Kompanija Anthropic saopštila je 1. jula da je proširenje pod nazivom Claude u Čromu postalo opšte dostupno svim korisnicima koji plaćaju pretplatu, čime je okončana pilot faza koja je trajala skoro godinu dana. Reč je o dodatku za pregledač Gugl Črom koji veštačkoj inteligenciji dozvoljava da se kreće po veb stranicama, popunjava formulare, izvlači podatke i obavlja višekoračne zadatke, bez potrebe da korisnik prelazi iz aplikacije u aplikaciju.
Objava je stigla uz novo izdanje alata Claude Code, verziju 2.1.198, i predstavlja jedan od najkonkretnijih koraka kompanije ka takozvanim agentskim pregledačima. Reč je o softveru u kome model ne samo da odgovara na pitanja, nego i sam preduzima radnje u ime korisnika.
Od ograničenog pilota do opšte dostupnosti
Anthropic je proširenje prvi put pustio u avgustu 2025. godine, i to u vidu pilota ograničenog na hiljadu pretplatnika na najskupljem paketu Max, koji košta oko dvesta dolara mesečno. Ostali zainteresovani mogli su da se prijave na listu čekanja. Kompanija je tada otvoreno navela da pojedine ranjivosti moraju biti otklonjene pre nego što alat postane dostupan svima.
U međuvremenu je usledilo, kako kompanija tvrdi, opsežno testiranje i niz bezbednosnih dorada. Prema saopštenju, put do opšte dostupnosti vodio je kroz nekoliko faza u kojima su postepeno rešavani problemi uočeni tokom pilota. Alat je sada otvoren za sve koji plaćaju neki od Claude paketa.
Šta agent u pregledaču može da uradi
Suština proširenja jeste da Claude vidi isti sadržaj koji korisnik ima pred sobom u kartici pregledača, a zatim na osnovu razgovora izvršava radnje. U demonstracijama koje je kompanija pokazivala, model je pronalazio oglase za nekretnine, sažimao Gugl dokumente i dodavao artikle u korpu za kupovinu.
Umesto da korisnik ručno klikće kroz korake, dovoljno je da opiše cilj običnim jezikom. Model potom navigira stranicom, popunjava polja i povezuje više radnji u jedan tok. Time se agentski pristup, koji je Anthropic ranije doneo u programiranje kroz Claude Code, prenosi na svakodnevne poslove u pregledaču.
Zašto je pregledač težak teren za AI
Pregledač je za jedan ovakav sistem izazovniji od zatvorenog razvojnog okruženja. Na vebu se model susreće sa nepredvidivim stranicama, iskačućim prozorima i sadržajem koji dolazi iz nepoznatih izvora. Upravo ta otvorenost stvara i najozbiljniji bezbednosni problem, poznat kao ubacivanje instrukcija.
Ubacivanje instrukcija kao glavni rizik
Ubacivanje instrukcija, na engleskom prompt injection, jeste napad u kome zlonamerni sadržaj na nekoj stranici ili u poruci nosi skrivene naredbe koje model pokuša da izvrši kao da dolaze od korisnika. Anthropic je i sam upozorio na ozbiljnost ovog rizika kada je pilot počeo.
Prema podacima koje je kompanija objavila iz sopstvenih testova, u ranim probama bez zaštita Claude je izvršavao zlonamerne radnje u 23,6 odsto slučajeva. U jednom testu model je obrisao sadržaj poštanskog sandučeta pošto je lažna poruka to zatražila, navodno iz bezbednosnih razloga. Rizici su, kako je kompanija navela, uključivali brisanje fajlova, krađu podataka i neovlašćene transakcije.
Nakon uvođenja zaštita, uspešnost napada pala je na 11,2 odsto, prema merenjima kompanije. Za deo ranjivosti karakterističnih baš za pregledač, uspešnost je, kako Anthropic tvrdi, spuštena sa 35,7 odsto na nulu. Kompanija ove brojke pripisuje sopstvenim crvenim timovima, pa ih treba čitati kao interne rezultate, a ne kao nezavisnu proveru.
Kako Anthropic ograničava štetu
Zaštite koje je kompanija opisala oslanjaju se na nekoliko slojeva. Korisnik može da ograniči kojim sajtovima agent sme da pristupi. Za radnje visokog rizika, poput plaćanja ili slanja podataka, traži se izričita potvrda. Pojedine kategorije radnji se unapred blokiraju. Tokom pilota Anthropic je savetovao da se izbegava korišćenje agenta na finansijskim, medicinskim i pravnim sajtovima, što pokazuje koliko je oprezno pristupao osetljivim domenima.
Deo šire trke oko agentskih pregledača
Anthropic nije jedini koji gura veštačku inteligenciju u pregledač. Konkurencija se kreće u istom pravcu, pa je tako Gugl razvijao agentske funkcije u okviru svojih Gemini alata, dok je OpenAI radio na sopstvenim rešenjima za automatizaciju radnji na vebu. Zajednički imenilac svih ovih pokušaja jeste ideja da model preuzme rutinske, ponavljajuće poslove koje korisnik inače obavlja ručno.
Istovremeno, bezbednosni istraživači već duže upozoravaju da agentski pregledači otvaraju novu površinu za napade. Svaka stranica koju agent poseti postaje potencijalni izvor skrivenih naredbi, a granica između pouzdanog i nepouzdanog sadržaja teško se povlači. Zbog toga se i najave o opštoj dostupnosti čitaju sa dozom opreza, uprkos poboljšanjima koja proizvođači navode.
Za korisnike u regionu, gde se Claude i slični alati sve više koriste u programiranju i kancelarijskim poslovima, širenje agenta na pregledač znači da bi deo svakodnevnih zadataka mogao da se prebaci na model. Koliko će to zaživeti u praksi zavisiće od poverenja u bezbednosne zaštite, ali i od cene, budući da je alat vezan za plaćene pakete.
Često postavljana pitanja
Šta je Claude u Čromu?
To je proširenje za pregledač Gugl Črom koje veštačkoj inteligenciji kompanije Anthropic dozvoljava da vidi sadržaj kartice, kreće se po stranicama, popunjava formulare i obavlja višekoračne zadatke na osnovu razgovora sa korisnikom.
Ko može da koristi alat?
Od 1. jula 2026. proširenje je opšte dostupno korisnicima koji plaćaju neki od Claude paketa. Ranije je bilo ograničeno na hiljadu pretplatnika na paketu Max, tokom pilota koji je počeo u avgustu 2025.
Koliko je bezbedno?
Glavni rizik je ubacivanje instrukcija, kada skriveni sadržaj na stranici pokuša da navede model na neželjene radnje. Anthropic tvrdi da je zaštitama smanjio uspešnost takvih napada, ali savetuje oprez i nudi kontrole poput potvrde za rizične radnje i ograničavanja pristupa sajtovima.
Po čemu se razlikuje od običnog čet asistenta?
Za razliku od klasičnog razgovora, gde model samo daje odgovore, agent u pregledaču sam preduzima radnje, klikće, popunjava polja i povezuje korake, čime prelazi iz uloge savetnika u ulogu izvršioca zadataka.
