Anthropic、Claudeの拡張機能「Claude for Chrome」を本格提供　ブラウザ操作にも対応

米Anthropicは、Webブラウザ拡張機能「Claude for Chrome」（ベータ版）の提供対象を有料プラン全体に拡大した。これまで段階的なパイロット提供にとどめられていたが、12月18日の更新で、Pro、Team、Enterprise 各プランで利用可能になった。

Claude for Chromeは、ブラウザ内のサイドバーでチャットできるだけでなく、ユーザーの指示に沿ってWebページ上の操作（クリックや入力など）を代行するエージェント機能に対応する。近年、カレンダーやドキュメントなど多様なアプリにAIが接続する動きが進んでおり、作業の多くがブラウザ上で行われる現状を踏まえると、閲覧中の画面を理解し、ボタン操作やフォーム入力まで実行するAI活用は「不可避な流れ」としている。

Claude for Chromeでは以下のような操作が可能である。

Webサイトのナビゲーションと操作：指定したサイトへ移動し、ボタンをクリックする、リンクをたどるといった操作を自律的に行う（例：Googleドライブのファイル整理）。

フォーム入力：ユーザーの指示に基づき、Web上の問い合わせフォームや登録フォームに自動で情報を入力する。

マルチタブ・ワークフロー：複数のブラウザタブをまたいで情報を参照し、それらを統合したタスクを遂行する（例：複数のサイトから情報を集めて一つの報告書を作成する）。

スケジューリングとメール管理：カレンダーの管理や会議のスケジューリング、メールの下書き作成、受信箱の整理などを支援する。

今回の提供拡大に合わせて2つの新機能が追加された。

1つは、プログラミング支援ツール「Claude Code」との連携である。Anthropicによると、最も要望が多かった機能だという。開発者はターミナルでコードを書きながら、ブラウザ上に表示されるコンソールエラーやDOM（Webページの構造データ）の状態をClaudeに読み取らせ、デバッグ作業を進められる。

もう1つは、管理者向けコントロール（Team/Enterpriseプラン）である。拡張機能の有効・無効の切り替え、アクセス可能なサイトのホワイトリスト（許可リスト）やブラックリスト（拒否リスト）を、組織の管理者が一元的に設定できる。

ブラウザ操作を代行するAIは利便性が高い一方、セキュリティ上の課題も指摘されている。Anthropicが特に警戒するのが「プロンプトインジェクション」と呼ばれる攻撃である。これはWebページやメール、文書などに人間には気づきにくい指示を埋め込み、AIにユーザーの意図と異なる行動（データの持ち出しや削除、意図しない購入など）を取らせる手口だ。

こうしたリスクに対応するため、Anthropicは2025年8月に、少数の信頼できるユーザーに限定したテストとしてChrome拡張のパイロット提供を開始した。その後、同年11月24日にMaxプラン加入者全体へ拡大し、段階的な検証を経て、今回の有料プラン全体への開放に至った。