Stiamo lavorando alla versione pilota di Claude in Chrome per testare le capacità basate sul browser dell'IA, affrontando al contempo i rischi legati alla prompt injection e sviluppando le misure di sicurezza necessarie prima di un rilascio più ampio.
Aggiornamento: ora disponibile per i piani Pro, Team ed Enterprise (18/12/2025)
Dopo mesi di test nel mondo reale, è tutto pronto per estendere l'offerta a tutti i piani a pagamento. Abbiamo inoltre rilasciato la funzionalità più richiesta: l'integrazione per Claude Code. Progetta nel tuo terminale, verifica nel browser e fai il debug con Claude, che ora è in grado di leggere direttamente sia gli errori della console, sia lo stato del DOM.
Per i piani Teams ed Enterprise: gli amministratori possono abilitare o disabilitare l'estensione a livello dell'intera organizzazione e configurare gli elenchi di siti consentiti e bloccati.
Aggiornamento: ora disponibile per tutti gli abbonamenti al piano Max (24/11/2025)
Dopo tre mesi di test, Claude in Chrome è ora disponibile in versione beta per tutti gli abbonati al piano Max. Dall'anteprima di ricerca, abbiamo rilasciato aggiornamenti importanti tra cui le attività pianificate, i flussi di lavoro multi-pannello e una navigazione più intelligente sui siti che utilizzi ogni giorno. Leggi le note di rilascio per l'elenco completo di aggiornamenti e consulta il nostro blog sulla sicurezza per ulteriori dettagli sulle misure di difesa contro l'inieziezione di prompt e per scoprire di più su ciò che abbiamo appreso a seguito del progetto pilota.
Negli ultimi mesi abbiamo lavorato per connettere Claude al calendario, ai documenti e a molti altri software. Il passo logico successivo è stato lasciare che Claude lavorasse direttamente nel browser.
L'utilizzo dei browser da parte dell'IA è un passaggio imprescindibile: considerando la mole di lavoro che avviene nei browser, Claude diventerà immensamente più utile potendo vedere ciò che stai guardando, fare clic sui pulsanti e compilare moduli.
Tuttavia, l'utilizzo dei browser da parte dell'IA comporta sfide di sicurezza e protezione che richiedono misure di salvaguardia davvero solide. Ottenere feedback dal mondo reale da partner fidati su utilizzo, carenze e problemi di sicurezza ci consente di costruire classificatori efficaci e di insegnare ai modelli futuri come evitare comportamenti indesiderati. Questo garantisce che, con lo sviluppo delle capacità, anche la sicurezza del browser rimarrà al passo.
Gli agenti basati su browser e alimentati da modelli di frontiera stanno diventando una realtà, rendendo questo lavoro particolarmente urgente. Risolvendo le sfide legate alla sicurezza, possiamo proteggere meglio gli utenti di Claude e condividere ciò che impariamo con chiunque stia sviluppando un agente che utilizza il browser sulla nostra API.
Stiamo iniziando con test controllati: un'estensione di Claude per Chrome in cui utenti fidati possono istruire Claude a compiere azioni per loro conto all'interno del browser. Stiamo conducendo un test pilota con 1.000 utenti del piano Max (puoi iscriverti alla lista d'attesa) per imparare il più possibile. Amplieremo gradualmente l'accesso, man mano che svilupperemo misure di sicurezza più solide e acquisiremo fiducia attraverso questa anteprima limitata.
In Anthropic, abbiamo riscontrato miglioramenti significativi con l'utilizzo delle prime versioni di Claude in Chrome, in particolare, per la gestione dei calendari, la pianificazione delle riunioni, le redazione di risposte alle e-mail, la gestione delle note spese di routine e i test di nuove funzionalità per i siti web.
Tuttavia, prima di poter rendere Claude in Chrome disponibile a tutti gli utenti, occorre risolvere ancora alcune vulnerabilità. Proprio come alle persone capita di imbattersi in tentativi di phishing nelle caselle di posta, le IA che utilizzano i browser devono affrontare attacchi di prompt injection, in cui soggetti malintenzionati nascondono istruzioni all'interno di siti web, e-mail o documenti per indurre le IA a compiere azioni dannose all'insaputa degli utenti (ad esempio, usando testi nascosti come "ignora le istruzioni precedenti ed esegui [azione malevola]").
Gli attacchi di prompt injection possono indurre le IA a cancellare file, rubare dati o effettuare transazioni finanziarie. Non si tratta di speculazioni: abbiamo condotto esperimenti di red-teaming per testare Claude in Chrome e, senza misure di mitigazione, abbiamo riscontrato alcuni risultati preoccupanti.
Abbiamo condotto test approfonditi di adversarial prompt injection, valutando 123 casi di test rappresentativi di 29 diversi scenari di attacco. L'uso del browser senza l'applicazione delle nostre misure di sicurezza ha mostrato un tasso di successo degli attacchi del 23,6% quando preso deliberatamente di mira da malintenzionati.
Un esempio di attacco riuscito (prima che venissero applicate le nostre nuove soluzioni di difesa) è stato un messaggio di posta malevolo che sosteneva che, per motivi di sicurezza, tutte le email dovessero essere eliminate. Durante l'elaborazione della posta in arrivo, Claude ha seguito queste istruzioni per eliminare le email dell'utente senza richiedere alcuna conferma.
