Nous avons lancé un pilote de Claude for Chrome afin de tester les capacités de l’IA dans un navigateur, tout en réduisant les risques d'injection de requête et en élaborant les mesures de sécurité nécessaires avant un déploiement plus large.
Mise à jour : désormais disponible pour tous les abonnés Max plan (24 novembre 2025)
Après trois mois de test, Claude for Chrome est désormais disponible en version bêta pour tous les abonnés Max plan. Depuis la publication de l'aperçu de recherche, nous avons fourni des mises à jour majeures, notamment des tâches planifiées, des flux de travail à onglets multiples et une navigation plus intelligente sur les sites que vous utilisez quotidiennement. Consultez nos
notes de version pour obtenir la liste complète des mises à jour, et notre blog sur la sécurité pour obtenir des détails sur les défenses d'injection rapide et les enseignements tirés du projet pilote.
Nous avons passé les derniers mois à connecter Claude à votre calendrier, vos documents et de nombreux autres logiciels. La prochaine étape logique est de permettre à Claude de travailler directement dans votre navigateur.
Nous considérons qu’une IA capable d’utiliser un navigateur est inévitable : tant de tâches ont lieu dans le navigateur que donner à Claude la capacité de voir ce que vous consultez, de cliquer sur des boutons et de remplir des formulaires le rendra nettement plus utile.
Mais l’utilisation du navigateur par une IA pose des problèmes de sécurité qui nécessitent des garde-fous plus solides. L'obtention de retours concrets de partenaires de confiance sur les usages, les limites et les problèmes de sécurité nous permet de construire des classificateurs robustes et d'apprendre aux futurs modèles à éviter les comportements indésirables. Ainsi, la sécurité liée au navigateur reste solide à mesure que les capacités progressent.
Des agents capables d’utiliser les navigateur, alimentés par des modèles de pointe, font déjà leur apparition, ce qui rend ce travail particulièrement urgent. La résolution de ces questions de sécurité nous permet de mieux protéger les utilisateurs de Claude et de partager ce que nous apprenons avec tous ceux qui créent des agents utilisant un navigateur sur notre API.
Nous commençons par des tests contrôlés : une extension Claude for Chrome dans laquelle les utilisateurs de confiance peuvent demander à Claude d'agir en leur nom dans le navigateur. Nous menons un pilote avec 1 000 utilisateurs Max plan. Nous vous invitons à vous inscrire sur la liste d'attente afin d'apprendre autant que possible. Nous élargirons progressivement l’accès à mesure que nous renforcerons les mesures de sécurité et gagnerons en confiance grâce à ce pré-lancement limité.
Chez Anthropic, nous avons déjà constaté des améliorations significatives en utilisant les premières versions de Claude for Chrome pour gérer des calendriers, planifier des réunions, rédiger des réponses à des e-mails, traiter des notes de frais de routine et tester de nouvelles fonctionnalités de sites Web.
Certaines vulnérabilités doivent toutefois être corrigées avant de pouvoir rendre Claude for Chrome accessible au grand public. De la même manière que votre boîte de réception est polluée par des tentatives de hameçonnage, les IA utilisant un navigateur sont exposées à des attaques par injection de requête : des acteurs malveillants cachent des instructions dans des sites Web, des e-mails ou des documents afin de tromper l’IA et de l’amener à effectuer des actions nuisibles à l'insu de l’utilisateur (par exemple, du texte masqué indiquant « ignorer les instructions précédentes et faire [action malveillante] à la place »).
Les attaques par injection de requête peuvent amener une IA à supprimer des fichiers, voler des données ou réaliser des transactions financières. Ce n’est pas de la spéculation : nous avons mené des expériences de « red-teaming » pour tester Claude for Chrome et, sans mesure d’atténuation, les résultats sont préoccupants.
Nous avons effectué des tests approfondis d'injection de requêtes adverses, avec 123 cas de test représentant 29 scénarios d'attaque différents. L'utilisation du navigateur sans nos mesures d’atténuation affichait un taux de réussite de 23,6 % lorsqu'il était délibérément ciblé par des acteurs malveillants.
Parmi les attaques réussies, on peut citer l’exemple d’un e-mail malveillant affirmant que des e-mails devaient être supprimés pour des raisons de sécurité. Claude a suivi ces instructions et supprimé les e-mails de l'utilisateur sans lui demander confirmation.
Comme nous l'expliquerons dans la section suivante, nous avons déjà mis en place plusieurs défenses qui réduisent considérablement le taux de réussite des attaques, même s’il reste beaucoup à accomplir pour identifier les nouveaux vecteurs d’attaque.
