Publicada enClaude Google Chrome Noticias de IA Noticias de Tecnología

Claude ya tiene su propio agente IA para Chrome

Uso del agente de Claude en Chrome

Anthropic, la empresa detrás del popular modelo de IA Claude, acaba de dar un gran paso en su evolución: ahora quiere que su asistente trabaje directamente desde tu navegador Chrome. En la práctica, esto significa que Claude ya no se limitará a responder preguntas o analizar documentos, sino que podrá ver lo que ves, hacer clic en botones, rellenar formularios y ayudarte con tu calendario o correo electrónico.

 

 

De primeras, suena genial: un asistente que no solo responde, sino que actúa por ti. Pero claro, esto también trae consigo un montón de dudas sobre seguridad y lo sorprendente es que es la propia Anthropic la que se ha encargado de destacarlas.

Claude se muda a tu navegador (con cuidado)

Para Anthropic, los asistentes de IA en el navegador son el futuro: casi todo lo que hacemos ocurre dentro de una pestaña. Darle a Claude la capacidad de operar ahí hace que se convierta en algo muchísimo más útil. Pero abrir esta puerta también trae riesgos. Por eso, la extensión se está probando en una fase controlada, limitada a apenas 1 .000 usuarios del plan Max, seleccionados cuidadosamente como “usuarios de confianza” que ayudarán a afinar tanto el funcionamiento como la seguridad.

Su misión: reportar cualquier comportamiento extraño o intento de ataque, para que Anthropic pueda reforzar las defensas antes de un lanzamiento más amplio.

¿Para qué sirve la extensión piloto?

Con esta extensión, Claude puede:

  • Gestionar calendarios y programar reuniones.
  • Redactar respuestas por correo electrónico.
  • Automatizar informes de gastos.
  • Probar nuevas funcionalidades en sitios web de manera rápida y controlada.
Uso de Claude para Chrome aplicado a Google Calendar
Uso de Claude para Chrome aplicado a Google Calendar

Los primeros resultados son prometedores, pero Anthropic reconoce que aún hay detalles de seguridad por pulir antes de un lanzamiento masivo. De hecho, la propia empresa pide a los usuarios que eviten utilizarlo para «transacciones financieras, gestión de contraseñas o cualquier cosa que involucre datos personales sensibles. Comienza con sitios de confianza y flujos de trabajo familiares donde te sientas cómodo permitiendo que Claude tome acciones. Nunca lo uses para decisiones críticas sin supervisión cuidadosa». 

Además, se recuerda a los usuarios que está prohibido su uso para:

  • Participar en operaciones bursátiles o de inversión
  • Evitar captchas
  • Introducir datos sensibles
  • Recopilar y extraer imágenes faciales

El lado delicado: las inyecciones de prompt

Aquí viene lo delicado. Al darle a Claude acceso al navegador, Anthropic explica que también se abre la puerta a un tipo de ataque llamado inyección de prompt. La idea es esconder instrucciones maliciosas en páginas web, correos electrónicos o documentos, con el objetivo de engañar a la IA para que haga algo que tú nunca le pedirías.

Por ejemplo, un correo aparentemente normal podría llevar texto oculto ordenando a Claude que borre todos tus emails o copie datos personales. En pruebas internas, sin defensas, Claude cayó en la trampa el 23,6% de las veces. En un caso concreto, un correo disfrazado de “aviso de seguridad” logró que eliminara toda la bandeja de entrada.

En cualquier caso, la compañía explica que antes de poner la extensión en manos de los testers, Anthropic implementó varias capas de seguridad:

  • Permisos de acceso claros: tú decides a qué sitios puede entrar Claude, y puedes revocar esos permisos cuando quieras.
  • Confirmaciones obligatorias: si Claude va a hacer algo delicado, como comprar o publicar información sensible, primero pedirá tu luz verde.
  • Prompts internos reforzados: instrucciones que guían a Claude para que desconfíe de solicitudes sospechosas.
  • Bloqueo de sitios de riesgo: webs financieras, contenido adulto o sitios pirata están vetados desde el inicio.

Gracias a estas medidas, la tasa de éxito de ataques se redujo al 11,2 %, y en escenarios específicos dentro del navegador (como formularios con campos ocultos) la tasa cayó al 0 %.

Como vemos, por ahora, la empresa da pasos cortos y controlados. Si la fase piloto sale bien, probablemente veremos una apertura más amplia. Todavía queda trabajo para que usar un asistente autónomo en el navegador sea tan seguro como conveniente, pero Claude para Chrome marca un primer paso importante hacia un futuro más productivo.

Por ahora, puedes unirte aquí a su lista de espera.

[…]

La entrada Claude ya tiene su propio agente IA para Chrome se publicó primero en Marketing4eCommerce.