AnthropicがリリースしたClaude Co-workは、Claude Codeの技術を一般ユーザー向けに拡張した新しいプロダクトである。ターミナルを使わずにコンピュータ上のファイル整理、ブラウザ操作、各種タスクの自動化を可能にするこのツールは、AIが単なる情報提供から実際の作業実行へと進化した象徴的な製品と言える。しかし、実際の使用体験では、サインインプロセスの不具合、UI要素のちらつき、ファイルシステムへのアクセス制限など、多くの技術的課題が露呈している。仮想化環境によるセキュリティ対策は評価できるものの、プロンプトインジェクション攻撃のリスクは依然として存在し、一般ユーザーがこれらの脅威を理解することは困難である。Claude Codeを日常的に活用してきたパワーユーザーにとっては、オープンソースのClaudebotの方が依然として優れた選択肢となっているが、Co-workは非技術者にもAIによる実作業の可能性を示す重要な一歩であり、AGI実現への小さな予兆を感じさせるプロダクトである。
告白:Claude Codeを毎日使っているのにコードを書いていない理由
私には告白があります。Claude Codeをかなり使っているんです。ほぼ毎日のように。では、私が構築している変更はどこにあるのでしょうか。私が作っているコードはどこに。実は作っていないんです。おかしく聞こえるかもしれませんが、コードを書かないならClaude Codeを使う意味って何なのでしょうか。
実は、もっと個人的な用途で使っているんです。今では私がコンピュータを使う方法の一部になっています。iMessageの履歴をSQLiteのバインディングを通して分析しようとしたり、コンピュータ上のファイルを整理しようとしたり、巨大で増え続けるダウンロードフォルダの中からあの特定の写真を見つけようとしたり。Claude Codeは、コードベースのコードを変更するのと同じくらい、コンピュータで作業をするのに素晴らしいツールだと感じています。
だからこそ、Anthropicが発表したばかりの新製品には全く驚きませんでした。Co-workは、Claude Codeのこうした使用例を誰もが利用できるようにしようとする試みです。ターミナルに全ての時間を費やすのではなく、普通の人がコンピュータで直接使いやすくしています。
彼らのプレビュー動画を見てみましょう。いつものように著作権侵害の音楽が入っていないことを祈ります。見てください、質問UIが入っています。ToDoリストも入っています。作業中にフォローアップメッセージを送ることができて、それを全て処理します。そしてChromeを乗っ取ることもできます。これは実際かなりクールな機能です。さらにプレゼン資料も生成できます。面白いのは、Anthropicが主要ラボの中で唯一、いかなる形式の画像モデルも提供していないということです。つまり実際には画像を生成できないんです。これを全てコードを通してやらなければならない。笑えますよね。
インストール時の問題とAnthropicのエンジニアリング品質への疑問
興味深いことがたくさん起きています。ほとんどについて意見があります。率直に言うと、これは良いプロダクトだと思いますし、多くの意味で理にかなっています。そしてある意味では、非常に現実的な形での私たちの最初のAGI体験のように思えます。
とはいえ、アプリをインストールしようとしただけで完全にクラッシュしてしまいました。Anthropicは史上最高のコーディング用モデルの1つを持っているにもかかわらず、自分たちでコードを書く方法を知らないようです。
信頼性の高い仕事をするのは誰か知っていますか。今日のスポンサーです。彼らは時間の節約を専門としています。もし誰も雇っていないなら、この広告はスキップしてください。しかし雇用しているなら、本当に今日のスポンサーをチェックすべきです。G2Iは採用をはるかに簡単に、はるかに速く、そしておそらく自分で得られるよりも優れたエンジニアを連れてきてくれます。
彼らの8,000人のエンジニアのネットワークは信じられないものです。新卒で最初の仕事を探しているだけの人たちではありません。実際の会社で実際のプロジェクトで何年もの経験を積んだ人たちです。そして彼らの知識は最新です。彼らの大多数は既に最高のAIツールに精通しています。Cursorの使い方を教える必要はありません。コードベースに投げ込んですぐに始められます。
さらに驚くべきことは、彼らがどれだけ早くPRを提出し始めるかです。G2Iの目標は、サインアップから7日以内にPRを提出することです。本当です。1日目にサインアップし、2日目にチームと会い、3日目にSlackをセットアップし、週末までに試用を開始できる候補者を用意し、その日の終わりまでにPRを提出します。ちょっとクレイジーですが、十分に見てきたので実際に信じています。
チームを運営しているなら、リクルーターを追いかけるよりもはるかに重要なことがあるはずです。soy.dev/G2iで理解している人たちを使ってください。
サインインフローの悪夢
これを使うためには、インストールする必要があります。ネタバレですが、既にインストールしました。そして録画することにしました。なぜなら苦労していたからです。では、そこにカットして引き継ぎましょう。
始める時が来ました。まあいいでしょう、Googleで続けます。今度はSafariを開くように求めています。アンインストールできるものならしたいブラウザです。私は複数の他のブラウザを持っています。標準のChrome、Chrome Beta、Helium、そしてデフォルトのZenを。しかしそのどれも使おうとしていません。
