Claude Cowork og baggrundsarbejde med AI

Claude Cowork er Anthropics agentfunktion, som nu rulles ud til web og mobil i beta. Nyheden betyder, at en Claude-session kan fortsætte på tværs af enheder, køre planlagte opgaver i baggrunden og gøre menneskelig kontrol til et centralt punkt ved beslutninger med konsekvens.

Artiklens hovedpointer:

Claude Cowork viser, hvordan AI-agenter bevæger sig fra enkeltstående chats til længere arbejdsforløb på tværs af enheder. Funktionen kan køre opgaver i baggrunden, men den kræver klare grænser for adgang til filer, apps, persondata og handlinger med konsekvens.

Hvad er den centrale nyhed?

Den 7. juli 2026 offentliggjorde Anthropic, at Claude Cowork kommer til web og mobil. Funktionen var tidligere knyttet tættere til desktop, men de nye flader skal gøre det muligt at starte, følge og genoptage agentiske arbejdssessioner fra flere enheder.

Udrulningen sker som beta over de næste uger. Anthropic skriver, at adgangen begynder med Max-brugere, og at flere abonnementstyper følger senere. Kilden dokumenterer ikke særskilte danske vilkår, lokal sprogunderstøttelse eller en fast dato for fuld adgang på alle planer.

Nyheden handler derfor ikke kun om en ny knap i en app. Den viser en retning, hvor en AI-agent i højere grad kan arbejde videre efter første besked, hente kontekst fra forbundne værktøjer og bede brugeren om input, når en beslutning ikke bør træffes automatisk.

Hvad betyder Claude Cowork som AI-agent?

Claude Cowork er en agentisk arbejdsfunktion i Claude. I stedet for kun at svare i en chat kan funktionen få en opgave, arbejde gennem filer, kalender, e-mail, beskeder, web og andre tilsluttede værktøjer og samle et resultat, som brugeren kan gennemgå.

Det gør Cowork forskellig fra en almindelig chatbot. En chatbot hjælper typisk med et svar i samtalen. En agentisk funktion kan udføre flere trin, bruge eksterne ressourcer og holde styr på et længere arbejdsforløb. Den afgørende forskel er ikke, at AI’en bliver fejlfri, men at den får mere handleflade.

Den handleflade øger både nytten og risikoen. Når en agent kan læse dokumenter, oprette udkast, bruge forbindelser og eventuelt påvirke andre systemer, bliver adgangsstyring, logning, godkendelse og afgrænsede opgaver en del af selve teknologien.

Hvordan fungerer arbejde på tværs af web, mobil og desktop?

Anthropic beskriver Cowork-sessioner på web og mobil som remote sessioner. Det betyder, at arbejdet kører på Anthropics servere, og at sessioner og filer følger brugerens Claude-konto. Brugeren kan derfor starte et forløb ét sted, tjekke status på en anden enhed og fortsætte derfra.

Desktop forbliver den fulde Cowork-oplevelse, fordi den kan forbinde Claude til lokale filer og browseren. Web og mobil kan arbejde med de ressourcer, der ligger i kontoen og i tilsluttede systemer. Hvis en remote session skal nå lokale mapper eller browseren gennem desktop-appen, kræver det ifølge Anthropic, at appen er åben, og at de relevante mapper allerede er forbundet med de givne tilladelser.

Overblik over Cowork-fladerne
FladeHovedrolleBegrænsning
DesktopFuld arbejdsflade med adgang til lokale filer, browser og dybere værktøjer, når brugeren har givet tilladelse.Kræver installeret app og korrekt afgrænset adgang til lokale mapper og værktøjer.
WebStart, styring og gennemgang af Cowork-sessioner fra browseren.Nogle lokale funktioner kræver stadig desktop-appen som mellemled.
MobilStatus, svar på spørgsmål, omdirigering og gennemgang, mens arbejdet fortsætter.Ikke alle desktop-funktioner er direkte tilgængelige på mobilen.

Den praktiske ændring er, at en agentisk opgave ikke nødvendigvis stopper, når computeren lukkes. Planlagte opgaver kan ifølge kilden køre uden en enhed online, men adgang til lokale ressourcer afhænger stadig af de tilladelser og forbindelser, der er sat op.

Hvilke opgaver fremhæver Anthropic selv?

Anthropic skriver, at over 90 procent af Cowork-brugen ikke handler om softwareudvikling. Den største del beskrives som almindeligt vidensarbejde, og cirka halvdelen af brugen ligger ifølge kilden i forretningsdrift og indholdsproduktion.

De eksempler, