Claude si infila in Chrome: l’assistente che spia, clicca e chiede permesso | | | | Turtles AI

Claude per Chrome approda in anteprima a fine agosto 2025: un’estensione browser vivace e curiosa entra nel vivo della navigazione, ma si muove tra rischi nascosti e filtri di sicurezza in un perfetto gioco di fiducia tra utente e AI.

Punti chiave:

• Anteprima esclusiva: 1.000 utenti del piano Max (100–200 $ mensili) ottengono accesso anticipato.
• Chat laterale in Chrome con contesto completo della navigazione.
• Sistemi di sicurezza: blocco siti sensibili, conferme per azioni rischiose, mitigazione degli attacchi da “prompt injection” al 11,2%.
• In gioco rischi reali: dalle e-mail trappola alle istruzioni nascoste nel DOM, in attesa di scovare le zone d’ombra.

Immaginate un piccolo Claude che si insinua nelle pieghe di Chrome, osserva ciò che vedete, clicca e vi aiuta  ma non senza avvisarvi se il click vi manda in acque perigliose. È esattamente quello che Anthropic ha annunciato martedì 26 agosto 2025: una versione in anteprima chiamata Claude for Chrome, riservata a 1.000 utenti del piano Max, compreso tra 100 e 200 $ al mese, pronta a fare il suo debutto nel browser di tutti i giorni.

Questo Claude da scrivania appare in una finestra laterale: mentre scorrete siti, controllate email o compilate moduli, lui vi accompagna. Sei curioso? Puoi chiedergli di gestire il calendario, digerire la posta, o persino compilare moduli. È un assistente che vede, naviga, clicca ma solo quando glielo permetti.

Sicurezza, parola magica e trabocchetto. Anthropic sa benissimo che un’AI in un browser è un invito a fughe di dati e malintenzionati: perciò ha messo filtri robusti. Claude non ha accesso a siti bancari, al contenuto per adulti o alle piattaforme pirata, a meno che non dia lui stessi il consenso. Ogni azione rischiosa:pubblicare, acquistare, condividere  richiede il vostro via libera.

Ma i rischi restano reali, e non teorici: con test di «red-teaming», cioè simulando attacchi reali, Claude, nella sua modalità autonoma, cedette nell’11,2 % dei casi, dopo che senza mitigazioni il tasso era artefatti del 23,6 %. E su un set di attacchi specifici da browser  hack invisibili nel DOM, URL ingannevoli, titoli in codice  le difese di Claude sono state perfette: 0 % di successo per gli attacchi.

Dietro i numeri, però, c’è chi storce il naso. Simon Willison, che ha seguito la faccenda fin dall’inizio, sospetta che affidarsi a utenti per tenere sotto controllo rischi così subdoli sia una scommessa fragile. Anche su Hacker News si discute acceso: qualcuno parla della "triplice minaccia mortale": accesso ai dati privati, esposizione a contenuti potenzialmente maligni e capacità di comunicare all’esterno, un mix che può facilmente portare al disastro.

La scommessa di Anthropic, però, è che l’era del browser come regno dell’AI sia ormai inevitabile: l’azienda parla di un’agente browser-using come passo naturale, visto che il mondo gira lì dentro. E per farlo, spera che i primi tester aiutino a scovare falle invisibili e rafforzare i filtri. E se i primi risultati sono incoraggianti, il cammino è lungo e il lavoro di raffinare le regole non finisce qui.

Ecco cosa succede quando l’AI bussa alla porta del browser: precise meccaniche di permessi, filtri ad alto rischio, test aggressivi e un pizzico di tensione fra speranza e potenziale guasto.

Una nuova frontiera del vivere digitale: Claude si muove accanto a noi nella rete, fedele compagno o osservatore furtivo? Solo il tempo (e qualche feedback da test) ce lo dirà.