Anthropic dote les assistants IA Claude Code et Cowork de capacités leur permettant d'effectuer des tâches de manière autonome sur votre PCmais cette initiative pose de nombreux risques en matière de sécurité
Anthropic a ajouté à l'application Claude Desktop une nouvelle fonctionnalité appelée « computer use ». Elle permet à l'assistant Claude de cliquer, faire défiler et naviguer dans des pages Web et des applications afin d'accomplir des tâches à la place de l'utilisateur. Le système donne la priorité aux connecteurs vers des services tels que Slack ou Google Agenda lorsque cela est possible ; ce n’est que si ces connecteurs ne sont pas disponibles qu’il contrôlera directement l’appareil local. Mais la fonctionnalité suscite des préoccupations en matière de sécurité. Anthropic lance également « Dispatch », qui permet à l'utilisateur de contrôler son PC à distance depuis son téléphone.
Anthropic a lancé la fonctionnalité « computer use » en 2024. Vous pouvez désormais l'utiliser en avant-première via les onglets Cowork et Code de Claude Desktop sur macOS (prise en charge de Windows à venir), si vous disposez d'un abonnement Pro ou Max. Une fois ce paramètre activé, Claude Code et Cowork peuvent interagir avec votre écran pour ouvrir des fichiers, accéder à votre navigateur et accomplir des tâches suivant vos instructions.
Selon un billet de blogue de la société, l'utilisateur peut demander à son assistant Claude de remplir des formulaires dans un navigateur, récupérer et traiter des documents, classer des dossiers par catégories, exécuter des flux de travail complexe ou effectuer des tâches similaires dans d'autres applications.
Lorsque vous donnez une commande au chatbot, celui-ci se connecte d'abord à des services tiers comme Slack ou Google Agenda. S'il n'existe pas d'application connectée pour la tâche, Claude contrôlera directement votre navigateur, votre souris, votre clavier et votre écran pour accomplir les tâches. Ainsi, « l'assistant fera défiler, cliquera pour ouvrir et explorera selon les besoins, en vous demandant toujours votre autorisation explicite au préalable ».
La démo officielle d'Anthropic illustre bien le principe : un utilisateur en retard pour une réunion envoie un message à Claude lui demandant d'exporter une présentation en PDF et de la joindre à une invitation de calendrier. Claude ouvre le fichier, navigue dans les menus d'export, trouve l'application de calendrier, localise l'événement et joint le document. L'assistant a fait tout ceci sans que l'utilisateur ait à intervenir. Ce qui représente un gain de temps.
Anthropic ajoute également le contrôle à distance de l'ordinateur
La nouvelle fonction « Dispatch » de Claude Desktop rend l'automatisation de Claude encore plus intéressante. Elle permet à l'utilisateur de contrôler son PC à distance depuis son téléphone, à condition que les deux appareils soient connectés à Internet et actifs. Lors de la configuration, il peut autoriser Dispatch à accéder à ses fichiers, dossiers et applications. Une fois prêt, Dispatch est accessible depuis le volet de gauche de votre application mobile.
Vous pouvez l’utiliser pour donner des commandes à Claude afin d’extraire des données de fichiers, de consulter des messages Slack et des e-mails, de créer une présentation ou d’organiser des dossiers. Vous pouvez également demander à Claude de planifier des tâches ou de vous fournir des mises à jour quotidiennes ou hebdomadaires. Selon le billet de blogue, l'outil Dispatch gère un fil de discussion unique pour toutes vos conversations avec Claude.
Il mémorise les tâches afin de mieux comprendre votre flux de travail et de vous éviter d’avoir à répéter vos demandes. Vous pouvez toutefois consulter, modifier et supprimer votre historique à tout moment. Pour les développeurs, Claude Code est capable d'apporter des modifications au sein d'un EDI, de soumettre des pull requests, d'exécuter des tests et bien plus encore, permettant ainsi à l'utilisateur humain de se concentrer sur d'autres tâches.
La fonctionnalité d'automatisation des tâches de Claude intervient peu après qu'OpenClaw a fait sensation sur Internet ; son créateur a par la suite rejoint OpenAI. Manus, la startup récemment rachetée par Meta, a également lancé ce mois-ci une application dotée d'un agent IA capable de contrôler votre PC.