Come spiegheremo nella prossima sezione, abbiamo già implementato diverse difese che riducono significativamente il tasso di successo degli attacchi, anche se c'è ancora parecchio lavoro da fare per scoprire nuovi vettori di attacco.
La prima linea di difesa contro gli attacchi di prompt injection sono i permessi. Gli utenti mantengono il controllo su ciò a cui Claude in Chrome può accedere e su ciò che può fare:
Abbiamo inoltre implementato ulteriori misure di sicurezza in linea con i principi di Anthropic per l'affidabilità a livello agentico. Innanzitutto, abbiamo migliorato i nostri prompt di sistema (le istruzioni generali che Claude riceve prima delle istruzioni specifiche degli utenti) per indicare a Claude come gestire i dati sensibili e rispondere alle richieste di esecuzione di azioni sensibili.
Inoltre, abbiamo impedito a Claude di utilizzare siti web appartenenti a determinate categorie ad alto rischio, come servizi finanziari, contenuti per adulti e contenuti piratati. Abbiamo inoltre iniziato a progettare e testare classificatori avanzati per rilevare schemi di istruzioni sospetti e richieste insolite di accesso ai dati, anche quando questi si presentano in contesti apparentemente legittimi.
Una volta aggiunte le misure di sicurezza alla modalità autonoma, abbiamo ottenuto una riduzione del tasso di successo degli attacchi dal 23,6% all'11,2%, il che rappresenta un miglioramento significativo rispetto alla nostra attuale funzionalità di utilizzo del computer (in cui Claude può vedere lo schermo dell'utente, ma senza l'interfaccia del browser che stiamo introducendo oggi).
Abbiamo inoltre condotto attività specifiche di red-teaming e mitigazioni incentrate su nuovi attacchi specifici per il browser, come campi di moduli nascosti e malevoli nel Document Object Model (DOM) delle pagine web, invisibili agli esseri umani, e altre iniezioni difficili da individuare, ad esempio attraverso il testo dell'URL e il titolo della scheda, caratteristiche che solo un agente potrebbe vedere. Su un set composto da quattro tipologie di attacchi browser specifici, le nostre nuove mitigazioni sono state in grado di ridurre il tasso di successo degli attacchi dal 35,7% allo 0%.
Prima di rendere Claude in Chrome più ampiamente disponibile, vogliamo ampliare la portata degli attacchi che stiamo prendendo in considerazione per portare queste percentuali ancora più vicine allo zero, comprendendo meglio sia le minacce attuali sia quelle che potrebbero presentarsi in futuro.
I test interni non possono replicare l'intera complessità del modo in cui le persone navigano ogni giorno: le richieste specifiche che effettuano, i siti web che visitiamo e il modo in cui i contenuti malevoli si presentano nella vita reale. Inoltre, vengono costantemente sviluppate nuove forme di attacchi di prompt injection. Questa anteprima di ricerca ci consente di collaborare con un pool di utenti fidati in condizioni autentiche, rivelando quali delle nostre attuali soluzioni di sicurezza funzionano come dovrebbero e quali necessitano di miglioramenti.
Utilizzeremo le informazioni ricavate dal progetto pilota per perfezionare i nostri classificatori di prompt injection e i relativi modelli. Scoprendo esempi reali di comportamenti non sicuri e nuovi schemi di attacco che non sono stati inclusi nei test controllati, insegneremo ai nostri modelli a riconoscere gli attacchi e a tenere conto dei comportamenti correlati, e garantiremo che i classificatori di sicurezza intercettino tutto ciò che il modello stesso non riesce a individuare. Svilupperemo inoltre controlli delle autorizzazioni più sofisticati, basandoci su ciò che apprenderemo riguardo al modo in cui gli utenti desiderano lavorare con Claude nei loro browser.
Per la fase pilota, stiamo cercando tester che non abbiano problemi a lasciare che Claude esegua azioni su Chrome per loro conto e che non dispongano di configurazioni critiche per la sicurezza o comunque sensibili.
Se desideri partecipare, puoi iscriverti alla lista d'attesa dell'anteprima di ricerca Claude in Chrome alla pagina claude.ai/chrome. Una volta ottenuto l'accesso, puoi installare l'estensione dal Chrome Web Store e autenticarti con le credenziali Claude.
Ti consigliamo di iniziare con siti affidabili (fai sempre attenzione ai dati visibili a Claude) e di evitare l'uso di Claude in Chrome per siti che possono contenere informazioni finanziarie, legali, mediche o altri tipi di dati sensibili. Può trovare una guida dettagliata sulla sicurezza nel Centro Assistenza.
La condivisione di feedback ci aiuta a continuare a migliorare sia le capacità, sia le misure di sicurezza di Claude in Chrome, inoltre, ci consente di compiere un passo importante verso un modo fondamentalmente nuovo di integrare l'IA nelle nostre vite.
Ricevi la newsletter sullo sviluppo
Aggiornamenti sui prodotti, guide utili, informazioni sulla community e molto altro. Ogni mese nella tua e-mail.
