Anthropic test Claude-agent als Chrome-extensie onder Max-gebruikers

Anthropic test een Chrome-extensie voor een browsergebaseerde AI-agent die wordt aangestuurd door Claude. Het bedrijf stelt de Claude for Chrome-extensie beschikbaar aan duizend Max-abonnees. Anthropic opent ook een wachtlijst voor andere geïnteresseerde gebruikers.

Door de extensie kunnen gebruikers in een zijvenster van hun browser chatten met Claude. De AI kan ook alles bijhouden wat er in de browser gebeurt en, met toestemming van de gebruiker, bepaalde taken in de browser uitvoeren. Anthropic stelt intern al 'aanzienlijke verbeteringen' te hebben gezien bij het gebruik van Claude voor onder meer het beheren van agenda's en het opstellen van e-mailreacties.

Het bedrijf zegt nog 'enkele kwetsbaarheden' te willen verhelpen voordat de extensie breder beschikbaar komt. De bot zou nog te gevoelig zijn voor promptinjectieaanvallen, waarbij hackers instructies verbergen in websites, e-mails of documenten, in de hoop dat AI's acties uitvoeren zonder toestemming van de gebruiker. Op die manier zou de AI onder meer gegevens kunnen lekken of financiële transacties kunnen uitvoeren.

Het bedrijf meldt dat het door extra beveiligingsmaatregelen het succespercentage van promptinjectieaanvallen in de Chrome-extensie heeft verminderd van 23,6 procent naar 11,2 procent. Anthropic zou daarvoor onder meer de systeemprompts hebben verbeterd. Ook wordt de Claude-agent geweerd bij het gebruik van bepaalde 'risicovolle' websites, zoals websites van banken of websites met illegale content. Verder heeft Anthropic een classificatiesysteem ontwikkeld voor 'verdachte instructiepatronen en ongebruikelijke verzoeken om gegevenstoegang te detecteren', ook als de context van het verzoek legitiem lijkt.

Anthropic test momenteel met duizend Max-abonnees en wil de beschikbaarheid van de Chrome-extensie geleidelijk uitbreiden naarmate het bedrijf sterkere veiligheidsmaatregelen ontwikkelt. Geïnteresseerden kunnen zich aanmelden voor de wachtlijst. Gebruikers houden volgens Anthropic altijd de controle over welke sites Claude mag bezoeken en de agent zou bij 'risicovolle acties', zoals het publiceren, kopen of delen van persoonlijke gegevens, altijd om toestemming vragen.

IT-banen

Reacties (34)

slijkie 27 augustus 2025 08:46

“De AI kan ook alles bijhouden wat er in de browser gebeurt en, met toestemming van de gebruiker, bepaalde taken in de browser uitvoeren.”

Weet niet of ik hier wel heel blij mee zou zijn.

Netrunner @slijkie • 27 augustus 2025 08:58

heb goed nieuws voor je, gebruik het niet.

kozue @Netrunner • 27 augustus 2025 09:28

Zolang je Chrome gebruikt ga je er niet aan ontkomen. Google is net zo hard LLM’s aan het pushen, dus het is een kwestie van tijd voor die het zelf in de browser integreren. Zo’n third partyy extensie kun je bewust niet installeren, maar heb jij er vertrouwen in dat je een in de browser geïntegreerde versie 100% uit kunt zetten? Ik bij Google in ieder geval niet. Die hebben al een geschiedenis van slinkse datamining, en hebben er alle baat bij om het bij zoveel mogelijk gebruikers te hebben draaien.

Ricco02 @kozue • 27 augustus 2025 09:30

Als je om privacy geeft dan gebruik je Chrome al uberhaupt niet meer.

Is dus geen probleem.

watercoolertje @kozue • 27 augustus 2025 09:52

maar heb jij er vertrouwen in dat je een in de browser geïntegreerde versie 100% uit kunt zetten?