La première ligne de défense contre les attaques par injection de requête repose sur les autorisations. Les utilisateurs gardent le contrôle de ce que Claude for Chrome peut voir et faire :
Nous avons également mis en place d’autres garde-fous en ligne, conformément aux principes des agents de confiance d’Anthropic. Tout d'abord, nous avons amélioré nos requêtes système (c’est-à-dire, les instructions générales que Claude reçoit avant les instructions spécifiques des utilisateurs) afin de lui indiquer comment traiter les données sensibles et répondre aux demandes d'actions sensibles.
De plus, nous avons empêché Claude d'utiliser des sites Web appartenant à certaines catégories à haut risque, telles que les services financiers, les contenus pour adultes et les contenus piratés. Nous avons également commencé à construire et tester des classificateurs avancés afin de détecter les schémas d'instruction suspects et les demandes inhabituelles d'accès aux données, même lorsqu'elles apparaissent dans des contextes apparemment légitimes.
L’ajout de mesures d’atténuation au mode autonome a permis de réduire le taux de réussite des attaques de 23,6 % à 11,2 %, ce qui représente une amélioration notable par rapport à notre capacité existante d'utilisation de l'ordinateur (qui permettait à Claude de voir l'écran de l'utilisateur, mais sans l'interface de navigateur que nous introduisons aujourd'hui).
Nous avons aussi réalisé un red-teaming spécifique et des mesures d’atténuation ciblées sur de nouvelles attaques propres au navigateur, comme des champs de formulaire malveillants cachés dans le Document Object Model (DOM) d'une page Web, invisibles pour les humains, et d'autres injections difficiles à détecter, par exemple via l'URL et le titre de l'onglet visible seulement par un agent. Sur un ensemble de « défis » comprenant quatre types d'attaques spécifiques au navigateur, nos nouvelles mesures d'atténuation ont permis de faire passer le taux de réussite des attaques de 35,7 % à 0 %.
Avant de rendre Claude for Chrome plus largement disponible, nous souhaitons élargir l'univers des attaques prises en compte et réduire ces pourcentages quasiment à zéro, en comprenant mieux les menaces actuelles ainsi que celles qui pourraient apparaître à l'avenir.
Les tests internes ne peuvent pas reproduire toute la complexité de la navigation réelle : les demandes spécifiques des utilisateurs, les sites Web qu'ils visitent et la manière dont le contenu malveillant se présente en pratique. Des acteurs malveillants développent également constamment de nouvelles formes d'attaques par injection de requête. Cette phase de recherche nous permet de collaborer avec des utilisateurs de confiance en conditions réelles, afin de voir quelles protections fonctionnent et celles qui doivent être améliorées.
Nous utiliserons les enseignements de ce pilote pour affiner nos classificateurs d’injection de requêtes et nos modèles sous-jacents. L'identification d'exemples concrets de comportements dangereux et de nouveaux schémas d'attaque absents de nos tests contrôlés nous permettra d'apprendre à nos modèles comment reconnaître ces attaques et tenir compte des comportements associés, tout en veillant à ce que les classificateurs de sécurité détectent ce qui pourrait échapper au modèle lui-même. Nous développerons aussi des contrôles de permission plus sophistiqués, en fonction de ce que nous apprendrons sur la façon dont les utilisateurs souhaitent travailler avec Claude dans leur navigateur.
Pour ce pilote, nous recherchons des testeurs de confiance qui sont à l’aise avec l’idée que Claude réalise des actions dans Chrome en leur nom et qui n'utilisent pas de configurations critiques pour la sécurité ou autrement sensibles.
Si vous souhaitez participer, vous pouvez vous inscrire sur la liste d'attente du programme de recherche Claude for Chrome sur claude.ai/chrome. Quand vous aurez accès au pilote, vous pourrez installer l'extension à partir du Chrome Web Store et vous authentifier avec vos identifiants Claude.
Nous recommandons de commencer par des sites de confiance, en tenant toujours compte des données visibles par Claude, et d'éviter d'utiliser Claude for Chrome sur des sites contenant des informations financières, juridiques, médicales ou autres données sensibles. Vous trouverez un guide de sécurité détaillé dans notre Centre d'aide.
Nous comptons sur vous pour nous donner votre avis et nous aider à poursuivre l'amélioration des capacités et des protections de Claude for Chrome. Nous espérons ainsi franchir une étape importante vers une intégration fondamentalement innovante de l'IA dans nos vies.
Get the developer newsletter
Product updates, how-tos, community spotlights, and more. Delivered monthly to your inbox.
