Claude para Chrome: piloto com 1.000 usuários
A Anthropic iniciou, em 26 de agosto de 2025, o piloto do Claude para Chrome com 1.000 usuários Max para testar ações seguras no navegador. O objetivo é permitir que o Claude veja páginas, clique em botões e preencha formulários, ampliando sua utilidade — sem comprometer a segurança.
Em testes internos e de red teaming, ataques de prompt injection tiveram taxa de sucesso de 23,6% sem mitigação e caíram para 11,2% com novas defesas; em um conjunto de quatro ataques específicos do navegador, a taxa caiu de 35,7% para 0%. O acesso do Claude para Chrome é limitado e será ampliado gradualmente conforme as salvaguardas evoluírem; interessados podem entrar na lista de espera pelo link oficial.
Tabela de conteúdos
O que é o Claude para Chrome e por que importa
O Claude para Chrome é uma extensão que habilita o modelo a interagir diretamente com o navegador: ler o que está na tela, acionar cliques e executar fluxos como agendar reuniões, responder e-mails, preencher relatórios de despesas e testar recursos de sites. A Anthropic considera inevitável o avanço de agentes que usam o navegador, pois grande parte do trabalho acontece ali. O piloto busca equilibrar utilidade real com salvaguardas robustas para evitar ações indesejadas ou abusos.
“We view browser-using AI as inevitable: so much work happens in browsers that giving Claude the ability to see what you’re looking at, click buttons, and fill forms will make it substantially more useful.”
Post oficial da Anthropic (26 de agosto de 2025)
O risco central: ataques de prompt injection
Assim como usuários recebem tentativas de phishing por e-mail, agentes de IA no navegador encaram prompt injection: instruções maliciosas escondidas em páginas, mensagens ou documentos que tentam subverter o comportamento do sistema (por exemplo, texto invisível dizendo “ignore instruções anteriores e execute [ação maliciosa]”). Sem mitigação, esses ataques podem levar a exclusões de conteúdo, exfiltração de dados ou transações indevidas — e isso não é teórico.
Em testes adversariais, a Anthropic avaliou 123 casos cobrindo 29 cenários de ataque. No uso de navegador sem as novas salvaguardas, a taxa de sucesso dos ataques foi de 23,6%. Um exemplo: um e-mail malicioso afirmava que, “por segurança”, era preciso apagar mensagens; ao processar a caixa de entrada, o agente seguiu a instrução e excluiu e-mails sem confirmação.
Defesas atuais e resultados dos testes
O primeiro nível de proteção é baseado em permissões e confirmações de ação. Usuários podem conceder ou revogar acesso do Claude a sites específicos, e o agente pede confirmação antes de ações de alto risco, como publicar, comprar ou compartilhar dados pessoais. Mesmo no modo experimental de “autonomous mode”, parte das salvaguardas permanece ativa para ações sensíveis (todos os testes de segurança foram realizados nesse modo).
Além disso, a Anthropic ajustou prompts de sistema para orientar o tratamento de dados sensíveis, bloqueou o acesso a categorias de risco (por exemplo, serviços financeiros, conteúdo adulto e pirataria) e começou a testar classificadores avançados que detectam padrões suspeitos e solicitações incomuns de acesso a dados, mesmo quando parecem legítimas.
Com essas mitigações, a taxa de sucesso dos ataques caiu de 23,6% para 11,2% — uma melhora em relação ao recurso anterior de “Computer Use”, no qual o Claude via a tela do usuário, mas sem a interface de navegador introduzida agora. Em um conjunto de quatro ataques específicos do navegador, as novas defesas reduziram a taxa de 35,7% para 0%.