Ja, net zoals ik er nu ook vertrouwen in heb dat het er niet stiekem in zit.

kozue @watercoolertje • 27 augustus 2025 11:46

Dan ben je aardig naief. Er zit al jaren allerlei dataverzameling in Chrome. Een paar willekeurige zoekresultaten uit DuckDuckGo (nee, Google kom ik niet), zeggen genoeg:

https://www.techspot.com/news/103811-chromium-browsers-have-quietly-sending-user-information-google.html

https://economictimes.indiatimes.com/news/international/us/delete-this-browser-from-your-android-now-experts-say-its-putting-you-at-risk/articleshow/123531942.cms

https://www.forbes.com/sites/zakdoffman/2025/04/15/google-confirms-secret-chrome-tracking-how-to-stop-it/

https://www.makeuseof.com/google-chrome-knows-too-much/

blinchik @Netrunner • 27 augustus 2025 23:47

Ik heb slecht nieuws voor je, ze zullen het door de strot rammen. En het grote deel van de gebruikers zullen het fijn vinden.

Kijk naar de klantenkaarten, de meeste supermarkten bieden nu een app aan die je verplicht moet installeren als je korting wil. Waarom? Omdat je met een gewone kaart of de browser de gebruiker niet zo goed kan tracken. De meeste gebruikers begrijpen dat niet en zeggen, hoera, 30 cent korting.

Met AI in de browser wordt het hetzelfde.

0b1 @slijkie • 27 augustus 2025 08:48

Inderdaad. Wat doen ze met de data? Of gaan ze doen? Ze kunnen de voorwaarden ieder moment aanpassen of intrekken. Waarom zou je het nodig hebben?

IlIlIllII @slijkie • 27 augustus 2025 08:52

Als ik een Tweakers-artikel van eergisteren mag geloven (''AI-browser van Perplexity trapt in simpele en bekende phishingtrucs''), dan is het antwoord overduidelijk: nee. Maar ik denk dat de meeste Tweakers die mening delen, ook zonder artikelen te lezen die specifieke problemen in kaart brengen. Het is spelen met vuur.

Ik blijf in ieder geval ver weg bij dit soort in-browser AI diensten.

[Reactie gewijzigd door IlIlIllII op 27 augustus 2025 08:57]

Cybje @slijkie • 27 augustus 2025 08:56

Hoe wil je een AI agent dingen laten doen in de browser, zonder dat het ding kan bijhouden wat er in de browser gebeurt? Hij moet wel weten wat er gebeurt in de browser wil hij er op kunnen acteren.

Het is natuurlijk totaal onwenselijk voor de privacy minded gebruiker, maar dat is een ander verhaal.

The Zep Man

Websites en community's

@Cybje • 27 augustus 2025 09:20

Hoe wil je een AI agent dingen laten doen in de browser, zonder dat het ding kan bijhouden wat er in de browser gebeurt?

Je slaat een vraag over.

Dit is niet alleen op het niveau van individuele gebruikers, maar ook op het niveau van site-eigenaren. Dit faciliteert automatische scraping van sites via de browser, wat waarschijnlijk niet gewenst is. Hierdoor zullen site-eigenaren nieuwe technieken implementeren om dit te weren, die legitieme gebruikers in de weg zitten bij het gewoon bezoeken van een site.

[Reactie gewijzigd door The Zep Man op 27 augustus 2025 12:40]

Cybje @The Zep Man • 27 augustus 2025 11:30

Ik haal die context niet uit de opmerking van slijkie (waar ik op reageerde), maar dat is inderdaad ook een probleem. Perplexity is daar sowieso al vervelend mee. Ook in hun server-side bot veranderen ze vaak al de User Agent naar een gewone browser, waardoor voor een website eigenaar lastiger is de detecteren dat het een bot is. En ze negeren vaak de robots.txt

bommel @slijkie • 27 augustus 2025 09:16

Dat zal ook niet anders gaan, hoe moet de agent anders zijn werk doen?

Of je het moet willen is wat anders, en ik ben er zeer terughouden over. Maar je zou het alleen in een specifiek profiel kunnen draaien en dan alleen bewuste acties daar doen. Dat maakt het iets beheersbaarder.

Ben wel benieuwd hoe goed het werkt, zie wel toepassingen voor mezelf in load testing en prototypes/poc's die ik soms maak.