ここをクリックするとどうなるでしょうか。SafariのWebビューを使ってこの埋め込みのclaude.ai Webビューに連れて行かれます。そして再度「Googleで続ける」をクリックしなければなりません。今やったところです。すると別のWebビューが開きます。初めてこれが起きたとき、フリーズしました。だから皆さんに見せたかったんです。
そして最高なのは、これに1Passwordを使えないし、パスキーも使えないということです。これはできません。実際に時間がかかります。なぜなら彼らは基本的なリダイレクトフローを気にかけなかったからです。最近Anthropic経由でサインインした他の製品、Claude Codeにあるような。
彼らがバイブコーディングで実際に機能するソリューションを作れないでしょうか。Claude CodeとOpusは本当に優れているのか。イエス。これらのツールがどれだけ優れているために、エンジニアは仕事を失うのか。多分。しかしAnthropicは、彼らのツールの結果としてエンジニアリングにどれだけ有能かを示しているか。絶対にノーです。
ランダムなことがどれだけ壊れているかは滑稽です。なぜなら彼らは修正を気にかけないからです。Anthropicの全員が既にサインインしているから。気にしないんです。確認しないんです。試さないんです。そして彼らのほとんどはclaude.aiすら使いません。Claude Codeを使って質問するだけです。claude.aiは主要ラボの中で最悪のチャット体験です。Geminiの5つのインスタンスの1つを数えない限り。Claudeにサインインしようとするたびに経験することがたくさんあります。
私のコンピュータのパスキーを使えないので、携帯電話でパスキーをスキャンしなければなりません。なぜなら彼らはコードの書き方を知らないから。3つの別々のモーダルがポップアップしました。1、2、3。Co-workのプレビューで、その下にある「数回タップでClaudeとすぐにチャット」を見られるようにXで閉じます。非表示。非表示。続ける。そしてようやく使えます。
ああ、神様。あの小さな青いアイコンの処理がクリップしています。文字通りクリップしているんです。冗談でしょう。ああ、何てこった。これを気に入りたいんです。ここに価値を見たいんです。でも、何てこった。彼らはアプリの作り方を全く知りません。
最初にお見せすべきでした。Co-workをクリックすると大量にラグが発生します。2回目はフラッシュインしました。冗談でしょう。そう、Co-workに行くとページ全体がリロードされるんです。誰かがCo-workのどれだけをClaude Codeが書いたか尋ね、Borisが全部と答えました。Claude CodeもQAしたんでしょうか。
座ってこんなに意地悪になりたくありません。実際にワクワクして来たのに、機能にたどり着くだけでこんなにたくさんのスケルトンを見ることになりました。乗り越えられません。UI全体がちらつくんです。彼らはclaude.aiのコードベースでClaudeを機能させることすらできません。
AnthropicへのオファーとCo-workの使用開始
このビデオ全体を通して何度も言います。事前に謝っておきます。Anthropic、私たちは熊手を置くことができます。一緒になれます。私は雇われてこれを修正しに来ることができます。明らかにユーザーエクスペリエンスについて十分に気にかけたり理解したりしているエンジニアがいないか、適切なリーダーシップやオーナーシップや機会がなくて、実際に使っていて快適なアプリを作れないんです。
私の問題を乗り越えて、チームを連れてきてあなたたちの問題を解決することには前向きですが、Claude Codeをオープンソースにするまではやりません。それはハードラインです。
とにかく、Co-workが何か役に立つか見てみましょう。理論的には、このタブから離れない限り、そんなに悪くないはずですよね。指を交差させましょう。
では、こういうものの使用例は何でしょうか。彼らはいくつかの例を出しました。正直、彼らが出した例がまた別の旅行プランナーではなかったことに感謝しています。次に誰かがAIが旅行を計画できると見せたら、私はキレます。第一に、それは良い使用例ではありません。第二に、いいえ、できません。
この使用例は実際に本当に、本当にクールだと思います。これは私の人生の多くの人が見る必要があるデモです。また、BrowserカンパニーとArcのCEOであるJoshも絶対にこれを見るべきです。彼は私が今まで見た中で最も不潔なデスクトップを持っています。そして彼が再び私のダウンロードフォルダについて文句を言ったら、私は彼を台無しにします。
そしてここでコマンドが実行されています。デスクトップ上のすべてのものに気づいて、完全な自動整理や他のオプションを提供しています。そしてまだそれらのことをするために番号キーを押すというものがあります。明確にしておきますが、これは私のデスクトップではありません。私は絶対にこんなことしません。私のデスクトップはほとんど整理されています。新しいMacをセットアップしてスクリーンショットのデフォルトディレクトリを移動するのを忘れると、いくつかそこに行きますが、それだけです。私のデスクトップは空です。
