Anthropic annonce le lancement d’un projet pilote pour intégrer son assistant Claude directement dans le navigateur Chrome. Cette nouvelle extension permettra à l’IA de voir les pages web, cliquer sur des boutons ou remplir des formulaires, afin d’automatiser des tâches comme la gestion d’agendas, la rédaction de courriels ou encore le traitement de rapports de dépenses.

L’entreprise reconnaît toutefois que ce type d’agent pose des défis de sécurité. Parmi les risques les plus importants figurent les attaques dites de « prompt injection », où des instructions malveillantes cachées dans un site ou un courriel incitent l’IA à réaliser des actions non souhaitées, comme supprimer des fichiers ou partager des données sensibles. Dans ses tests internes, Anthropic a observé un taux de réussite de ces attaques de 23,6 % avant l’ajout de mesures de protection.

Pour limiter ces risques, Claude pour Chrome intègre plusieurs garde-fous : permissions contrôlées par l’utilisateur, confirmations avant toute action sensible et blocage de certains sites jugés à haut risque, comme les plateformes financières ou les contenus piratés. Avec ces mesures, le taux de succès des attaques a été réduit à 11,2 %. Dans certains cas spécifiques, comme les injections invisibles dans le code d’une page web, les nouvelles protections ont permis de ramener le risque à 0 %.

Le pilote est lancé auprès de 1 000 abonnés du plan Max, qui pourront télécharger l’extension via le Chrome Web Store et tester l’assistant en conditions réelles. Anthropic insiste sur la prudence : éviter d’utiliser l’IA sur des sites sensibles et privilégier des environnements de test pour donner un retour utile aux chercheurs.

Au-delà de l’aspect expérimental, cette initiative illustre la compétition accrue entre les grandes entreprises d’IA pour transformer leurs modèles en véritables agents capables d’interagir avec l’écosystème numérique. OpenAI et Google mènent déjà des projets similaires, cherchant à donner à leurs assistants la capacité de naviguer, d’acheter et même d’agir de façon semi-autonome en ligne. Pour Anthropic, ce déploiement contrôlé est aussi une manière de se positionner rapidement sur ce créneau stratégique.

Reste que l’intégration d’une IA capable d’agir directement dans un navigateur soulève des enjeux éthiques et réglementaires. Les experts en cybersécurité appellent à une vigilance accrue, craignant que de tels agents deviennent de nouvelles cibles pour les cybercriminels. Anthropic affirme vouloir partager ses recherches avec la communauté afin de contribuer à l’élaboration de normes communes de sécurité pour les agents intelligents en ligne.

Source : Anthropic

++++

Tous les jours de la semaine, du lundi au vendredi, Bruno Guglielminetti vous propose un regard sur l’essentiel de l’actualité numérique avec 120 secondes de Tech.