Ik gebruik verder geen Chrome dus dan zou het voor mij wel prima zijn om die specifieke taken in Chrome met daarin de agent te doen.

Stukfruit @slijkie • 27 augustus 2025 09:23

Daarom kun je voor dit soort zaken beter een open source variant gebruiken die je kan laten aansluiten op een lokaal model.

Wel het plezier, niet het verlies van je gegevens.

TweakerIsMyName @slijkie • 27 augustus 2025 13:16

Beter rekening mee houden en in een VM draaien en geen privé data/credentials geven.

Tweakez 27 augustus 2025 08:48

Ik heb dat mailtje zelf ook ontvangen, maar eerlijk gezegd vind ik de AI integratie in de browser niet heel interessant. Ik sla dat meestal gewoon over. Wat ik nog veel vervelender vind, is dat ze vanaf morgen hun MAX voorwaarden aanpassen waardoor je als gebruiker die 200 dollar per maand betaalt, juist minder van het platform kunt gebruiken (maximaal 25 uur per week op het 20x plan). Echt lachwekkend eigenlijk, maar dat staat verder los van dit artikel.

bommel @Tweakez • 27 augustus 2025 09:12

Max kost 90 per maand, althans voor een persoonlijk account.

Tweakez @bommel • 27 augustus 2025 09:22

De 5x variant ja

de 20x variant niet. Die kost 200$ per maand.

bommel @Tweakez • 27 augustus 2025 09:25

Ah check, gebruik je het zoveel dan? ik loop met max niet meer tegen de usage limiet aan (maar wel dat ie soms terugschakelt naar ander model).

Los daarvan heb je wel gelijk hoor, je mag hetzelfde betalen maar je wordt meer beperkt in gebruik.

Tweakez @bommel • 27 augustus 2025 09:34

Ik gebruik het ook best veel, vooral in combinatie met Claude Code en agents. Met het OPUS model gaat het behoorlijk snel. Het nadeel is dat je straks dus beperkt wordt in het gebruik, en dat komt vooral door mensen die omgerekend duizenden euro’s aan LLM verbruik hebben maar er slechts 200 dollar voor betalen. Uiteindelijk zijn de meer normale gebruikers daar de dupe van.

Druid @Tweakez • 27 augustus 2025 09:29

Mag ik als nieuwsgierige vragen waarom je een abonnement van 200$ neemt in de diensten van Anthropic en waar gebruik je het voor? Is dat voor jouw bedrijf?

Puur nieuwsgierigheid, uiteraard hoef je er geen antwoord op te geven.

Tweakez @Druid • 27 augustus 2025 09:35

Claude Code is echt liefde en werkt geweldig ;-) Vooral voor automatisering en het gebruik van agents.

Druid @Tweakez • 28 augustus 2025 08:01

Thanks!

kamerplant @Druid • 27 augustus 2025 10:54

200 is eigenlijk een hele prima prijs, als je kijkt naar de business value die Claude Code kan opleveren.

vickypollard @Tweakez • 27 augustus 2025 09:44

Wat ik nog veel vervelender vind, is dat ze vanaf morgen hun MAX voorwaarden aanpassen waardoor je als gebruiker die 200 dollar per maand betaalt, juist minder van het platform kunt gebruiken (maximaal 25 uur per week op het 20x plan). Echt lachwekkend eigenlijk, maar dat staat verder los van dit artikel.

Omdat het er, zelfs met 200 dollar per maand, gewoon niet uit kan. Moet je nagaan dat zelfs 200 dollar per maand een lokprijsje was...

foppe-jan @Tweakez • 27 augustus 2025 11:25

25 uur per week? Waar heb je dat vandaan?

Tweakez @foppe-jan • 27 augustus 2025 14:43

Uit de email die Anthropic op 28 juli aan de abonnees heeft gestuurd :)

BoomSmurf @Tweakez • 27 augustus 2025 16:59

Misschien lees ik wel slecht maar er staat toch dat gemiddelde gebruiker 24 tot 40 uur met Opus per week kan verwachten, en een stuk meer met Sonnet?