そしてここでこれらすべてを移動させました。ターミナルを通してこういうことをするのはそんなに難しくないからです。同時に、ターミナルが何か、そういうもののリスクが何かさえ知らないときに、デスクトップアプリにターミナルへの疑似アクセスを与えるのは少し怖くないですか。ええ、怖いです。
セキュリティとサンドボックス化の実装
Simon Willisはこれを実験していて、彼のブログ投稿を必ず読みます。でもまず、この興味深い発見を取り上げたいと思います。Claude Codeを使ってClaude macOS Electronアプリをリバースエンジニアリングし、Co-workに自分の環境を調べさせました。今、彼はサンドボックスがどう機能するかをよく理解しています。
Appleの仮想化フレームワークを使っています。AppleのプラットフォームにネイティブなDocker的なものだと考えてください。それを通してUbuntu VMを使っています。これは非常に興味深いです。なぜならClaudeアプリをインストールすると、完全なUbuntu VMをダウンロードしているということだからです。
カーネルの上にカーネルの上にカーネル。今やすべてのOSがUbuntuを一部として持っています。Windows Subsystem for LinuxがWindowsでデフォルトでオンになりました。UbuntuがClaudeと一緒にバンドルされるようになりました。面白い世界にいますね。本当にLinuxデスクトップの年ですね。
最新のLTSすら使っていません。2204なんです。冗談でしょう。別のネットワークネームスペースを持っているので、ネットワーク上のデバイスにアクセスできません。別のPID分離を持っているので、他のプロセスにアクセスできません。これらは良いことをやっています。Claude Codeもおそらくこれらのいくつかをやるべきです。または少なくとも、アンセーフモードで使っている場合は、自分でこういうものをセットアップすべきです。
見られて良かったです。分離しているのは非常に非常に良いことですが、それがセキュリティ問題を持っていないことを止めるわけではありません。Claude Codeは、Claude Codeの実行環境における既知だが未解決の分離の欠陥の結果として、間接的なプロンプトインジェクションによるファイル流出攻撃に対して脆弱です。
これはClaude Codeではありません。Claudeのコード実行環境です。デスクトップアプリのコード実行環境です。命名は本当に簡単になってきていますね。彼らがこれをClaude Code for normiesとか呼ばなかったこと、または単にClaude Codeとまた名付けなかったことに感謝しています。なぜならClaude CodeとClaude Code for webとClaude Code SDKがあって、これらは全て完全に異なる基本的に無関係な製品だからです。
ええ、Simonは何と言っているか、私たち自身で遊ぶ前に。今日Anthropicから出た新しいものはClaude Co-workで、彼らが残りの作業のためのClaude Codeと説明している研究プレビューです。現在、月額100ドルと200ドルのプランのmax購読者のみが利用可能です。以前はそれらの人たちのみが利用可能でした。
しかし彼らの投稿がTwitterで4700万回以上の閲覧で非常にバイラルになったので、この数字が実際に何か意味があるわけではありませんが、とにかく多くの注目を集めたようです。人々は本当に興奮しているようです。彼らは大きな変更を行いました。それはPro購読者も利用可能になったということです。
私が外部APIユーザーとして補助している推論がまた増えました。素晴らしい。Simonはしばらく前から、Claude Codeはデベロッパーツールとしてカモフラージュされた汎用エージェントだと言っています。完全に同意します。Claude Codeはコンピュータで物事をするのに魔法のようです。コードを編集するだけでなく。私はそのタイプのことに常時使っています。
コードを実行したりターミナルコマンドを実行したりすることで達成できるあらゆるコンピュータタスクで助けてくれます。あなたがそれで何をしているか知っていれば、ほぼ何でもカバーします。そうです、私のClaude Codeが書いたコードの大部分は、一度だけ実行して一つのことをしてから捨てるために書かれました。
これが本当に必要としているのは、ターミナルを含まないUIと、非デベロッパーを怖がらせない名前です。Co-workは名前の面ではかなり良い選択です。
Co-workの実際の使用体験
では、どのように見えるでしょうか。Co-workと呼ばれるClaudeデスクトップアプリのCo-workタブのインターフェース。既存のチャットとコードのタブの隣に位置しています。通常のClaude Codeのデスクトップインターフェースに非常に似ています。プロンプトから始めて、オプションでファイルのフォルダを添付して、それから作業を開始します。
彼は永遠に増え続けるブログドラフトフォルダに対して次のプロンプトで試してみました。過去3ヶ月以内に始められた私のドラフトを見て、simonwillis.netで公開していないことをサイトのコンテンツに対する検索を使って確認し、最も完成に近いものを提案してください。
これはクールな使用例です。彼はコンピュータ上にこのフォルダを持っていて、そこにこのデータが全部入っています。外部ソース、つまりWebを参照したいのですが、ファイルアクセスを持つVMを通して安全にそれを全て行うことができます。
