Narzędzia
Narzędzia · 6 min czytania · 9 marca 2026

Claude Cowork sprawdza Twoje rozszerzenia Chrome. Testujemy

Jan Gajos · · 6 min czytania
Grafika ilustrująca: Claude Cowork sprawdza Twoje rozszerzenia Chrome. Testujemy

Źródło: Link

W skrócie:
  • Claude Cowork to nowy agent AI od Anthropic, który autonomicznie analizuje kod i uprawnienia rozszerzeń Chrome
  • Japoński dziennikarz ITmedia przetestował go do audytu bezpieczeństwa własnych rozszerzeń – zadziałało
  • AI samodzielnie wyodrębnił uprawnienia, przeanalizował kod i ocenił ryzyko każdego rozszerzenia
  • To pierwszy praktyczny test użycia agentów AI do audytu bezpieczeństwa na własnym komputerze

Masz w przeglądarce dziesięć rozszerzeń Chrome. Może piętnaście. Jedno do blokowania reklam, drugie do zarządzania hasłami, trzecie... nie pamiętasz już po co je zainstalowałeś. Każde z nich ma dostęp do Twoich danych. Każde może czytać, co wpisujesz. Każde może śledzić, gdzie klikasz.

Czy któreś z nich robi coś, czego nie powinno?

Dziennikarz ITmedia AI postanowił to sprawdzić. Nie zatrudniając specjalisty od bezpieczeństwa. Nie ucząc się JavaScript. Użył Claude Cowork – nowego agenta AI od Anthropic, który samodzielnie analizuje kod i uprawnienia aplikacji.

Claude Cowork analizuje uprawnienia rozszerzeń Chrome w czasie rzeczywistym

Agent AI, który sam prowadzi audyt bezpieczeństwa

Claude Cowork to nie chatbot. To agent AI – program, który dostaje zadanie i sam decyduje, jak je wykonać. Nie musisz mu mówić "otwórz folder", "znajdź plik", "przeanalizuj kod". Mówisz: "sprawdź bezpieczeństwo moich rozszerzeń Chrome". Resztę robi sam.

W teście ITmedia agent:

  • Zlokalizował folder z rozszerzeniami Chrome na dysku (bez podpowiedzi)
  • Wyodrębnił pliki manifest.json każdego rozszerzenia
  • Przeanalizował uprawnienia (permissions) każdego z nich
  • Sprawdził kod JavaScript pod kątem podejrzanych funkcji
  • Wygenerował raport z oceną ryzyka dla każdego rozszerzenia

Całość zajęła kilka minut. Bez pisania skryptów. Bez ręcznego szukania plików.

Co agent znalazł w praktyce

Przykład z testu: rozszerzenie do zarządzania zakładkami miało uprawnienie "tabs" (dostęp do wszystkich otwartych kart) i "storage" (zapis danych lokalnie). Claude Cowork ocenił to jako średnie ryzyko – uprawnienia są uzasadnione funkcją, ale teoretycznie rozszerzenie może śledzić historię przeglądania.

Inne rozszerzenie – do tłumaczenia stron – miało uprawnienie "webRequest". Agent oznaczył to jako wysokie ryzyko: rozszerzenie może przechwytywać wszystkie żądania HTTP, włącznie z danymi logowania.

Czy to oznacza, że rozszerzenie jest złośliwe? Niekoniecznie. Funkcja tłumaczenia wymaga dostępu do treści strony. Ryzyko polega na tym, że mogłoby robić więcej, niż deklaruje.

Porównanie uprawnień rozszerzenia z oceną ryzyka wygenerowaną przez AI

Dlaczego to ma znaczenie

Rozszerzenia Chrome to wygoda. Także dziura w bezpieczeństwie wielkości autostrady. Według badania Duo Security z 2023 roku, 85% rozszerzeń w Chrome Web Store ma dostęp do danych wrażliwych. Ponad połowa ma uprawnienia szersze niż potrzebne do działania.

Problem? Nikt tego nie sprawdza. Ty instalujesz rozszerzenie, klikasz "Akceptuj" na liście uprawnień (bo co innego masz zrobić?), i tyle. Nie wiesz, co rozszerzenie faktycznie robi z tymi uprawnieniami.

Do tej pory audyt wymagał albo zatrudnienia specjalisty, albo samodzielnej nauki analizy kodu. Claude Cowork zmienia to równanie. Agent AI może zrobić podstawowy audyt za Ciebie. Nie zastąpi pentestera, ale wykryje oczywiste czerwone flagi.

Ograniczenia, o których musisz wiedzieć

Claude Cowork analizuje uprawnienia i strukturę kodu. Nie wykonuje dynamicznej analizy – nie uruchamia rozszerzenia w kontrolowanym środowisku, żeby zobaczyć, co robi w praktyce. Jeśli rozszerzenie ma zaciemniony kod (obfuscated JavaScript), agent może nie wyłapać wszystkiego.