Ik hou mijn hart vast hoor, ik ben ook een 200/maand gebruiker, en ik gebruik CC elke dag. Als ik met Opus in de praktijk tegen limieten aan ga lopen, dan ga ik de concurrentie evalueren. Sonnet is waardeloos. Ik loop nu soms ook al tegen de limieten aan, en ik gebruik echt maar 1 sessie tegelijk en doe niets geautomatiseerd.

AnonymousGerbil 27 augustus 2025 09:03

Het bedrijf meldt dat het door extra beveiligingsmaatregelen het succespercentage van promptinjectieaanvallen in de Chrome-extensie heeft verminderd van 23,6 procent naar 11,2 procent.

Auw.

Typerend dat zo een percentage in de "ai" industrie zonder blikken of blozen gezien wordt als aanvaardbaar voor gebruik in een test met eindgebruikers.

kozue @AnonymousGerbil • 27 augustus 2025 09:24

Als je alles zo naast elkaar zet vraag ik me af welk weldenkend mens dit ooit zou willen installeren.

- houdt alles bij wat je in de browser doet
- kan financiële transacties uitvoeren
- trapt in >11% van de aanvallen

Jikes.
Ze hebben geluk dat dit een groepje is van 1000 testers, dus dan zijn ze niet zo’n gewild doelwit van hackers. Als ze dit zo zouden releasen zou iedere script kiddie hier meteen op springen.

PuzzleSolver @AnonymousGerbil • 27 augustus 2025 11:37

Je moet nu nog zelf toestemming geven voor de acties begreep ik. Maar als de gebruikersprompt voor die actie ook verbloemd kan worden zoals b.v. "Je hebt nog een openstaand factuur voor blabla zal ik x overmaken naar 123". Stel je hebt echt nog een openstaande factuur ergens dan kun je via promptinjection dat laten uitzoeken door de AI en alleen het rekeningnummer veranderen.

Prompt injection blijft 1 van de grootste problemen voor grootschalige integratie. Zodra het veel gebruikt gaat worden nemen ook de prompt injectie aanvallen toe en de aanvallers gaan echt wel uitzoeken welke wel in die 11,2% vallen.

Skit3000

27 augustus 2025 09:30

Ik heb het idee dat de grote AI-bedrijven een beetje achter beginnen te lopen. Ik heb maanden terug zelf al een browserextensie gemaakt die hetzelfde kan.

Wat mij betreft houden Anthropic, OpenAI, etc zich allemaal bezig met het bouwen van hun LLMs om zo de "infrastructuur" voor AI op orde te krijgen, en kunnen ze implementatie van deze modellen aan "de markt" overlaten.

Wat qua infrastructuur nog mist, is om het voor eindgebruikers makkelijk te maken "hun" LLM-abonnement overal te gebruiken. Betaal je nu bijvoorbeeld maandelijks voor ChatGPT of Claude en wil je hun LLMs met een third party app gebruiken, dan moet je een API-key aanmaken én hier aan de hand van je gebruik apart voor afrekenen. Het zou de partijen sieren als je met zo'n abonnement gewoon standaard een ("ongelimiteerde") API-key krijgt die je direct in andere software toe kunt passen (of door een andere manier van authenticatie).

fenrirs 27 augustus 2025 09:34

Ook wordt de Claude-agent geweerd bij het gebruik van bepaalde 'risicovolle' websites, zoals websites van banken of websites met illegale content.

Banken snap ik, maar wat is ‘illegale content’?* en wie bepaalt dat? En ‘banken’ is ook zo’n ruim begrip. Vallen crypto exchanges hier ook onder? En gok sites, en…Zo zijn er nog wel wat dingetjes die wat grote rode vlaggen laat wapperen

*bepaalde gok sites bv zijn illegaal in NL, maar niet in de VS (even bewust geen kp, etc als voorbeeld)

AtlAntA 27 augustus 2025 10:52

Kan erg handig zijn voor bijvoorbeeld het troubleshooten van complexe automations in home assistant. Zou veel heen en weer gekopieer en geplak kunnen besparen.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (34)

Sorteer op:

Weergave: