Claude Cowork diventa cloud, funziona anche a computer spento


Cowork era nato a gennaio 2026 come applicazione desktop, un agente in stile Claude Code pensato per il lavoro d’ufficio invece che per la scrittura di codice. Con l’annuncio del 7 luglio, Anthropic lo porta su claude.ai via browser e sulle app mobile per iOS e Android, in beta per gli utenti del piano Max.

Il computer acceso non serve più, ma il controllo sì (in teoria)

Il cambio tecnico è semplice da descrivere: le sessioni proseguono sui server anche a laptop chiuso, comprese quelle programmate in anticipo. Quando l’agente ha bisogno di risorse legate al dispositivo fisico, come file locali, browser o controllo diretto del computer, resta vincolato a Claude Desktop aperto. Il resto gira altrove, a prescindere da dove si trovi chi lo ha avviato.

Sulle app mobile arrivano notifiche push quando serve una decisione umana, e Anthropic assicura che nessuna azione parte senza revisione. È la stessa promessa di “controllo nel loop” che accompagna ogni prodotto agentico da due anni a questa parte, e vale la pena tenerla a mente per il paragrafo successivo.

Il lavoro continua a girare sui server anche quando il computer è spento.


Il vero prodotto non è l’app, sono i dati che le si affidano

Anthropic pubblica un dato interessante sull’uso reale dello strumento, ripreso da TechCrunch su un campione di 1,2 milioni di sessioni: il 91,3% delle sessioni non riguarda sviluppo software. Il 33,4% è processi e operazioni di business, il 16,4% creazione di contenuti, appena l’8,7% resta sviluppo.

Il dato ribalta l’immagine di Cowork come tool per programmatori con qualche uso laterale d’ufficio. È l’opposto: la base di utilizzo reale sono i reparti operativi, marketing, chi scrive report e gestisce processi, non gli sviluppatori che già maneggiano quotidianamente strumenti simili. Sono anche i reparti con minore capacità tecnica di valutare cosa comporta lasciare un agente collegato a email, calendario e file aziendali mentre nessuno lo controlla.

Anthropic estende fino al 5 agosto la promozione dei limiti d’uso raddoppiati su Cowork, una mossa di crescita tipica in fase di lancio prodotto. Più sessioni si aprono in questa finestra, più dati di adozione si accumulano prima che il quadro normativo o i clienti enterprise pongano domande scomode sulla governance, comprese quelle su quanto pesa un outage quando un intero reparto dipende da un agente sempre connesso.

Chi decide cosa gira sui server di Anthropic mentre non guardi

Un’analisi indipendente segnala che l’attività dello strumento resta esclusa da Audit Logs, Compliance API e Data Exports su tutti i piani, incluso Enterprise. Per un’azienda che deve rendicontare cosa un agente ha fatto con i propri dati, è un buco non da poco: il log completo dell’attività non è a disposizione nemmeno del piano più costoso.

Il rischio non è teorico. Entro 48 ore dal lancio della versione desktop di gennaio, i ricercatori di PromptArmor hanno dimostrato una prompt injection tramite documento Word con testo bianco su sfondo bianco, invisibile a occhio nudo. Il testo nascosto ha istruito l’agente a caricare documenti finanziari dell’utente su un account Anthropic controllato dall’attaccante.


L’episodio smonta la promessa di “revisione umana prima di ogni azione” citata sopra. Il meccanismo di attacco aggira il controllo nel punto in cui dovrebbe intervenire, perché il comando malevolo arriva incapsulato in un file che l’utente ha già deciso di aprire. La supervisione funziona finché il canale di ingresso è pulito: se è compromesso a monte, l’umano nel loop scopre il problema solo dopo.

Per le aziende europee la questione si complica su un altro fronte, quello della residenza dei dati. Il GDPR impone condizioni precise sul trattamento di dati personali fuori dall’Unione, e uno strumento che elabora email e documenti aziendali su server statunitensi pone il nodo di chi risponde in caso di violazione. Anthropic non pubblica indicazioni dettagliate sulla residenza dei dati per Cowork cloud, un dettaglio che per un responsabile privacy pesa più di qualunque funzione nuova.

