米Anthropicは、Webブラウザ拡張機能「Claude for Chrome」(ベータ版)の提供対象を有料プラン全体に拡大した。これまで段階的なパイロット提供にとどめられていたが、12月18日の更新で、Pro、Team、Enterprise 各プランで利用可能になった。
Claude for Chromeは、ブラウザ内のサイドバーでチャットできるだけでなく、ユーザーの指示に沿ってWebページ上の操作(クリックや入力など)を代行するエージェント機能に対応する。近年、カレンダーやドキュメントなど多様なアプリにAIが接続する動きが進んでおり、作業の多くがブラウザ上で行われる現状を踏まえると、閲覧中の画面を理解し、ボタン操作やフォーム入力まで実行するAI活用は「不可避な流れ」としている。
Claude for Chromeでは以下のような操作が可能である。
- Webサイトのナビゲーションと操作:指定したサイトへ移動し、ボタンをクリックする、リンクをたどるといった操作を自律的に行う(例:Googleドライブのファイル整理)。
- フォーム入力:ユーザーの指示に基づき、Web上の問い合わせフォームや登録フォームに自動で情報を入力する。
- マルチタブ・ワークフロー:複数のブラウザタブをまたいで情報を参照し、それらを統合したタスクを遂行する(例:複数のサイトから情報を集めて一つの報告書を作成する)。
- スケジューリングとメール管理:カレンダーの管理や会議のスケジューリング、メールの下書き作成、受信箱の整理などを支援する。
今回の提供拡大に合わせて2つの新機能が追加された。
1つは、プログラミング支援ツール「Claude Code」との連携である。Anthropicによると、最も要望が多かった機能だという。開発者はターミナルでコードを書きながら、ブラウザ上に表示されるコンソールエラーやDOM(Webページの構造データ)の状態をClaudeに読み取らせ、デバッグ作業を進められる。
もう1つは、管理者向けコントロール(Team/Enterpriseプラン)である。拡張機能の有効・無効の切り替え、アクセス可能なサイトのホワイトリスト(許可リスト)やブラックリスト(拒否リスト)を、組織の管理者が一元的に設定できる。
ブラウザ操作を代行するAIは利便性が高い一方、セキュリティ上の課題も指摘されている。Anthropicが特に警戒するのが「プロンプトインジェクション」と呼ばれる攻撃である。これはWebページやメール、文書などに人間には気づきにくい指示を埋め込み、AIにユーザーの意図と異なる行動(データの持ち出しや削除、意図しない購入など)を取らせる手口だ。
こうしたリスクに対応するため、Anthropicは2025年8月に、少数の信頼できるユーザーに限定したテストとしてChrome拡張のパイロット提供を開始した。その後、同年11月24日にMaxプラン加入者全体へ拡大し、段階的な検証を経て、今回の有料プラン全体への開放に至った。
