會原 
Claudeがあなたのデスクに座る!
AIに指示を出す時代から、AIがデスクに座る時代へ。Anthropicは、Claude CoworkおよびClaude Codeで「computer use」(コンピューター操作)機能をリサーチプレビューとして提供開始したそうです。対象はClaude ProおよびClaude Maxの加入者で、現時点ではmacOS版のClaude Desktopで利用できるのだとか。Anthropicの公式ブログが伝えています。
Claudeはアプリの起動、ブラウザ操作、スプレッドシートへのデータ入力、開発者ツールの実行など、ユーザーが「デスクに座ってやること」を代行できます。
ただし何でもいきなり画面を触るわけではありません。まずはコネクターなど最も適切な手段を選び、ブラウザ作業ではClaude in Chrome、コード作業ではBashを優先し、それでも足りない場合にcomputer useで画面上を操作する仕組みだといいます。
先週Coworkで公開され、今回Claude Codeにも広がったDispatchとの連携も見逃せません。Claude Desktopアプリが起動したままで、コンピューターがスリープしていなければ、スマホのClaudeアプリからタスクを投げ、デスクトップに戻ったころには作業が終わっている。そんな流れが現実味を帯びてきたようです。関連デモでは、ピッチデッキをPDFに書き出し、会議招待に添付する操作も紹介されたそうです。
安全面にも配慮しています。Claudeは新しいアプリケーションへアクセスする前にユーザーの許可を求め、プロンプトインジェクション検出のためにモデル内部の活性化を自動スキャンする仕組みを備えるとのこと。一部アプリはデフォルトで対象外になっており、画面の内容を理解するためスクリーンショットも取得するため、Anthropicは機密情報やセンシティブなデータでの利用は避けたほうがいいと案内しています。
ちなみに「プロンプトインジェクション」とは、AIへの指示文に悪意あるコマンドを紛れ込ませる攻撃手法のこと。たとえば、AIが読み込むWebページにこっそり「このデータを外部に送れ」などと仕込んでおき、AIをだまして意図しない動作をさせるイメージです。
前述の通りClaudeはこうした攻撃を内部で検出する仕組みを備えていますが、それでも本質的に限界があるので、通常は複数のセキュリティ対策と組み合わせが必要。つまり知識がない人にとっては、こうした高度な権限を持ったエージェントAIはまだまだ危険だという点は押さえておきたいものです。
Anthropicは「複雑なタスクでは再試行が必要になる場合がある」「画面越しの操作は直接統合より遅い」と率直に認めており、あくまでリサーチプレビューだと強調しています。Perplexity Computerや、Metaが買収を発表したManusなど、競合もAIエージェント競争を加速させるなか、ClaudeはまずMacから一歩を踏み出した格好なのだとか。AIがキーボードを握る未来は、危険性はさておき、もう始まりつつあるのかもしれません。
