Mengembangkan fitur Cowork bulan Januari lalu, Anthropic telah meluncurkan pratinjau riset untuk alat Claude Code dan Cowork, yang memungkinkan AI Claude bagi pelanggan Pro dan Max untuk mengendalikan desktop Mac secara langsung—menunjuk, mengeklik, menggulir, dan menavigasi layar untuk tugas seperti membuka file, menggunakan browser, alat pengembang, serta interaksi aplikasi seperti Google Calendar dan Slack. Langkah perlindungan disiapkan untuk mengatasi risiko keamanan, di tengah persaingan dari alat seperti OpenClaw.
Anthropic mengumumkan pada 24 Maret 2026, perluasan kemampuan AI Claude miliknya, menyusul peluncuran Cowork pada bulan Januari—yang awalnya memungkinkan akses folder untuk tugas kantor. Kini, pelanggan Claude Pro dan Max di MacOS dapat memberikan kendali layar penuh kepada AI tersebut dalam bentuk 'pratinjau riset'. Ketika konektor aplikasi langsung (misalnya untuk Google Calendar atau Slack) tidak tersedia, Claude mensimulasikan input keyboard dan mouse untuk menggulir, mengeklik, mengambil/mengirim file, menavigasi browser, menjalankan alat pengembang, dan lainnya—semuanya selalu memerlukan izin eksplisit dari pengguna, yang dapat dicabut kapan saja.
Fitur ini terintegrasi dengan alat Dispatch milik Anthropic untuk penugasan tugas jarak jauh atau berbasis telepon, seperti pemeriksaan email pagi atau pengarahan, selama komputer target tetap menyala. Meskipun berfungsi, Anthropic mencatat bahwa fitur ini lebih lambat dan lebih rentan terhadap kesalahan dibandingkan Konektor, mungkin memerlukan pengulangan untuk tugas-tugas yang kompleks, dan 'tidak akan selalu bekerja dengan sempurna.'
Langkah-langkah perlindungan yang kuat mencakup proteksi terhadap injeksi prompt, pemindaian kerentanan, dan pemblokiran default pada aplikasi sensitif seperti platform investasi atau alat mata uang kripto. Claude dilatih untuk menghindari tindakan berisiko seperti memindahkan uang, mengubah file, mengambil gambar wajah, atau memasukkan data sensitif. Namun, hal ini 'tidak sempurna' atau 'mutlak', dan AI dapat melihat konten di layar—termasuk data pribadi—sehingga memicu peringatan untuk hanya menggunakan aplikasi tepercaya dan menghindari informasi sensitif. Para ahli menyoroti risiko AI agen seperti tindakan yang tidak disengaja atau pembajakan.
Langkah ini mengikuti alat serupa termasuk OpenClaw sumber terbuka (yang penciptanya, Peter SteinBerger, direkrut oleh OpenAI), NemoClaw dari Nvidia, Personal Computer dari Perplexity, dan My Computer dari Manus. Anthropic mengharapkan umpan balik pengguna untuk menyempurnakan pratinjau tersebut.