これが崩れ始めるのは、その方法でアクセスできないものを使っているときです。驚くべきことに、これができるものがいくつかあります。繰り返しますが、私は以前iMessageの例を使いました。あなたのMac上のiMessageは、コンピュータ上の単なるSQLiteファイルです。だから多くのものがコマンドを介してそれにアクセスできます。
歴史的に、Anthropicはエンドユーザー向けの製品をあまり出していません。彼らはAPIができるクールなこと、超強力なクールなモデル、時々デベロッパー向けのものを出しますが、例えばOpenAIのような会社が持っているようなユーザー向け製品への執念はありません。
昨年、OpenAIは消費者向けに非常に多くのものを出しました。AI生成ビデオ用の完全なTikTokクローン、代替ブラウザ、そしてChatGPT内で直接ユーザーが使うための完全なアプリプラットフォームを含めて。OpenAIは明らかに常に新しいユーザー向けのものを構築することに投資しています。そしてそれが彼らのサブスクリプション収益がAnthropicよりもはるかに高い理由です。滑稽なほどの違いです。
そしてこれがAnthropicがLabsを導入したばかりの理由です。Labsは、内部的に製品やプロジェクトをインキュベートして、ユーザー向けのこのタイプの体験を構築しようとする試みです。そしてこれがCo-workが起こった大きな理由の一部です。
彼らはClaude Codeでこの成功を見ました。基本的に誰かが内部的にそれを望んだから起こったものです。だから彼らはそれを作り、会社がシャットダウンする前に、それはあまりにも人気になりすぎました。そして彼らは、こういうことがもっと起こるようにするための内部プログラムを導入したいのです。
こういうインキュベーターは大企業ではかなり一般的です。Anthropicはまだこの働き方を持っていません。だから、彼らがそれに向かってシフトしているのを見るのはクールです。そしてこれがCo-workのようなものが起こり得た理由です。
実際の使用例とファイルシステムの制限
でも実際に使うのはどんな感じでしょうか。試してみましょう。過去30日間で何通のiMessageメッセージを受け取りましたか。解決できません。では、ターミナルに切り替えましょう。Claude Code。ペースト。送信。
過去30日間のあなたのiMessageデータベースにクエリします。4546メッセージを受け取りました。Co-workはそれができませんでした。あなたは私のファイルシステムにアクセスできてコマンドを実行できます。なぜこれを解決できないんですか。
その通りです。混乱させて申し訳ありません。これをあなたのために調べさせてください。素晴らしい。normieはそれができることを理解しないでしょう。彼らは尋ねます。できないと言われます。そして先に進みます。私はたまたま知っているだけです。
これは実際に私が本当に興奮していた使用例のタイプです。ああ、アナリティクス環境で実行しています。あなたのMac上で直接ではありません。iMessageデータベースはMac上にローカルに保存されています。フォルダへのアクセスを与える必要があるのでしょうか。興味深い。そういうものを見つけられると思っていました。
戻ってデスクトップの例を見てみましょう。そこで手動でデスクトップを選択していますか。ああ、いいえ。既に選択されています。フォルダが選択されているか、できないようになっています。それは全体的には良いことですが、多くの魔法が失われます。なぜならnormieはコンピュータ上に多くのファイルを持っていないと思うからです。
実際、今非常に悪名高い問題が起きています。normieはコンピュータ上のファイルシステムの使い方を知らないということです。特に主にChromebook、iPad、iPhoneで育った若い人たちは。それらのどれも伝統的なファイルシステムを持っていません。
結果として、これらの子供たちの多くが大学に入って、最初の本当のコンピュータを手に入れて、サインインしてChromeを開く以外に何もできないのです。ファイルという考え方は根本的に欠陥があります。ファイルシステムを嫌う理由について非常に長いrantができますが、少なくとも、効果的にコンピュータを使うためにはそれらの使い方を知る必要があります。
これはtasksのXKCDコミックに該当し始めると思います。私はこれが大好きです。このコミックの直接的な例は、面白いことにAIのために今壊れていますが、似たようなことをもっと導入しています。この例では、誰かが欲しいアプリを説明していて、エンジニアがそれを作ろうとしています。
ユーザーが写真を撮ったとき、アプリは彼らが国立公園にいるかチェックすべきです。そしてアプリに取り組んでいる人は言います。確かに、グローバルポジショニングシステムを使うだけです。メタデータを通してこれを解決するのは簡単なはずです。数時間ください。
アプリを求めている人は言います。そして写真が鳥のものかチェックしてください。開発者は即座に答えます。研究チームと5年が必要になります。なぜなら当時、ビジュアル認識をするのにそれだけかかると信じられていたからです。そして実際にかかりました。このコミックは5年以上前のものです。
今、これらのことは十分に汎用的なので可能ですが、当時はそうではありませんでした。そして普通の人に、なぜ写真が国立公園にあるかを解決するのは些細なことで、写真に鳥がいるかを解決するのはほぼ不可能かを説明するのは、生業としてこれらのことをしない限り本当に難しいです。
