AI企業Anthropicは、クローム上で動作するAIエージェント「Claude for Chrome」の研究プレビューを発表しました。これは、同社のClaude AIモデルを活用したブラウザベースのエージェントであり、Anthropicの「Maxプラン」に加入する1000名のユーザーに提供されます。このプランの料金は月額約1万5500円から3万1000円(100ドルから200ドル)です。さらに、他のユーザー向けにウェイトリストも開設しています。
選ばれたユーザーは、クロームに拡張機能を追加することで、ブラウザ内の状況を保持しながらサイドウィンドウでClaudeとチャットすることができます。また、ユーザーはClaudeエージェントにブラウザ内でのタスク実行を許可することも可能です。
AI技術の研究所は、ブラウザ統合を通じてAIシステムとユーザーのシームレスな接続を提供することを目指しており、ブラウザが新たな競争の場となっています。Perplexity社は最近、自社のブラウザ「Comet」を立ち上げ、OpenAIもAI搭載のブラウザを近々発表するとの報道があります。また、Googleは最近、クロームにGemini統合を開始しました。
AI搭載ブラウザの開発競争は、特にGoogleの反トラスト訴訟の結果が迫っている中で重要性を増しています。連邦判事はGoogleにクロームブラウザの売却を命じる可能性を示唆しており、Perplexity社は3兆7950億円(345億ドル)の買収提案を行いました。OpenAIのCEOサム・アルトマン氏も購入に関心を示しています。
Anthropicは、AIエージェントがブラウザにアクセスすることによる新たな安全リスクに警鐘を鳴らしています。先週、Braveのセキュリティチームは、Cometのブラウザエージェントが間接的なプロンプトインジェクション攻撃に対して脆弱であることを指摘しました。これは、ウェブサイト上の隠れたコードがエージェントをだまして悪意のある指示を実行させる可能性があるというものです。(Perplexityの広報責任者ジェシー・ドワイヤー氏は、TechCrunchにこの脆弱性が修正されたとメールで伝えました。)
Anthropicは、この研究プレビューを通じて新たな安全リスクを捉え、対処する機会にしたいとしていますが、既にプロンプトインジェクション攻撃に対するいくつかの防御策を導入しています。同社の介入により、プロンプトインジェクション攻撃の成功率を23.6%から11.2%に減少させたということです。
例えば、ユーザーはアプリの設定でClaudeのブラウザエージェントが特定のサイトにアクセスするのを制限することができ、デフォルトでは金融サービス、成人向けコンテンツ、海賊版コンテンツを提供するウェブサイトへのアクセスをブロックしています。また、Claudeのブラウザエージェントは、「発表、購入、個人データの共有」などの高リスクな行動を取る前にユーザーの許可を求める方針です。
これはAnthropicがコンピュータ画面を制御するAIモデルへの最初の試みではありません。2024年10月にはPCを制御するAIエージェントを発表しましたが、当時のテストでは速度と信頼性に課題がありました。エージェント型AIモデルの能力はそれ以来大幅に向上しており、TechCrunchによれば、CometやChatGPTエージェントのような現代のブラウザ使用AIエージェントはユーザーの単純なタスクを比較的確実に処理できるということです。しかし、これらのエージェント型システムは依然として複雑な問題には苦戦することが多いとしています。