Anthropicは1月に発表した「Cowork」機能を拡充し、Claude CodeおよびCoworkツールのリサーチプレビューを開始しました。これにより、ProおよびMaxプランのユーザーは、Claude AIにMacのデスクトップを直接操作させることが可能になります。ポインティング、クリック、スクロール、さらにはファイル操作、ブラウザ閲覧、開発ツールの利用、GoogleカレンダーやSlackといったアプリの操作をAIが代行します。OpenClawなどの競合ツールが台頭する中、セキュリティリスクへの対策も講じられています。
Anthropicは2026年3月24日、Claude AIの機能拡張を発表しました。これは、オフィス業務向けのフォルダアクセスを可能にした1月の「Cowork」機能に続くものです。MacOSを利用するClaude ProおよびMaxのサブスクライバーは、今回の「リサーチプレビュー」を通じて、AIに画面の完全な制御権を与えることができます。GoogleカレンダーやSlackなどの専用コネクタが利用できない場合、Claudeはキーボードとマウスの入力をシミュレートし、スクロールやクリック、ファイルの取得・送信、ブラウザの操作、開発ツールの実行などを行います。操作には常にユーザーの明示的な許可が必要であり、許可はいつでも取り消すことが可能です。
本機能は、Anthropicの「Dispatch」ツールとも連携しており、朝のメールチェックや状況報告など、対象のコンピュータが起動していれば遠隔操作や電話経由でのタスク実行も可能です。ただしAnthropicは、専用コネクタに比べると動作が遅くエラーが発生しやすいことや、複雑なタスクには再試行が必要になる場合があり、「常に完璧に動作するわけではない」と注意を促しています。
プロンプトインジェクションへの対策、脆弱性スキャン、投資プラットフォームや暗号資産ツールなどの機密性の高いアプリに対するデフォルトのブロック設定など、堅牢な安全策が組み込まれています。Claudeは、資金移動やファイルの改ざん、顔画像のスクレイピング、機密データの入力といった危険な行動を避けるようトレーニングされています。しかし、これらは「完璧」あるいは「絶対」ではないため、AIが画面上のコンテンツ(個人情報を含む)を閲覧できる点に注意が必要です。信頼できるアプリのみを使用し、機密情報の取り扱いには慎重になるよう警告されています。専門家は、予期せぬ行動や乗っ取りといったエージェント型AI特有のリスクについても指摘しています。
今回の発表は、オープンソースのOpenClaw(開発者のPeter SteinBerger氏はOpenAIに移籍済み)、NvidiaのNemoClaw、PerplexityのPersonal Computer、ManusのMy Computerなど、類似のツールが相次ぐ流れの中にあります。Anthropicは、プレビューを通じてユーザーからのフィードバックを求め、機能の改良を進めていく方針です。