Sécurité : cette fonctionnalité n'est pas prête pour le prime time
Cette fonctionnalité suscite des préoccupations en matière de sécurité. Confier à Claude les clés d'un ordinateur peut s'avérer très pratique, mais cela peut aussi exposer les Mac à certains types de cyberattaques. Anthropic ne l'a pas précisé, mais il est probable que les capacités informatiques de Claude soient activées en se basant sur OpenClaw, qui a mis en place un écosystème de « Claws » permettant aux modèles d'IA d'utiliser des logiciels tiers.
Mais ces Claws peuvent être vulnérables au détournement, ce qui pourrait permettre à des acteurs malveillants de prendre le contrôle des données et des systèmes auxquels le chatbot a accès. Pour rappel, Anthropic s'est vanté d'avoir développé Claude Cowork grâce au vibe coding en « une semaine et demie », mais des rapports de sécurité ont révélé que l'assistant a été lancé avec « une vulnérabilité connue en matière d'exfiltration de données ».
Holger Mueller, analyste chez Constellation Research, a déclaré que l'avenir du travail évolue plus rapidement que jamais et que la plupart des utilisateurs se serviront bientôt de leur ordinateur de bureau d'une manière très différente. « La façon dont Anthropic utilise l'ordinateur permet à Claude d'agir exactement comme vous : se connecter à des sites, cliquer sur des éléments, lire des pages, etc., ce qui le rend plus fiable », a expliqué l'analyste.
« Associé à Claude Dispatch, cela peut permettre d'atteindre de nouveaux niveaux de productivité, en particulier pour les développeurs », a-t-il ajouté. La sécurité demeure toutefois la question centrale qui déterminera la vitesse à laquelle ces outils s'imposeront auprès des consommateurs et dans les entreprises.
Les risques de sécurité déjà identifiés par les consommateurs
La fonctionnalité « computer use » a suscité des réactions négatives. De nombreux utilisateurs ont qualifié la fonctionnalité de « cauchemar en matière de sécurité » et de « logiciel espion ». Beaucoup ont souligné qu'il s'agit de la même fonctionnalité pour laquelle tout le monde avait descendu Microsoft lors de l'annonce de Recall. Les principales craintes ne concernent pas seulement l'espionnage, mais toute une série de catastrophes potentielles :
- destruction accidentelle : les utilisateurs sont terrifiés à l'idée que Claude supprime « de bonne foi » des fichiers importants, pensant qu'ils encombrent le système ;
- injection de prompts : les utilisateurs les plus avertis s’inquiètent qu’un PDF ou un site Web malveillant donne à Claude des instructions cachées pour semer le chaos sur votre système ;
- actions malveillantes : l’idée que l’IA décide, par exemple, de mettre à niveau son propre abonnement en utilisant vos informations de paiement enregistrées est une crainte courante (et hilarante).
Certains utilisateurs expérimentés se disent prêts à l'essayer, mais avec une extrême prudence. Ces utilisateurs recommandent notamment de l'exécuter dans un environnement totalement isolé, comme une machine virtuelle (VM) dédiée ou un ordinateur séparé et jetable qui n'a pas accès à vos données importantes. En substance, traitez ce système comme un nouveau stagiaire peu fiable que vous devez surveiller de très près.
Les mesures de sécurité actuellement déployées par Anthropic
Anthropic ne cherche pas à vanter à outrance cette fonctionnalité « computer use ». Bien qu'utile, elle en est encore à ses débuts et peut commettre des erreurs. Anthropic note : « l’utilisation de l’ordinateur n’en est qu’à ses débuts par rapport à la capacité de Claude à coder ou à interagir avec du texte. Claude peut commettre des erreurs, et bien que nous continuions à améliorer nos mesures de sécurité, les menaces évoluent constamment ».
À la suite de cette extension des fonctionnalités, plusieurs mesures de sécurité ont été mises en place. Le système repose sur une approche « permission-first ». Cela signifie que Claude demandera l'autorisation avant d'intervenir sur une nouvelle application. Vous pouvez interrompre une tâche à tout moment, mais l'entreprise recommande de « commencer par les applications auxquelles vous faites confiance et de ne pas traiter de données sensibles ».
Selon le billet de blogue de l'entreprise, « le système analyse automatiquement les activations afin de détecter les tentatives d’injection de prompts et applique des restrictions aux applications pour minimiser les risques ». Certaines applications restent inaccessibles par défaut pour plus de sécurité. Cette fonctionnalité n'est disponible actuellement qu'avec Mac ; les utilisateurs de PC sous Windows ou Linux devront donc s'en passer pour l'instant.
