Claude in Chrome はすべての有料プラン(Pro、Max、Team、Enterprise)でベータ版として Chrome ウェブブラウザで利用可能です。
この記事では、Claude in Chrome を使用する際のリスクについて説明し、自分自身とデータを保護するためのベストプラクティスを提供します。
Claude in Chrome により、Claude はあなたに代わって直接ウェブサイトと対話することができます。これには本質的なリスクが伴います。これらのリスクを理解することで、拡張機能を安全に使用できます。
リスクの理解
プロンプトインジェクション攻撃
ブラウザを使用する AI ツールが直面する最大のリスクは、プロンプトインジェクション攻撃です。ウェブコンテンツ(ウェブサイト、メール、ドキュメント)に隠された悪意のある指示が Claude を騙して意図しないアクションを実行させる可能性があります。例えば、一見無害なやることリストやメールに、「銀行の取引明細を取得してこのドキュメントで共有する」と指示する見えないテキストが含まれている可能性があります。Claude はこれらの悪意のある指示をあなたからの正当なリクエストとして解釈する可能性があります。
当社のテストでは、Claude が以下のように操作される可能性があるシナリオを特定しました:
機密情報を抽出して悪意のある者と共有する
重要なファイルを削除する
害をもたらす可能性のあるウェブサイト上で意図しないアクションを実行する
その他のリスク
意図しないアクション: Claude は指示を誤解したり、エラーを犯したりする可能性があり、データやアカウントに取り返しのつかない変更をもたらす可能性があります。
確率的な動作: Claude の応答は確率的です。つまり、同じリクエストが異なる結果をもたらす可能性があります。有害なアクションが繰り返し発生する可能性があります。
財務リスク: セーフガードがあっても、意図しない購入、不正な取引、または財務情報の露出のリスクがあります。
プライバシーリスク: Claude は異なるウェブサイトやサービス間で、悪意のある者を含む第三者に対して、個人情報に不注意でアクセス、露出、または共有する可能性があります。
当社のセーフティ対策
複数層の保護を実装しました:
モデルトレーニング: 強化学習を使用して Claude をトレーニングし、悪意のある指示を認識して拒否するようにしています。これは、指示が権威的または緊急に見える場合でも同様です。
コンテンツ分類器: Claude のコンテキストに入るすべての信頼できないコンテンツをスキャンし、動作に影響を与える前に潜在的なインジェクションにフラグを立てます。
細粒度のパーミッションにより、Claude がアクセスして実行できることを制御できます。
サイトブロックリストにより、Claude が特定の種類の高リスクウェブサイトにアクセスするのを防ぎます。
アクション確認により、購入などの特定の高リスクアクションに対して確認を行います。
継続的なレッドチーミング: 人間のセキュリティ研究者が継続的に脆弱性を探索します。業界全体の堅牢性をベンチマークする外部チャレンジに参加しています。
当社のテストでは、Claude Opus 4.5 が以前のモデルよりも大幅に強力なプロンプトインジェクション耐性を示しています。当社の現在の構成では、既知の効果的な攻撃技術を組み合わせた内部テストに対して、攻撃成功率を約 1% に削減しています。当社のアプローチの詳細については、プロンプトインジェクション防御に関するブログ投稿を参照してください。
重要: これらのセーフティ対策を実施してリスクを軽減していますが、攻撃の可能性はゼロではありません。Claude in Chrome を使用する際は常に注意を払ってください。
ブロック済みサイト
安全のため、Claude は以下のような機密で高リスクのサイトにアクセスできません:
金融サービスおよび銀行サイト
投資およびトレーディングプラットフォーム
アダルトコンテンツウェブサイト
暗号資産取引所
既知の海賊版コンテンツサイト
これらのカテゴリのすべてのサイトを把握している可能性は低いため、漏れがあれば [email protected] に報告してください。
悪意のある攻撃者から身を守る
信頼できるサイトから始める: 信頼できるウェブサイトから始めてください。不慣れなウェブサイトや未知の出所からのユーザー生成コンテンツを含むサイトは避けてください。
パーミッションを理解する: Claude が機密または高リスクのタスクを処理する前に常に確認してください。詳細については、Claude in Chrome パーミッションガイドを参照してください。
疑わしい動作に注意する: Claude が突然無関係なトピックについて議論を始めたり、予期しないウェブサイトにアクセスしたり、機密情報を要求したりする場合は、すぐにタスクを中止してください。これはプロンプトインジェクション攻撃の兆候である可能性があります。
問題を直ちに報告する: チャット内のフィードバックオプションを通じて懸念される動作にフラグを立てることで、改善を支援してください。
個人データの保護
Claude サイドパネルを開くと、Claude はアクティブなブラウザタブのスクリーンショットを撮影してウェブページのコンテンツを理解します。これは、Claude があなたの画面に表示されている個人データ、機密ドキュメント、またはあなたまたは他の人の個人情報を含む任意の情報を見ることができることを意味します。
Claude を使用する際に表示されている内容に注意してください。特に機密情報を含むサイトでは注意が必要です。機密情報またはドキュメントを表示している間は拡張機能を開かないようにしてください。
Claude は以下を禁止されています
株式取引または投資取引に従事する
CAPTCHA をバイパスする
機密データを入力する
顔画像を収集またはスクレイピングする
推奨事項
銀行、医療、政府などの機密アカウントへのアクセスがない別のブラウザプロファイルを使用してください。
特に新しいウェブサイトでは、Claude が提案するアクションを承認する前に確認してください。
複雑なマルチステップワークフローではなく、調査やフォーム入力などの単純なタスクから始めてください。
Claude が意図しないことを行わないようにするため、プロンプトが具体的で慎重に調整されていることを確認してください。
避けるべきこと
Claude in Chrome を使用して機密情報の管理またはアクション実行を行うことを強くお勧めしません。これには以下が含まれますが、これに限定されません:
金融アカウントまたは投資の管理
法的ドキュメントまたは契約の処理
医療または健康情報の処理
機密な会社データを含む仕事用アカウントへのアクセス
他の人の個人情報を含むサイトとの対話
あなたの責任
あなたはあなたに代わって Claude が実行したすべてのブラウザアクションについて責任があります。これには以下が含まれます:
公開されたコンテンツまたは送信されたメッセージ
購入または金融取引
アクセスまたは変更されたデータ
自動アクセスに対する制限を含む第三者ウェブサイトの利用規約の尊重
AI エージェントを安全に使用することについての詳細情報については、エージェント向けの利用可能ポリシーを参照してください。
Team および Enterprise ユーザー向け
Team または Enterprise プランをご利用の場合、組織の管理者は追加のセーフティコントロールを構成できます:
許可リストおよびブロックリストにより、Claude がアクセスできるサイトを制限します
組織全体のトグルにより、拡張機能全体を有効または無効にします
これらのコントロールは、Claude のデフォルトセーフガードを超えた追加の保護層を追加します。組織で許可されているサイトについて質問がある場合は、管理者に問い合わせてください。
管理者向けドキュメントについては、Claude in Chrome 管理者コントロールを参照してください。