Anthropic testar nu en ny Chrome-extension som gör att AI-assistenten Claude kan styra webbläsaren direkt. Men lanseringen sker under skuggan av stora säkerhetsproblem. Tester visar att verktyget fortfarande är sårbart för så kallade prompt injection-attacker, som kan lura AI:n att utföra skadliga handlingar – utan användarens medgivande.
Viktigt att veta
- Claude för Chrome kan navigera webben, klicka, skriva och hantera flera flikar.
- Under tester lyckades attacker lura Claude 23,6 % av gångerna – efter förbättringar ligger siffran fortfarande på 11,2 %.
- Exempel på attacker: raderade meddelanden, obehöriga transaktioner, datastöld.
- Claude får inte tillgång till finanssajter, vuxenplattformar eller piratmaterial som standard.
- Säkerhetsexperter kallar risknivån ”katastrofal” och ifrågasätter om tekniken alls går att göra säker.
Begränsad lansering – premiumanvändare som testpiloter
Extensionen släpps endast till 1 000 användare på Anthropic Max-planen (100 eller 200 dollar/månad). Syftet är att samla in fler data om attackmönster och testa säkerhetsåtgärder i verkligheten. Anthropic är öppna med att dagens skydd inte räcker för en bred utrullning.
Så fungerar Claude för Chrome
Claude har redan en ”Computer Use”-funktion som kan ta skärmdumpar och styra musen. Med Chrome-integration kan AI:n utföra uppgifter direkt i webbläsaren, exempelvis fylla i formulär, publicera texter eller hantera arbetsflöden över flera webbplatser. Användaren kan dessutom ge detaljerade behörigheter för att begränsa tillgången till specifika sajter.
Säkerhetsriskerna – och varför de är allvarliga
Prompt injection innebär att dolda instruktioner göms i till synes vanliga webbsidor, mejl eller dokument. När AI:n läser innehållet följer den även dessa hemliga kommandon. I ett test lyckades angripare få Claude att radera användarens meddelanden genom ett falskt mejl som utgav sig för att komma från arbetsgivaren.
Anthropic har lagt till nya spärrar, bland annat krav på användarens godkännande vid högriskhandlingar som köp, publicering eller datadelning. Trots det ligger attackframgången på 11,2 %. Simon Willison, som myntade begreppet ”prompt injection”, kallar det för en katastrofal nivå.
Konkurrensen och kontexten
Anthropic är inte ensamma. OpenAI driver sina ChatGPT-agenter och Perplexity har nyligen lanserat Comet-webbläsaren. Men säkerhetsproblemen är utbredda – för bara en vecka sedan lyckades forskare ta över användares Gmail-konton genom att manipulera Comet via falska Reddit-inlägg.
FAQ
Vad är Claude för Chrome?
Det är en webbläsar-extension där Anthropic-AI:n Claude kan styra Chrome för att utföra uppgifter direkt online, exempelvis fylla i formulär, navigera eller hämta information.
Hur stor är risken att AI:n blir manipulerad?
Tidigare tester visade 23,6 % framgång för attacker. Med nya skydd är nivån sänkt till 11,2 %, men experter menar att det fortfarande är oacceptabelt högt.
Kan Claude utföra skadliga handlingar?
Ja, i tester har AI:n raderat meddelanden och följt falska instruktioner. Numera krävs godkännande från användaren för vissa riskfyllda åtgärder, men inte alla scenarier är säkrade.
Finns det begränsningar inbyggda?
Claude har ingen åtkomst till banksajter, vuxeninnehåll eller piratmaterial som standard, vilket minskar viss risk.
Är det här framtiden för webbläsare?
Anthropic hoppas att pilotprojektet ska leda till en säker version för fler användare, men många forskare är skeptiska till om tekniken någonsin kan bli helt säker.