| Cenário | Taxa de ataque | Observação |
| Sem mitigações (navegador) | 23,6% | Alvo deliberado por atores maliciosos |
| Com novas mitigações | 11,2% | Melhor que o “Computer Use” anterior |
| Ataques específicos de navegador | 35,7% → 0% | Conjunto de 4 vetores desafiadores |
- Pontos-chave: permissões granulares por site
- Confirmações para ações de alto risco
- Bloqueio de categorias sensíveis
- Classificadores para padrões suspeitos
- Prompts de sistema com orientação de segurança
Claude para Chrome: Como participar do piloto e recomendações de uso
Quem tiver interesse pode entrar na lista de espera do Claude para Chrome. Quando o acesso for liberado, será possível instalar a extensão pela Chrome Web Store e autenticar com as credenciais do Claude. A recomendação é começar por sites confiáveis, atento às informações visíveis ao agente, e evitar uso em serviços que envolvam dados financeiros, jurídicos, médicos ou outros contextos sensíveis.
Para aprofundar as boas práticas de segurança, consulte o guia detalhado no Help Center e o framework de agentes confiáveis da Anthropic.
- Habilite apenas os sites necessários e revise permissões com frequência.
- Exija confirmação para publicar, comprar ou compartilhar dados.
- Monitore logs de ações e feedback do agente.
- Evite cenários de missão crítica até novas validações.
- Reporte comportamentos inseguros para ajudar a evoluir as defesas.
Transparência, limites atuais e próximos passos
Apesar dos ganhos, a Anthropic reconhece que ainda há trabalho a fazer para reduzir ainda mais o risco, especialmente diante de vetores inéditos de ataque. O piloto existe justamente para ampliar a diversidade de contextos, pedidos e sites, revelando lacunas que não aparecem em laboratório. As lições aprendidas alimentarão os classificadores de prompt injection e o comportamento dos modelos, além de inspirar controles de permissão mais sofisticados.
Importa notar que o escopo do piloto é restrito: o acesso a categorias de alto risco continua bloqueado, e o foco são usuários confortáveis com o agente executando ações no Chrome em seu nome, fora de ambientes sensíveis. À medida que a confiança nas salvaguardas crescer, o acesso será ampliado progressivamente.
Fonte primária: anúncio oficial “Piloting Claude for Chrome” (26 de agosto de 2025), no site da Anthropic. Links de referência distribuídos ao longo do texto.
O que é o Claude para Chrome?
Resposta direta: é uma extensão que permite ao Claude agir no navegador. Expansão: lê páginas, clica, preenche formulários e executa fluxos comuns (e-mails, agenda, testes). Validação: detalhado no anúncio oficial de 26/08/2025 da Anthropic.
Quem pode participar do piloto?
Resposta direta: 1.000 usuários do plano Max, com acesso escalonado. Expansão: interessados devem entrar na lista de espera; a Anthropic prioriza testadores confiáveis sem ambientes críticos. Validação: link oficial para a waitlist no comunicado.
Quais os principais riscos mapeados?
Resposta direta: ataques de prompt injection no navegador. Expansão: instruções maliciosas em páginas, e-mails ou documentos podem induzir ações indesejadas sem percepção do usuário. Validação: testes adversariais com 123 casos e 29 cenários.
Quais defesas já foram implementadas?
Resposta direta: permissões por site e confirmações de alto risco. Expansão: bloqueio de categorias sensíveis, prompts de sistema e classificadores avançados para padrões suspeitos. Validação: queda de 23,6% para 11,2% e 35,7%→0% em ataques específicos.
Posso usar em sites financeiros ou médicos?
Resposta direta: não é recomendado durante o piloto. Expansão: evite contextos com dados sensíveis; comece por sites confiáveis e monitore as ações do agente. Validação: orientação expressa no anúncio e no guia de segurança da Anthropic.
Considerações finais
O piloto do Claude para Chrome é um passo pragmático rumo a agentes que realmente operam no navegador — alinhando utilidade e segurança. Ao abrir testes controlados, a Anthropic busca aprender com cenários reais, refinar classificadores e fortalecer salvaguardas antes de uma liberação mais ampla. Para quem pretende participar, vale seguir as recomendações de uso seguro, manter a vigilância e contribuir com feedback: o avanço sustentável de agentes no navegador depende de um ciclo contínuo de teste, correção e transparência.