Il fatto che l’attacco sia stato dimostrato su Cowork desktop, prima ancora del rollout su cloud e mobile, aggiunge un elemento al ragionamento: più superfici di accesso significano più punti di vulnerabilità. Un documento, un’email o un allegato possono nascondere istruzioni per l’agente man mano che Cowork si diffonde su browser e app, ampliando la superficie potenziale di attacco nella stessa proporzione della comodità d’uso promessa.

Un agente sempre acceso in cloud è comodo, ma sposta il controllo altrove.

La corsa agli agenti sempre accesi non la fa solo Anthropic

Il passaggio al cloud di Cowork si inserisce in una corsa più ampia tra i grandi fornitori di AI. OpenAI ha esteso Codex allo stesso tipo di lavoro non tecnico, replicando la traiettoria di Anthropic quasi voce per voce. Google costruisce un desktop agent per Gemini Enterprise proprio in risposta a Cowork, che a sua volta era arrivato dopo il lancio di Claude Dispatch come primo tentativo di slegare l’agente dal desktop fisso.


Microsoft ha lanciato Copilot Cowork, ma qui la dinamica competitiva merita una lettura più attenta: il prodotto nasce in collaborazione diretta con Anthropic, non come alternativa indipendente. Significa che uno dei principali concorrenti sul mercato degli agenti per l’ufficio integra la tecnologia dello stesso fornitore da cui dovrebbe differenziarsi.

Il mercato sembra offrire più opzioni, ma la logica sottostante è identica ovunque: agenti sempre accesi, cloud-first, che chiedono di cedere più superficie di controllo in cambio di più automazione. Non è concorrenza sulle garanzie di sicurezza o sulla trasparenza dei log, è concorrenza sulla velocità con cui i clienti adottano lo strumento. Chi arriva prima si prende la base installata, i problemi di governance si sistemano (forse) dopo.

Per un reparto IT che deve scegliere tra queste opzioni, la domanda operativa cambia poco da un fornitore all’altro: dove girano i dati aziendali, chi può consultarli, cosa succede in caso di incidente. La varietà di brand sul mercato non produce garanzie contrattuali diverse, perché i motori sotto il cofano restano concentrati su un numero ristretto di fornitori di modelli.

Le funzioni locali restano vincolate al desktop: il cloud non sostituisce tutto.

Cowork resta vincolato a un solo fornitore, anche se non più a un solo device

Va detto che Anthropic segnala con onestà i limiti tecnici dello strumento: le funzioni che dipendono dal dispositivo fisico restano sul desktop, e le notifiche push per le decisioni umane sono un tentativo reale di mantenere un margine di controllo. Per chi cerca uno strumento agentico su processi ripetitivi di ufficio, una guida pratica già pubblicata mostra un’applicazione concreta, non solo una promessa su slide.


Il salto descritto in apertura, però, è di postura più che di funzionalità. Prima Cowork era uno strumento che si usava quando si era al computer. Ora è un processo che vive sui server di Anthropic a prescindere da dove sia l’utente, con accesso a email, calendario, file e strumenti collegati anche quando nessuno lo sta guardando.

Chi decide di adottarlo per i reparti di business, gli stessi che secondo i dati citati sopra generano il grosso dell’utilizzo, dovrebbe passare la stessa energia messa nel valutare il guadagno di produttività a chiedersi chi ha accesso ai dati affidati allo strumento. Con quali garanzie contrattuali arrivano questi dati sui server di Anthropic, e cosa succede se un domani cambiare fornitore costasse più caro di quanto sembri oggi.

Il gap sui log di audit anche in piano Enterprise, la prompt injection dimostrata in 48 ore, un mercato competitivo che converge sullo stesso fornitore tecnologico: sono tre segnali che vanno letti insieme, prima che la comodità di un agente sempre acceso diventi una dipendenza difficile da sciogliere, soprattutto quando un outage può fermare un intero reparto che dipende da quell’agente.


#Adessonews seleziona nella rete articoli di particolare interesse.
Se vuoi leggere l’articolo completo clicca sul seguente link
 Tom’s Hardware

Source link

Di