AIがサイト閲覧、自動クリック・入力も Chrome拡張「Claude for Chrome」のテスター募集 攻撃受けるリスクあり
米Anthropicは8月26日(現地時間)、Webブラウザ上で、Claude AIが自動的にボタンクリックやフォーム入力を行うChrome拡張「Claude for Chrome」のテスターの募集を始めた。
ユーザーは、ChromeブラウザのサイドパネルでClaudeと対話・指示し、Claudeがブラウザ内を閲覧したりカーソル移動やテキスト入力を実行する。
Webブラウザ経由のスケジュール調整やメール返信などを効率化できる反面、悪意のあるWebサイトからデータを盗まれるなどのプロンプトインジェクション攻撃を受けるリスクがある。
このためテストユーザーは、Maxプラン加入者1000人限定で募集。「ClaudeがChromeで代わりに操作することに抵抗がなく、機密性の高い設定を行っていない」人を募っている。
ブラウザ内を操作しなくても、自然文で不動産などを検索できる
フードデリバリーサイトの操作も
Claude for Chromeを使って不動産サイトにアクセスした場合、「シアトル近郊にある3ベッドルームの住宅を、60万ドル以下の予算で5つピックアップして」などと自然文で指令するだけで、Claude AIがサイトに条件を入力してマッチした物件を提示する。長文のGoogleドキュメントを開きながら、Claudeにその要約を表示させる――なども可能だ。
同社のテストでは、カレンダーの管理や会議のスケジュール設定、メールの返信の下書き、定期的な経費報告書の処理、Webサイトの機能テストなどを効率化できたという。
ただこの機能を使うと、悪意あるWebサイトがAIをだまし、ファイルの削除やデータの窃取、金融取引を行わせるといったプロンプトインジェクション攻撃を受けるリスクがある。
同社の実験では、安全対策を講じていないブラウザでは23.6%の攻撃が成功したという。そこで、特定のサイトへのアクセス制限や、データ公開や購入など高リスクなアクションの前にユーザーに確認を求める機能を実装するなどし、攻撃成功率は11.2%に減ったという。今後も対策を強化し、攻撃成功率をゼロにしていく。
テストユーザーは、WebサイトごとにClaudeのアクセス許可を設定でき、金融サービスやアダルトコンテンツなどへのアクセスは初期設定で制限されている。
拡張機能はChrome Webストアからインストールでき、待機リスト経由で利用申請する。同社はテストユーザーによる同社は実環境でのフィードバックを収集し、安全性強化とモデル改良を進めていく。
Copyright © ITmedia, Inc. All Rights Reserved.
この記事の著者
関連記事
こんなメディアも見られています
ITmedia AI+に関連する情報をお探しであれば、こちらのメディアもお役に立てるかもしれません。
SpecialPR
よく見られているカテゴリー
アクセスランキング
-
1
「ChatGPTのコネクタでつながるし、M365 Copilotいらなくない?」→有識者3人に聞いてみた 知らないと損するコンテキスト管理「Work IQ」の仕組み
-
2
JASRAC、「AI作曲・人間作詞」の曲は管理します――「人間の創作的寄与の有無」で線引き
-
3
公式がワンコーラス公開→AIで無断フルコーラス化、拡散 大原ゆい子氏「無職転生III」OPが被害
-
4
中国が人型ロボット開発競争をリードする「納得の理由」 日本に残された逆転シナリオは?
-
5
生成AI台頭、経営コンサルの倒産・廃業が過去最多ペース “補助金頼み”限界に
-
6
ChatGPTで広告表示へ 無料・Goプランが対象 6月22日にポリシー更新
-
7
「Siri AI」の進化に「Geminiそのまま」の誤解――現地取材で見えた“新生Apple Intelligence”の全貌
-
8
考えるSaaSは死に、SoRが生き残る──急成長中Sansan「Contract One」から読み解くリーガルテックの明暗
-
9
サッカーW杯、偽ライブ配信サイトに注意 生成AIで詐欺が巧妙化 Acronisが警告
-
10
Anthropic、最上位「ミュトス」級モデルを一般提供 悪用防ぐ保護機能を備えた「Claude Fable 5」
SpecialPR
ITmedia AI+ SNS
@itm_aiplusをフォロー
インフォメーション
注目情報をチェック
ITmedia AI+をフォロー
あなたにおすすめの記事PR