A screenshot of Claude logo behind an orange background – representing orange backgorund of Claude.

Anthropic Meluncurkan Claude untuk Chrome dalam Beta Terbatas

Anthropic telah meluncurkan Claude for Chrome, sebuah ekstensi AI inovatif yang diintegrasikan langsung ke dalam peramban, sebagai versi beta terbatas yang hanya tersedia bagi sekitar 1.000 pengguna Max Plan. Langkah ini memungkinkan pengguna menjelajah web, mengklik tombol, dan mengisi formulir secara otomatis melalui panel samping (sidebar)—semua dalam kontrol AI bernama Claude.

Meski menawarkan kemudahan automasi seperti menyortir email respons kosong atau melakukan navigasi dan filter berdasarkan deskripsi teks, teknologi ini menghadirkan risiko keamanan baru yang serius—khususnya serangan prompt injection. Dengan metode ini, peretas menyisipkan instruksi tersembunyi dalam konten web, email, atau dokumen, yang kemudian dieksekusi oleh Claude tanpa sepengetahuan pengguna.

Dari hasil pengujian internal (red-teaming), tanpa tindakan pencegahan (“mitigasi keselamatan”), serangan prompt injection berhasil dieksekusi hingga 23,6 % dari kasus uji, termasuk satu contoh di mana Claude secara otomatis menghapus email karena mengira itu permintaan resmi untuk “kebersihan kotak masuk”.

Anthropic kemudian memperkuat sistem keamanan dengan pendekatan seperti:

  • Pengaturan izin berbasis situs (site-level permissions): pengguna bisa menentukan situs mana yang boleh diakses Claude.
  • Konfirmasi aksi (action confirmations): Claude harus meminta persetujuan sebelum melakukan tindakan berisiko tinggi seperti publikasi, pembelian, atau berbagi data pribadi.

Upaya mitigasi ini telah menurunkan tingkat keberhasilan prompt injection menjadi 11,2 %, dari sebelumnya 23,6 %, sebuah penurunan yang berarti—meski ancaman masih belum hilang sepenuhnya.

Selanjutnya, Anthropic juga berhasil mencegah serangan browser-spesifik seperti injeksi melalui bidang formulir tersembunyi di Document Object Model (DOM), URL, atau judul tab. Dari serangan tipe ini, keberhasilan serangan turun drastis dari 35,7 % menjadi 0 %—sebuah capaian penting dalam upaya memperkuat ketahanan Claude dalam konteks peramban.

Secara strategis, peluncuran dalam beta terbatas ini bertujuan untuk memastikan bahwa penggunaan AI dalam browser bisa dikendalikan aman. Anthropic memilih pendekatan bertahap—mendulikan risiko keamanan terlebih dahulu sebelum memperluas akses publik. Ideal bagi website sensitif (keuangan, medis, hukum), mereka menganjurkan kehati-hatian ekstra atau menunda penggunaan Claude for Chrome sama sekali.

Leave a Reply

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *