scenari di attacco hanno portato a un tasso di successo del 23,6% per le azioni malevole.
Un esempio concreto riguarda un’email fraudolenta che, sotto le sembianze di un messaggio aziendale, invitava a cancellare la posta senza conferma: Claude eseguiva l’azione, dimostrando la necessità di contromisure avanzate.
Le difese implementate
Anthropic ha introdotto un insieme articolato di meccanismi di protezione. Innanzitutto, le autorizzazioni vengono gestite a livello di sito: l’utente può decidere in ogni momento a quali domini Claude abbia accesso. Inoltre, per azioni ad alto rischio come pubblicazioni, acquisti o condivisione di dati personali, l’estensione richiede una conferma esplicita.
Parallelamente, sono state migliorate le istruzioni di sistema che guidano l’IA nel trattamento dei dati sensibili e sono stati esclusi siti appartenenti a categorie ad alto rischio, come servizi finanziari, contenuti per adulti o portali pirata. Sono stati anche sviluppati classificatori avanzati per identificare schemi sospetti e richieste anomale, persino quando si presentano in contesti apparentemente legittimi.
Grazie a queste misure, il tasso di successo degli attacchi è stato ridotto dall’iniziale 23,6% all’11,2%. In scenari specifici legati al browser – come campi nascosti nel DOM delle pagine o istruzioni malevole inserite nei titoli delle schede – le nuove difese hanno abbattuto il successo degli attacchi dal 35,7% allo 0%.
Un approccio graduale e controllato
Per questa fase iniziale, Anthropic ha avviato un programma di test limitato a 1.000 utenti del piano Max, che possono iscriversi alla lista d’attesa per Claude for Chrome. Lo scopo è raccogliere feedback reali in contesti d’uso autentici, dove le condizioni non sono replicabili nei test interni.
Il contributo degli utenti sarà cruciale per affinare i classificatori anti-prompt injection, migliorare i modelli e sviluppare controlli di permesso più sofisticati, in linea con le esigenze concrete. Anthropic raccomanda di utilizzare l’estensione inizialmente solo su siti considerati affidabili, evitando contesti delicati come quelli finanziari, legali o medici.
Il lancio di Claude per Chrome rappresenta un passo decisivo verso l’integrazione naturale dell’IA nel lavoro quotidiano. Al tempo stesso, evidenzia l’importanza di un approccio responsabile alla sicurezza, capace di prevenire abusi e garantire che l’innovazione sia accompagnata da solide misure di tutela.
Anthropic non punta solo a offrire uno strumento più potente, ma a stabilire nuovi standard di sicurezza per gli agenti intelligenti basati sul browser. Questo pilota segna l’inizio di una trasformazione profonda: il browser diventa il luogo in cui l’IA non si limita a osservare, ma agisce – in modo utile, sicuro e sotto il controllo dell’utente.
