Anthropic Cowork: Claude wychodzi poza okno czatu i zajrzy do twoich plików
Anthropic wykonał właśnie logiczny, choć ryzykowny krok w rozwoju swojego asystenta AI. Firma zaprezentowała funkcję Cowork, która ma na celu transformację Claude’a z inteligentnego chatbota w autonomicznego agenta zdolnego do operowania na plikach użytkownika. To, co dotychczas było domeną programistów korzystających z terminala, teraz trafia pod strzechy – a konkretnie do użytkowników, którzy nie napisali w życiu linijki kodu.
Automatyzacja wyciągnięta z kodu
Geneza Cowork jest interesująca i wynika z obserwacji zachowań samych użytkowników. Po premierze Claude Code, narzędzia stricte deweloperskiego, inżynierowie Anthropic zauważyli, że programiści wykorzystują je nie tylko do pisania oprogramowania, ale również do ogólnej administracji systemem i porządkowania danych. Cowork jest w istocie opakowaniem technologii SDK Claude Agent w interfejs dostępny dla przeciętnego pracownika biurowego.
Koncepcja jest prosta: zamiast kopiować treść dokumentu do okna czatu, użytkownik udziela modelowi dostępu do konkretnego folderu lokalnego. Claude zyskuje wówczas uprawnienia do samodzielnego odczytu, edycji oraz tworzenia nowych plików. Firma sugeruje, że narzędzie sprawdzi się przy porządkowaniu folderu Pobrane, konwertowaniu zrzutów ekranu na funkcjonalne arkusze kalkulacyjne czy generowaniu raportów na podstawie rozproszonych notatek.
Koniec z rozmową, czas na delegowanie
Zmiana paradygmatu polega tu na przejściu od konwersacji do asynchronicznego delegowania zadań. Anthropic określa interakcję z Cowork nie jako rozmowę, a raczej jako „pozostawianie notatek dla współpracownika”. Użytkownik może zakolejkować wiele zadań jednocześnie, które AI będzie realizować w tle. Poza operacjami na plikach lokalnych, system integruje się z przeglądarką Chrome oraz zewnętrznymi konektorami danych, co pozwala na tworzenie prezentacji czy dokumentów tekstowych z wykorzystaniem informacji znalezionych w sieci.
Otwarte drzwi do ataku „prompt injection”
Dawanie modelowi językowemu uprawnień do zapisu na dysku twardym to jednak miecz obosieczny. Mimo wbudowanych zabezpieczeń i wymogu każdorazowego potwierdzania przez użytkownika kluczowych akcji, ryzyko pozostaje realne. Głównym problemem nie jest tu nawet „bunt maszyn”, ale stara jak świat (a przynajmniej jak GPT-3) podatność na tzw. „prompt injection”.
Złośliwe instrukcje ukryte w dokumentach lub na stronach internetowych mogą potencjalnie zmusić model do wykonania niechcianych operacji, w tym destrukcyjnego usuwania plików. Anthropic przyznaje otwarcie, że branża nie rozwiązała jeszcze w pełni kwestii „bezpieczeństwa agentów”. Wewnętrzne statystyki firmy są alarmujące: nawet ich flagowy model, Opus 4.5, ulega atakom typu „prompt injection” w ponad 30% przypadków przy zmasowanym ataku. Oznacza to, że ciężar decyzyjny i odpowiedzialność za to, do czego dopuszczamy AI, spada bezpośrednio na administratorów IT i samych użytkowników, którzy często nie są świadomi istnienia takich wektorów ataku.
Dostępność w wersji poglądowej
Obecnie Cowork ma status „Research Preview” (wersja badawcza/poglądowa) i jest dostępny wyłącznie dla subskrybentów planu Claude Max korzystających z aplikacji na system macOS. Ze względu na zwiększone zużycie tokenów, funkcja otrzymała własną dedykowaną zakładkę w interfejsie. Anthropic planuje w przyszłości rozszerzyć dostępność o synchronizację między urządzeniami oraz wersję dla systemu Windows, jednak na razie technologia ta pozostaje w fazie, którą bezpieczniej testować na mniejszej grupie użytkowników.
