概要
https://simonwillison.net/2026/Jan/12/claude-cowork/
詳細内容
## Anthropicの汎用エージェント「Claude Cowork」の第一印象
https://simonwillison.net/2026/Jan/12/claude-cowork/
**Original Title**: First impressions of Claude Cowork, Anthropic’s general agent
ターミナル不要でファイル操作やWeb検索を自律実行する、Anthropicの汎用エージェント「Claude Cowork」の機能とサンドボックス仕様を詳解する。
**Content Type**: ⚙️ Tools
**Language**: en
**Scores**: Signal:5/5 | Depth:4/5 | Unique:3/5 | Practical:5/5 | Anti-Hype:4/5
**Main Journal**: 85/100 | **Annex Potential**: 80/100 | **Overall**: 84/100
**Topics**: [[Claude Cowork, AIエージェント, サンドボックス, セキュリティ, 開発ワークフロー]]
Anthropicが「研究プレビュー」として発表した「Claude Cowork」は、これまでターミナル操作を必要とした「Claude Code」の強力な機能を、一般的なGUI環境で提供する汎用エージェントである。著者のSimon Willisonは、これを「非エンジニアを怖がらせないUIと名称を備えた実用的なAIエージェント」と定義している。現在はProおよびMaxサブスクライバー向けに、macOS版デスクトップアプリの新しいタブとして提供されている。
本ツールの最大の特徴は、ユーザーが指定したローカルフォルダへのアクセス権を持ち、その中でコード実行やシェルコマンドを自律的に行える点にある。著者が自身の46件のブログ下書きファイルを含むフォルダでテストした際、エージェントは自動的に`find`コマンドを実行して過去3ヶ月のファイルをリストアップし、さらに44回ものWeb検索を行って「サイト内に同内容の記事が既に公開されていないか」を個別に照合した。その結果、公開準備が整っている記事を正確にレコメンドするという、高度な判断を伴うタスクを完遂した。
技術的な実装において、CoworkはAppleの仮想化フレームワーク(VZVirtualMachine)を利用してカスタムLinux環境をブートし、そのサンドボックス内で動作している。これにより、ユーザーのメイン環境を破壊したり、許可なく他のデータにアクセスしたりするリスクを最小限に抑えている。著者はこれを、複雑なサンドボックス設定をユーザーに意識させずに実現した「極めてスマートな製品アプローチ」と評している。
一方で、著者はセキュリティ面、特に「プロンプトインジェクション」の脅威を指摘している。攻撃者が仕込んだ悪意ある指示によってデータが盗まれるリスクに対し、Anthropicは`WebFetch`関数による要約プロセスなどの防御策を導入しているものの、完全な保証はない。Anthropic自身も「不審な動作を監視すること」をユーザーに推奨しているが、著者はこれが一般ユーザーには難しい要求であることを認めつつも、Coworkが強力な自動化の未来を象徴していると述べている。
総じて、本記事はClaude Coworkが単なるチャットUIの拡張ではなく、OSのファイルシステムと統合された真のエージェントへと進化していることを示しており、今後GeminiやOpenAIも同様の機能を提供せざるを得ない強力なシグナルになると著者は主張している。