今、私たちは別のものを持っています。誰かが私たちが見たデモを見たり、他の人がこれを使っていることを聞いたりして、同じことができると想定します。そして彼らは尋ねます。ねえ、私のNotionやGoogle Driveのどのドラフトが最も最近で使うべきか解決できますか。そしてそれはできません。なぜならそれらはコンピュータ上のファイルではないし、これらのユーザーはそれを理解していないからです。
これがそのタイプの人たちにどれだけ有用かわかりません。とはいえ、私は既にそれが私が知っていて気にかけている人生の人たちに有用であるのを見ています。私には良い友人がいて、こういう本当に散らかったデスクトップの1つを持っていて、彼女が自分で整理する世界はありませんでした。
彼女は少しプログラミング経験があります。データのためにPythonをあちこちで使っていました。彼女はこれでデスクトップを再編成し、Mac上の環境についてたくさんのことを変更しました。そのことで言うと、今はMacでしか動きません。これがすぐに変わるとは疑っています。もしあれば。
コネクタと拡張機能、そしてClaudebotとの比較
これは彼らが欲しかったから作ったもののように見えて、予想以上に大きくなりました。長期的にどれだけ投資するか、見守りましょう。そして明確にするために、コネクタなどを通して他のソースを添付できます。Google Driveのようなもの、MCPレジストリ、ClaudeとChromeのための統合があります。これは本当にクールです。なぜならブラウザをコントロールできるようになったからです。そういうものです。
新しいスレッドを作りましょう。私のTwitterプロフィールx.com/t3dotggについてフィードバックをもらえますか。これにブラウザを使うか見てみます。実際に興味があります。ここです。ClaudeとChromeインスタンスを開いています。これには既にサインインしています。数日前に使いました。ちょっと待って。
再び、Anthropicは使えるソフトウェアの基本で苦労しています。さて、サインインしたので、この許可の質問があります。x.comにナビゲートすることを許可したいですか。確かに。そしてその他のタブでそうしました。そして今、それを読む許可を求めています。これは私が数分で扱わなければならなかった最も迷惑なことです。
すべてのアクションを許可してください。やらせてください。そして今、ブラウザのグローと拡張機能とブラウザのすべての迷惑なもののおかげで、ブラウザを使っているのが見えます。そして今、Claudeから完了したという通知があります。手動で戻らなければなりません。これは素晴らしいシングルスクリーン体験ではありません。
これは実際にはTheo Brownのプロフィールであることがわかります。T3GG T3 Stack Creator、268Kフォロワー、あなたのものではありません。実際のTwitter/Xのユーザーネームを共有してもらえますか。そのハンドル@TheoはTheoBrownという別の人のものです。
くそったれ。では、現在のところ0対2です。なぜそれが私ではないとそんなに確信しているんですか。その通りです。その仮定について謝ります。あなたのプロフィールではないと推測すべきではありませんでした。プロフィールを編集ボタンがそこにあります。これはあなたがこのアカウントにログインしていることを示しています。
AGIを感じています、みんな。本当に一生懸命やっています。私は今Anthropicとはるかに良好な関係にあります。そしてこれがどれだけクールかを示しに来たかったんです。もう少し現実的なことを与えてみましょう。
何度も前に述べたように、私のダウンロードフォルダは厳しいです。それを見に行くと、これは比較的最近のシステムワイプの後です。なぜなら新しいコンピュータを手に入れたばかりだからです。オーケー、クール。28ギガに下がっています。27,065ファイルしかありません。それほど悪くありません。以前は1テラバイトを超えていたので、文句を言わないでください。
でも尋ねてみましょう。このフォルダ内の重要なファイルを見つけて、もっとうまく整理できるように手伝ってもらえますか。くそ、これの本当の使用例を思いついてしまいました。Y Combinatorでデモデーに投資のバッチを行うとき、それらの投資、文書、そういうものについての情報のために大量のPDFを取得します。
すべてダウンロードフォルダに入るPDFとして取得し、それらすべてを整理するのは非常に迷惑です。もしこれを使って投資のサマリーを作成し、それからNotionコネクタに接続して、すべての投資を追跡しているデータベースを更新できたら、実際に本当に有用かもしれません。
見てください、これが考え方です。そして私はAIコーディングビデオのすべてでこれについて話しました。AIコードの使用例は、コードベースで変更を加えるだけではありません。そしてそれは多くのことに依存してあなたにとってうまくいかないかもしれません。でもこれらのツールで有用にできることがたくさんあります。
コンピュータを使う、一回限りのスクリプトを書く、物事を実行する、そして物事を行うのに多くの時間がかかっていたことを自動化できることに気づけば。そしてこれが私が興奮していることです。私の人生の賢い人たちで、優れたプログラマーになれたかもしれないけれど気にかけなかった人たちのアイデア。if this then thatやZapierなどの大きなユーザーになった人たち。