L'objectif d'Anthropic est de recueillir les commentaires des utilisateurs afin d'identifier les points à améliorer, ce qui permettra à l'entreprise de créer un outil plus performant. Par conséquent, certaines tâches complexes peuvent nécessiter plusieurs essais avant que Claude ne les réussisse, et ses opérations via l'interface utilisateur sont bien plus lentes que les intégrations directes via l'interface de programmation d'applications (API).
Un nouveau bogue critique identifié dans l'outil Claude Cowork
Cowork est un outil intégré à Claude Desktop qui automatise les tâches complexes en plusieurs étapes pour les non-codeurs. Contrairement à un chat standard, Cowork peut planifier et exécuter de manière autonome des tâches directement sur votre PC. Il suffit de lui donner accès à un dossier local pour qu'il puisse organiser des fichiers, transformer des notes éparpillées en documents formatés ou analyser des données sans supervision constante.
Mais un utilisateur a repéré un comportement inattendu début février. Lorsqu'il active ou utilise la fonction Cowork, Claude Desktop génère un bundle VM (rootfs.img) d’environ 10 Go qui se situe dans le répertoire de l’application. Ce bundle n’est pas automatiquement nettoyé et se reconstitue rapidement après suppression manuelle. L’existence et la croissance de ce bundle sont corrélées à une dégradation significative des performances du client.
En supprimant manuellement les dossiers (vm_bundles, cache, code cache), ce qui permet de réduire l'espace occupé de 11 Go à 639 Mo, une amélioration d'environ 75 % des performances a été constatée immédiatement. Des tâches qui échouaient auparavant se terminent désormais correctement. Plusieurs utilisateurs signalent le même problème avec la fonctionnalité Cowork de Claude Code, certains voyant leurs paquets atteindre plus de 21 Go.
Les outils et les environnements des développeurs font désormais l'objet d'une attention particulière, car ils offrent un accès illimité et évoluent très rapidement. Des acteurs tels qu'Anthropic, Cursor, Replit, Cognition et Lovable offrent des outils d'IA avancés d'aide au développement de logiciel. Mais selon les experts en cybersécurité, pour des raisons de sécurité, vous n'êtes pas censé installer ces outils d'IA de codage sur votre ordinateur personnel.
Anthropic accélère ses efforts en matière d'automatisation
Cette annonce intervient à un moment particulièrement chargé pour Anthropic, qui a dévoilé une multitude de mises à jour ces dernières semaines tout en s'opposant à l'administration Trump au sujet des restrictions imposées à Claude. Le mois dernier, l'entreprise a déployé des mises à jour majeures sous la forme de Claude Opus 4.6 et Claude Sonnet 4.6, deux nouveaux modèles destinés à des flux de travail complexes impliquant des agents.
Le contrôle des ordinateurs est un objectif clé pour les développeurs de système d'IA, car il est essentiel à la transition de partenaires de conversation intelligents vers des assistants autonomes qui sont capables de faire plus que simplement fournir des informations. Des concurrents, notamment OpenAI et Google, se livrent également à une course effrénée pour proposer des systèmes capables de faire fonctionner des ordinateurs en toute sécurité.
Source : Anthropic
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous de la fonctionnalité « computer use » de Claude Desktop ?
À votre avis, dans quelle mesure la nouvelle fonctionnalité de Claude est-elle sûre sur le long terme ?
Êtes-vous prêt à céder le contrôle de votre ordinateur à une machine telle que Claude Code ou Claude Cowork ?
Les outils d'IA de contrôle de l'ordinateur vont-ils finir par s'imposer malgré les risques évidents en matière de sécurité ?Voir aussi
Perplexity lance « Personal Computer », un système capable de transformer votre Mac mini en agent IA qui exécute des tâches en arrière-plan, mais il présente des risques pour la sécurité à l'instar d'OpenClaw
Un bogue critique dans la fonctionnalité Cowork de Claude Desktop crée un bundle VM de 10 Go sur macOS sans avertissement préalable, ce qui entraîne une dégradation importante des performances de l'ordinateur
Claude Cowork d'Anthropic est disponible sur Windows avec toutes les fonctionnalités proposées sur macOS, notamment l'accès aux fichiers, les tâches en plusieurs étapes, les plugins et les connecteurs MCP
Vous avez lu gratuitement 6 134 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
)