Claude Code осваивает рабочий стол: ИИ-агент Anthropic теперь может управлять компьютером напрямую

Впрочем, Anthropic призывает к осторожности: защитные механизмы ранней тестовой версии «несовершенны».

Anthropic присоединяется к растущему числу компаний, чьи ИИ-агенты умеют напрямую управлять рабочим столом пользователя. Компания объявила, что Claude Code — инструмент для работы с кодом через командную строку, — а также его версия для более широкой аудитории Claude Cowork теперь способны «наводить курсор, кликать и перемещаться по экрану», чтобы самостоятельно открывать файлы, работать в браузере и запускать инструменты разработки, когда это нужно для выполнения задачи.

Как поясняет Anthropic, если для нужного приложения существует коннектор — прямая интеграция, — Claude Code и Cowork по-прежнему будут использовать в первую очередь его. Но если такого подключения нет, инструменты теперь могут запросить у пользователя разрешение самостоятельно взаимодействовать с компьютером: прокручивать страницы, открывать приложения, исследовать содержимое экрана. Управлять этим процессом можно и удаленно — через инструмент Dispatch — при условии, что компьютер пользователя остается включенным.

Пока новая функция доступна только подписчикам Claude Pro и Max на MacOS в формате ранней тестовой версии. Это значит, что система не всегда будет работать идеально и иногда может требовать повторного запуска для сложных задач, предупреждает Anthropic. Кроме того, компания отмечает, что такое управление — когда ИИ буквально «смотрит» на экран и кликает, как живой пользователь, — работает заметно медленнее и менее надежно, чем передача данных через коннекторы.

Никто не идеален

Заведомо несовершенный и нередко ошибающийся ИИ-инструмент со свободным доступом к рабочему столу — звучит тревожно, и эта тревога вполне обоснована. Тем более что историй о проблемах с безопасностью, возникавших после того, как компании или обычные пользователи открывали ИИ-агентам доступ к конфиденциальным данным и ресурсам, накопилось уже немало.

Anthropic заявляет, что предусмотрела защитные механизмы против известных угроз, в частности, против подмены инструкций (prompt injection), когда злоумышленник через специально составленный текст пытается перехватить управление ИИ-агентом. Кроме того, ряд приложений — например, инвестиционные и торговые платформы, криптовалютные сервисы — будет по умолчанию недоступен для ИИ-агента.

На странице поддержки Anthropic также уточняет, что модель обучена избегать рискованных действий: денежных переводов и инвестиций, изменения файлов, сбора изображений лиц и ввода конфиденциальных данных. Однако компания при этом оговаривается, что эти ограничения, заложенные на этапе обучения, «не идеальны» и «не абсолютны» — а значит, Claude может иногда выходить за установленные рамки.

Кроме того, Anthropic предупреждает: когда функция управления компьютером активна, Claude видит всё, что отображается на экране, — включая личные данные, конфиденциальные документы и приватную информацию. Поэтому на этапе ранней тестовой версии компания рекомендует ограничиться приложениями, которым вы доверяете, и не работать с чувствительными данными.

Anthropic объявила о новой функции всего через несколько недель после запуска аналогичных инструментов: Personal Computer от Perplexity, My Computer от Manus и NemoClaw от Nvidia, — которые точно так же дают ИИ-агентам прямой доступ к управлению рабочим столом. Все эти шаги стали продолжением истории с OpenClaw, открытым проектом, который в начале года стремительно набрал популярность и привлек внимание крупных игроков: OpenAI наняла создателя OpenClaw Питера Штайнбергера, чтобы тот «возглавил работу над следующим поколением персональных агентов».

Рабочий стол, похоже, становится новым полем битвы в индустрии ИИ. Вопрос лишь в том, готовы ли к этому сами пользователи.