米AnthropicはAI「Claude」にPC操作機能を追加したと発表した。
ブラウザやファイルを操作しタスクを実行できる新機能は、特定プラン加入者向けにmacOSで提供される。
ClaudeがMac操作 自律タスク実行へ
2026年3月23日(米国時間)、Anthropicは、AI「Claude」にコンピューター操作機能を追加し、「Claude Cowork」と「Claude Code」で利用可能にしたと発表した。
対象は有料プランの「Claude Pro」および「Claude Max」加入者で、現時点ではmacOS環境に限定されている。
同機能では、Claudeがタスク達成に必要なツールを自律的に探索する。
まずGoogleカレンダーやSlackなどの既存アプリとのコネクタを確認し、適切な連携手段が見つからない場合には、キーボード入力やマウス操作を模倣する形でブラウザやファイル、開発ツールを直接操作する仕組みとなっている。
特徴的なのは、操作の都度ユーザーに許可を求める設計である点だ。
ユーザーは実行中の操作をいつでも停止でき、一定の安全性を担保している。
さらにAnthropicは、スマートフォンからPC上のClaudeにタスクを割り当てる「Dispatch」との連携も提示している。これにより、ユーザーが不在の間でもメールの確認や開発作業を開始させることが可能だ。
業務効率化とセキュリティリスクの両面
今回の機能は、AIが実際の業務プロセスに直接関与する段階に入ったことを示すものであるため、生産性向上への影響は大きいだろう。
定型業務や情報収集、開発補助といった領域では、人手を介さず処理が進む環境が現実味を帯びてきたと言える。
一方で、PC操作権限をAIに委ねることは、新たなリスクも伴うはずだ。
エージェント型AIは重大な操作を短時間で実行できる特性を持つため、誤作動や不正利用が発生した場合の影響は従来よりも大きくなる可能性がある。
特に、プロンプトインジェクション(※)などを通じた意図しない操作誘導や、外部からの乗っ取りによるデータ流出は懸念される領域だ。
Anthropicはこれに対し、不審な挙動を自動検知する保護機構を導入しているものの、機能自体はリサーチプレビュー段階であり、完全な信頼性が担保されているわけではない。
同社も、機密情報を扱う用途での利用は現状では控えることを推奨している。
今後は、利便性と安全性のバランスをどのように設計するかが普及の鍵となるだろう。
AIが「操作する存在」として一般化すれば、ソフトウェアの設計思想そのものも変化し、人とAIの役割分担が再定義される可能性がある。
※プロンプトインジェクション:AIへの入力を悪意ある形で操作し、本来意図しない挙動や情報出力を引き起こす攻撃手法。外部データを扱うAIで特に問題となる。
関連記事:
Microsoft 365 Copilotが「Claude」対応 PC作業を自律実行する新機能も公開
