Anthropic uruchomiło właśnie pilotową wersję swojego asystenta AI działającego w przeglądarce Chrome. To nie jest kolejne rozszerzenie do przeglądarki, ale agent zdolny do bezpośredniej interakcji z treścią – klika przyciski, wypełnia formularze i wykonuje zadania, które do tej pory wymagały ludzkiej interwencji. Ta decyzja nie jest przypadkowa, zwłaszcza że w tle toczy się intensywny wyścig technologiczny, a stawką jest kontrola nad codziennymi nawykami miliardów użytkowników internetu.
Dostęp do Claude for Chrome na razie otrzymało zaledwie tysiąc subskrybentów planu Max, który kosztuje od 100 do 200 dolarów miesięcznie (około 734 zł). Agent działa jako rozszerzenie do Chrome, otwierając boczne okno, które utrzymuje kontekst wszystkiego, co dzieje się w przeglądarce. To wyraźny postęp w porównaniu z wcześniejszymi wersjami – jeszcze w październiku 2024 roku Anthropic testowało agenta AI kontrolującego komputer PC, który okazał się powolny i zawodny. Obecna wersja radzi sobie znacznie lepiej z zarządzaniem kalendarzami, planowaniem spotkań czy obsługą raportów wydatków.
Firma otworzyła również listę oczekujących dla innych zainteresowanych, co wydaje się strategicznym posunięciem. Ograniczony dostęp pozwala zbierać cenne dane o rzeczywistym użytkowaniu i wykrywać potencjalne problemy bezpieczeństwa zanim produkt trafi do szerszego grona odbiorców.
Timing tego uruchomienia nie jest przypadkowy. Sędzia federalny zasugerował możliwość zmuszenia Google do sprzedaży przeglądarki Chrome, co wywołało lawinę spekulacji i konkretnych działań. Perplexity złożyło już niezamówioną ofertę kupna Chrome za 34,5 miliarda dolarów (około 127 miliardów złotych). Sam Altman z OpenAI również wyraził gotowość do przejęcia przeglądarki. W międzyczasie Google intensyfikuje integracje swojego modelu Gemini z Chrome, a Perplexity uruchomiło własną przeglądarkę Comet z wbudowanym agentem AI.
To pokazuje, jak strategicznie ważne stały się przeglądarki dla firm AI. Kontrola nad tym, jak użytkownicy przeglądają internet, oznacza dostęp do ogromnych ilości danych i możliwość kształtowania doświadczeń milionów ludzi. Jednak ta nowa funkcjonalność otwiera zupełnie nowe kategorie zagrożeń bezpieczeństwa. Ataki typu prompt injection mogą spowodować, że AI usunie pliki, ukradnie dane lub dokona transakcji finansowych bez wiedzy użytkownika.
Anthropic przeprowadziło intensywne testy bezpieczeństwa, które pokazują skalę wyzwania. Bez żadnych zabezpieczeń 23,6% ataków kończyło się sukcesem. Po wdrożeniu środków obronnych firma zmniejszyła ten wskaźnik do 11,2%. W przypadku ataków specyficznych dla przeglądarki skuteczność spadła z 35,7% do zera. Firma wdrożyła kilka kluczowych zabezpieczeń, w tym uprawnienia na poziomie witryny, domyślne blokowanie stron finansowych, dla dorosłych i z treściami pirackimi, wymaganie zgody przed działaniami wysokiego ryzyka oraz zaawansowane klasyfikatory wykrywające podejrzane wzorce.
Problem nie jest teoretyczny. Zespół bezpieczeństwa Brave odkrył poważną lukę w agencie Comet firmy Perplexity, która pozwalała na kradzież danych logowania użytkowników. Mechanizm ataku był prosty, ale skuteczny – złośliwe instrukcje ukryte w komentarzu na Reddit mogły skłonić AI do wyciągnięcia adresu e-mail użytkownika i jednorazowego hasła z Gmaila, a następnie przesłania tych danych atakującemu. Perplexity naprawiło zgłoszoną lukę, ale Brave ostrzega, że problem nie został całkowicie rozwiązany.
Rdzeniem problemu jest to, że AI nie potrafi rozróżnić między zaufanymi instrukcjami użytkownika a złośliwą zawartością stron internetowych. Tradycyjne mechanizmy bezpieczeństwa jak polityka tego samego pochodzenia czy współdzielenie zasobów między domenami są bezużyteczne, bo AI działa z pełnymi uprawnieniami użytkownika.
Uruchomienie Claude for Chrome to kolejny krok w ewolucji sztucznej inteligencji od narzędzi do rozmowy w stronę autonomicznych agentów. Anthropic stawia na ostrożne podejście – ograniczony dostęp, intensywne testy bezpieczeństwa i zbieranie danych od użytkowników. To może okazać się kluczowe w wyścigu o przeglądarki, gdzie stawką jest nie tylko rynek wart miliardy dolarów, ale przyszłość sposobu, w jaki ludzie korzystają z internetu. Patrząc na to z polskiej perspektywy, warto zachować zdrowy sceptycyzm – choć technologia jest fascynująca, pytania o bezpieczeństwo i prywatność wciąż pozostają bez pełnych odpowiedzi.