Anthropic vient de lancer en mode expérimental « Claude for Chrome », une extension qui permet à son IA de prendre directement des actions dans le navigateur. Derrière cette annonce se dessine une nouvelle étape vers des agents capables de naviguer, cliquer, remplir des formulaires ou gérer des emails sans intervention humaine.
On sait l’IA conversationnelle et agentique d’Anthropic très capable. Et alors que Microsoft a incorporé un « Copilot Mode » au cœur d’Edge (qui transfigure l’usage de son navigateur) et que Perplexity est parti sur le développement de son propre navigateur dopé à l’IA « Comet », Anthropic a choisi une autre voie pour infiltrer son IA Claude au cœur des navigations Web. Son extension « Claude for Chrome » est certes encore expérimentale. Mais elle est bien destinée à transformer l’usage de Chrome à l’ère de l’IA agentique.
L’idée est simple : plutôt que de se limiter à la génération de texte, Claude peut désormais interagir avec les sites web comme le ferait un utilisateur. Dans un scénario de messagerie, l’IA peut parcourir Gmail, repérer les emails restés sans réponse et rédiger des relances. Sur un site immobilier, elle peut appliquer automatiquement les filtres et extraire les offres correspondant à une description donnée.
Pour Anthropic, une grande partie du travail moderne se déroulant dans le navigateur, donner à Claude la capacité d’agir directement dans cet environnement est une évolution “inévitable” et qui redonne beaucoup de temps libre à l’utilisateur.
Une avancée pleine de risques
Si l’outil n’est encore qu’expérimental et en diffusion réduite, c’est parce qu’il peut étendre la surface d’attaque du navigateur. Car cette nouvelle autonomie par IA pose des défis de sécurité majeurs. Le plus préoccupant : les attaques par prompt injection. Un contenu malveillant — inséré dans un email ou une page web — peut cacher des instructions invisibles à l’utilisateur mais interprétées par l’IA comme légitimes. Anthropic cite le cas d’un email demandant la suppression de tous les messages “pour raison de sécurité”, que Claude a exécuté lors d’un test en l’absence de garde-fous. Ces attaques pourraient, en théorie, conduire à l’envoi de données sensibles, à la suppression de fichiers ou même à des transactions financières.
Pour limiter ces risques, Anthropic a introduit plusieurs contrôles. Les utilisateurs peuvent définir des autorisations par site et révoquer l’accès à tout moment. Claude doit confirmer explicitement les actions jugées critiques — comme publier du contenu, partager des données personnelles ou effectuer un achat. Même en mode dit “autonome”, l’IA conserve certaines limites pour éviter les dérives grâce à une multitude de garde-fous imaginés par les chercheurs. L’éditeur a notamment renforcé ses mécanismes de détection : blocage de catégories jugées trop sensibles (services financiers, contenus adultes, etc.), nouveaux classifieurs capables d’identifier des instructions suspectes, et prompts système revus pour guider Claude dans ses décisions. Selon Anthropic, ces défenses ont permis de réduire le taux de réussite des attaques lors de leurs tests internes de 23,6 % à 11,2 %, et même à 0 % pour certains scénarios spécifiques liés au navigateur.
Une expérimentation très encadrée
Comme nous l’avons déjà évoqué, le déploiement de ce nouvel outil reste très limité. Dans un premier temps, seuls 1 000 abonnés du plan Claude Max y auront accès, via une liste d’attente. Anthropic insiste sur le fait qu’il s’agit d’un “research preview” et déconseille tout usage impliquant des transactions financières, des mots de passe ou des données personnelles sensibles. L’objectif est de recueillir des retours d’usage réels afin d’affiner les protections, mieux comprendre les attaques émergentes et préparer un éventuel élargissement.
Avec Claude for Chrome, Anthropic confirme que l’avenir de la navigation Web – voire du Web dans son ensemble – passera par des agents IA capables d’agir directement avec les sites et services Internet en lieu et place de l’utilisateur mais sous sa gouvernance. Les prochaines étapes et le plus large déploiement de cet outil très prometteur dépendront autant de l’efficacité des garde-fous techniques de la jeune pousse que de sa capacité à instaurer une confiance durable autour de ces usages automatisés du Web.
puis