そのタイプの人は、こういうツールでクレイジーなことができて、彼らが何をするか見るのが本当に楽しみです。これがそのサマリーです。290枚の画像、32のPDF、38本のビデオ、21のzip、インストール用の大量のDMG、法的文書、ランダムな他のもの。わかりますよね。
重複を見つけたり、スペースを空けるために大きなファイルを削除したり、整理したり、もっといろいろなことをするように頼めます。これはクールです。とはいえ、コンピュータ上にファイルがなければそれほどクールではありません。これが怪しいことを作る大きなことの1つですが、それをする人たちにとってはエキサイティングでもあります。
これは多くのファイル管理とオーケストレーションに関わる仕事を持つ人たちにとって本当に有用になるでしょう。エグゼクティブアシスタントのような人たちを知っています。彼らが管理を手伝うエグゼクティブのためのすべてのランダムなことを追跡するだけで、これから大いに恩恵を受けるでしょう。
Simonは他に何と言っていますか。彼はこのコマンドを実行することから始めました。findスラッシションスラッシスベルうんぬんドラフト。これはそのセッションです。なぜなら繰り返しますが、すべて仮想環境で、このSLセッションというものがある場合、これらのスレッドのそれぞれが独自のセッションを持っている可能性が非常に高いです。つまり、これらのファイルにアクセスするために使っている独自の仮想Linux環境を持っています。理にかなっています。
全体をバイブコーディングしたという事実を考えると、確実に安全かどうかは判断が難しいです。おそらく非常に良いようです。Co-workはあなたがアクセスを許可したファイルにのみアクセスできると言っています。彼らがコンテナ化された環境でそれらのファイルをマウントしているように見えます。これはCo-workがサンドボックスの外のものにアクセスできないことを信頼できることを意味するはずです。
ドラフトについての質問で得た返信はこうです。公開する準備が最もできているものはfrequently argued questions against LLMs、Claude Codeのタイムライン、Codeexのタイムライン、彼のプラグインアップグレードガイドです。
良い返答です。まさに私が見る必要があったものを見つけました。ただし、このアップグレード指示は実際にはデータセットドキュメントの他の場所で公開されていて、実際には私のブログ用ではありませんでした。
楽しみのため、そして私がアーティファクトを本当に好きなので、フォローアップを求めました。アーティファクトは、馴染みがなければ、Claudeの機能で、スレッドの一部としてサイドバーにミニウェブアプリを構築して、物事をするために使うことができます。
ゲーム、アプリ、プラットフォーム、ツール、その他をそこで構築した人を知っています。私個人的には、CLIでフォルダを立ち上げて、それを作ってもらうだけです。でもこれはクールです。normie向けのアーティファクトは、私が使っている代替タブとフォルダに似ています。
実際にここに私のCCサンドボックスフォルダを開いていました。私が任意の時点で取り組んでいるランダムなことに使って、ランダムにワイプもします。超役立ちます。でもnormieにとっては、アーティファクトが同じことの正しいバージョンです。
右サイドバーを閉じる方法がわからなかったので、アーティファクトは薄い列に押し込められてしまいましたが、機能しました。Anthropicは表示バグをかなり早く修正すると期待しています。そう、彼らはそこにそれを追加しました。クール。完全には隠れませんが。迷惑ですが、試みました。
では、これはどう機能するのでしょうか。Claude Codeだけではないのですか。そう、ある種そうですが、UIで直接物事を見せるための追加ツールを持つサンドボックスを持つClaude Codeです。だからアプリを構築するかターミナルを使う必要があります。
ここには多くの可能性があると思います。今どれだけ実行されているかはわかりません。でも効果的にClaude Codeのラッパーなので、人々は既にそれを開こうとしています。だからLangchainによるOpen WorkとAccomplishiによるOpen Workがあります。そう、2つの別々のグループの人々が、Claude Co-workのオープンソース代替を同じ日に同じ名前で同時に公開しました。
ここにいます。少なくとも、これの独自のオープンソース代替を試したい、貢献したい、遊びたい、内部でどう機能するか見たい場合、すべてGitHubで複数のオプションを見ることができます。でもこれらすべてで注意する必要があることは、そのセキュリティです。これもSimonの投稿で触れられています。
セキュリティリスクとプロンプトインジェクションの脅威
仮想化レイヤーは役立ちますが、それでもプロンプトインジェクションの本当の脅威があります。このような機能で、私の最初の考えは常にセキュリティに直行します。これを使う誰かが、コンピュータを壊したりデータを盗んだりするどこかに隠れた悪意のある指示に見舞われるリスクはどれくらい大きいのか。
私はダウンロードフォルダの大量のファイルを読ませました。それらのファイルの1つに、コンテキストに入れば信頼性が高く、壊してやりたくないことをさせることができるプロンプトインジェクションがあったら、それは悪いことかもしれません。それがすべきでないものにアクセスする機会があれば、データを漏らす。