Także: agent działa lokalnie na Twoim komputerze. Ma dostęp do plików, które mu wskażesz. To potężne narzędzie, ale wymaga zaufania do Anthropic (dostawcy Claude). Jeśli to Cię niepokoi – słusznie. Kwestia zaufania do dostawców AI to temat na osobny artykuł.

Jak to zrobić samemu

Dziennikarz ITmedia opisał dokładną procedurę. Oto uproszczona wersja:

  1. Zlokalizuj folder z rozszerzeniami Chrome – na Windows to zazwyczaj C:\Users\[nazwa]\AppData\Local\Google\Chrome\User Data\Default\Extensions
  2. Uruchom Claude Cowork (wymaga subskrypcji Claude Pro lub dostępu do API Anthropic)
  3. Daj agentowi zadanie: "Przeanalizuj bezpieczeństwo rozszerzeń Chrome w folderze [ścieżka]. Sprawdź uprawnienia i kod pod kątem potencjalnych zagrożeń."
  4. Agent sam: przeszuka folder, wyodrębni manifesty, przeanalizuje kod, wygeneruje raport
  5. Przejrzyj raport – agent powinien wyszczególnić każde rozszerzenie, jego uprawnienia i ocenę ryzyka

Cały proces zajmuje 5-10 minut. Nie musisz znać programowania. Musisz wiedzieć, gdzie Chrome trzyma rozszerzenia (Google to podpowie).

Schemat działania Claude Cowork podczas audytu rozszerzeń

Co to zmienia w praktyce

To pierwszy przypadek użycia agentów AI do audytu bezpieczeństwa na poziomie użytkownika końcowego. Nie firmy. Nie zespołu IT. Ciebie.

Do tej pory narzędzia do analizy bezpieczeństwa były albo zbyt techniczne (wymagały znajomości terminala i skryptów), albo zbyt drogie (licencje enterprise). Claude Cowork kosztuje 20 USD miesięcznie (subskrypcja Claude Pro). To wciąż nie jest darmowe, ale jest dostępne.

Czy to wystarczy, żeby ludzie faktycznie zaczęli sprawdzać swoje rozszerzenia? Pewnie nie. Większość użytkowników nie wie, że problem istnieje. Ci, którzy wiedzą, często zakładają, że "skoro rozszerzenie jest w oficjalnym sklepie, to jest bezpieczne".

Nie jest. Google usuwa złośliwe rozszerzenia, ale wykrywanie zagrożeń zajmuje czas. W międzyczasie rozszerzenie może zbierać dane tysięcy użytkowników.

Polska perspektywa: RODO i odpowiedzialność

Jeśli prowadzisz firmę w Polsce (lub UE), masz obowiązek dbać o bezpieczeństwo danych osobowych. To znaczy także: kontrolować, jakie narzędzia mają dostęp do danych Twoich klientów. Rozszerzenia Chrome w przeglądarkach służbowych? Też się liczą.

Claude Cowork nie zastąpi profesjonalnego audytu IT. Może być pierwszą linią obrony – szybkim sprawdzeniem, czy coś oczywistego nie wyciekło przez szpary. Jeśli agent wykryje rozszerzenie z podejrzanymi uprawnieniami, wiesz, że trzeba kopać głębiej.

Narzędzie użyteczne, ale nie magiczne

Claude Cowork pokazuje, dokąd zmierzają agenci AI: w stronę zadań, które do tej pory wymagały specjalistycznej wiedzy. Audyt bezpieczeństwa. Analiza kodu. Wykrywanie anomalii.

Czy to oznacza, że możesz zwolnić swojego admina? Nie. Czy to oznacza, że możesz samodzielnie sprawdzić, czy to rozszerzenie do "przyspieszania YouTube" nie kradnie Twoich haseł? Tak.

Test ITmedia udowodnił, że to działa. Agent AI może przeanalizować rozszerzenia Chrome, wyodrębnić uprawnienia, ocenić ryzyko. Nie jest nieomylny. Nie wykryje wszystkiego. Jest wystarczająco dobry, żeby przestać udawać, że problem nie istnieje.

Źródła

Informacje o artykule
ITmedia AI

Ten temat omawiam szerzej na webinarze

90 minut praktycznej wiedzy o AI. Pokaze Ci krok po kroku, jak zaczac oszczedzac 10 godzin tygodniowo dzieki sztucznej inteligencji.

Zapisz sie na webinar
Udostępnij:
Jan Gajos

Jan Gajos

Ekspert AI & Founder, AI Evolution

Pasjonat sztucznej inteligencji, który od 18 lat działa z sukcesem biznesowo i szkoleniowo. Wprowadzam AI do swoich firm oraz codziennego życia. Fascynują mnie nowe technologie, gry wideo i składanie klocków Lego – tam też widzę logikę i kreatywność, które AI potrafi wzmacniać. Wierzę, że dobrze użyta sztuczna inteligencja to nie ogłupiające ułatwienie, lecz prawdziwy przełom w sposobie, w jaki myślimy, tworzymy i pracujemy.

Wszystkie artykuły autora →