ジェイルブレイクプロンプトがここにあって、ファイルを読んで、そのファイルの中でジェイルブレイクして、現在コンテキストにあるすべてのものを取ってこのランダムなエンドポイントに投稿するという指示を与えたら、おそらくすべきでない場所に物を送らせることができるかもしれません。
とはいえ、Anthropicはこれを防ぐために一生懸命働いています。これはAnthropicから直接の引用です。プロンプトインジェクションのリスクにも注意すべきです。インターネット上で遭遇する可能性のあるコンテンツを通じてClaudeの計画を変更しようとする攻撃者による試みです。
私たちはプロンプトインジェクションに対する洗練された防御を構築しましたが、エージェントの安全性、つまりClaudeの現実世界での行動を確保するタスクは、業界でまだ活発に開発されている領域です。
ちょっと責任を押し付けていますね。個人的には、私がこれを書いた方法は、ここで知っているすべてのものを構築しましたが、潜在的な将来のことを特定するために一生懸命働いています。これが安全であることを保証できません。業界全体が長期的にこれがどのように見えるかを理解するために私たちと協力しています。
彼らがここでオーナーシップを避けた方法は気に入りませんが、そうです。そしてさらなる資格があります。これらのリスクはCo-workで新しいものではありませんが、単純な会話を超えて移動するより高度なツールを使うのはこれが初めてかもしれません。
特にそれがどう機能するかを学んでいる間は、予防措置を取ることをお勧めします。彼らは、財務文書のような機密情報のローカルファイルへのアクセスを許可しないなどのヒントを含むヘルプページを持っています。ClaudeとChrome拡張機能を使うときは、信頼できるサイトへのアクセスを制限してください。
Claudeのデフォルトのインターネットアクセス設定を拡張することを選択した場合は、信頼するサイトにのみインターネットアクセスを拡張するように注意し、プロンプトインジェクションを示す可能性のある疑わしい行動についてClaudeを監視してください。
私たちの友人Simonから、彼は、通常の非プログラマーユーザーにプロンプトインジェクションを示す可能性のある疑わしい行動に注意するように言うのは公平ではないと考えています。彼らはそれを理解しないでしょう。
Borisは、彼らがサマリゼーションを行っていることを明らかにしました。Webから取得したコンテキストを取って、非常に厳格なシステムプロンプトでツールへのアクセスなしで他のモデルに渡してサマリーさせます。だから、それを行った後、悪いものが入る可能性を減らすためにより多くの能力を持つ元のモデルにコンテキストを渡します。理にかなっています。
プロンプトインジェクションの問題は、注目度の高いインシデントがあるまで、人々に真剣に受け止めさせるのが本当に難しいということです。Simon自身、悪意のあるインジェクションが入れば大混乱を引き起こす可能性のあるClaude Codeの使用をたくさんしていました。
Co-workは少なくともデフォルトでファイルシステムサンドボックスを実行します。これは彼のClaude危険な許可の習慣について言えることよりも多いです。そう、yoloは危険です。私は2025年のAIサマリービデオでこれについて話しました。彼がブログ投稿で話しているものです。すべて考慮すべき本当に良いことです。
未来への展望とClaudebotとの比較
とはいえ、これは未来への強いシグナルです。これは多くの人が初めてAIに彼らのために物事をさせる、ただ彼らのために物を書かせるだけではないという経験になるでしょう。この時点まで、私の母や非技術的な友人がclaude.aiやChatGPTやClaudeのようなものを使っていた場合、彼らはそれを使って情報を見つけてテキストで返してもらっていました。時々画像を生成してもらっていました。
メールのドラフトを作成してもらえましたが、メールを送信させることはできませんでした。ファイルを添付してそれについて教えてもらうことはできましたが、ファイルを見つけさせることはできませんでした。Claude、ChatGPT、claude.ai、これらすべてのものは他の情報から情報を得ることができましたが、実際の作業はできませんでした。
そしてそれがここでエキサイティングなことです。normieは今、実際の作業をする能力を持っています。私が最近Claude Codeで悪用してきたツールを使って。そしてそれは実際に本当にエキサイティングです。UXのキャッチや落とし穴、物事についての奇妙な期待、そして私のiMessageを使えなかったという事実。もう一度試してみます。
iMessageの質問をもう一度試してみましょう。今回はTheoフォルダで。アクセスを許可。今あなたは私のルートフォルダにアクセスできます。やってください。ベストを尽くしています。ああ、神様。ああ、神様。やるべきか。私の写真は取得できません。申し訳ありません。Claude Codeでやったよりもはるかに時間がかかっています。
メッセージフォルダにアクセスする人がいます。macOSバージョンがアクセスをブロックしています。そうすべきではありません。でもそれからこれを与えます。normieは理解しないでしょう。この強さの多くは、彼らが取得するために一生懸命働いているコネクタを通してのものになると思います。
彼らはまたMCPも持っていますが、普通の人が理解することは決してなく、それがここにデフォルトで表示されているのは多くの人を混乱させるでしょう。彼らがあまり情報を与えないカスタムコネクタもあります。誰かがiMessageコネクタがあると言っていましたが、嘘をついていたと思います。そのためのMCPか何かがあるかもしれませんが、それはnormieには機能しないでしょう。
ああ、どうやら拡張機能があります。だから今、スキル、コネクタ、MCP、プラグイン、デスクトップ拡張機能があります。すべて異なる期待とコントロールを持つ異なるものです。ああ、フックについては始めないでください。Claude Code内部の完全に別のものです。物が多すぎます。
そのことで言うと、これらの多くを認識しています。そして誰かが非常に似たものを構築したから認識していて、はるかに有用だと思いました。非常に似た名前を持っています、Claude。まあ、Claudebot。私たちは最近多くのビデオでこれについて話していて、これが私がAGIのことを言った理由です。なぜならClaudebotが私にその味を与えたからです。
効果的に、Claudebotが行うことは、Claude CodeまたはCodeexまたはそれらの似たCLIツールの1つを、TelegramやWhatsAppやiMessageのようなものを通じてリモートで話すことができるラッパーを通じてコンピュータ上で実行することです。
実際に私はこのスタジオの隅にMac Miniを持っていて、私のネットワーク、インターネット、いくつかのもののいくつかのアカウントに接続されていて、壊れたときにリモート接続して修正できるようにKVMが接続されています。そしてそのマシンの役割は、私のためにClaudebotを実行することです。だから私にアプリを立ち上げるように、レポをクローンしてそこで何が起こっているかを把握するように、持っているアクセスで私たちのサービスの1つのバグを調査するように頼むことができます。
欲しいものへのアクセスを持つ環境でCLIを持っていれば、リモートで話すことで多くの作業ができることがわかります。そして私と他の人たちがこれを通して行ったことのいくつかに驚いています。そして、ここで見える拡張機能の多く、まあこの場合、スキルではなく、これらのほとんどはClaudebotで選択できるデフォルトセットにあるものです。
ところで、Claudbot、完全にオープンソース、誰でも使用してインストールできます。セットアップは最も簡単なものではありませんが、初めて試したときからはるかに良くなっています。そしてそれでできることはかなりクレイジーです。完全にオープンソースで無料で使えますが、Open CodeやCodeexやClaude Codeのようなものへのサブスクリプションを持っていなければあまりうまく機能しません。なぜならそれらを中心に機能するからです。
また、私が今まで見たことがないほどトークンを消費します。でも、本当にクールで、それで本当にクールなことをたくさんできます。だからこれが大きくなり得ることを知っています。なぜならClaudebotがこれがどのように見えるかの味を与えてくれたからです。コンピュータにいなくてもコンピュータをコントロールすることの。
ああ、とてもクール。強く、強くお勧めします。興味があれば説明にリンクを残しておきます。再びPeteに叫びます。彼に言及する5本のビデオの連続だと思います。彼がこれを構築し、時間をかけてそれを行い、オープンソース化し、構築しながらすべての発見を共有しているのは本当にクールです。
Claudebotは本当にクールで、今でも私にとってはCo-workで持っているものよりも大幅に良くて能力があると感じます。でも正直、よりリスクがあることも認めます。率直に言って、もしClaudebotが休暇休みに本当に人気にならなかった別のタイムラインにいたら、彼らがCo-workを構築したとは想像できません。
なぜならCo-workチーム、まあClaude Codeチーム自身が、これを数日で構築したと言っているからです。2週間くらいだったと思います。Claude Codeを使ってすべての開発を行って。つまり彼らは明らかにClaudebotのようなものに触発されて、自分たちでそれをどこまで進められるか見たかったということです。
今、設定から出る方法を見つける必要があります。スレッドまたはオープンに行かなければならないのか。オーケー、UXで助けが必要なら、Anthropic、あなたは私の電話番号を持っています。あなたの会社の多くの従業員が私の電話番号を持っています。喜んで話します。これを解決できます。
それまでは、Claudebotに固執しますが、おそらくこれを私の人生で知っている人たちに勧めるでしょう。なぜならこういうツールで有用にできる本当のことがあるからです。
最後の考え、Claude Codeをオープンソースにしてください。もう十分時間が経ちました。今やこういうものに焼き込まれているので、言い訳はありません。これがこの件についての私の全てです。
Co-workは本当にクールだと思いますし、AIでコンピュータを使う未来がどのように見えるかの垣間見を与えてくれますが、それは本当にただの垣間見です。私たちがオペレーティングシステムを使う方法は根本的に変わると思います。そしておそらく将来のビデオでそれについてもっと多く話すでしょう。
皆さんがこれについてどう思うか教えてください。
コメント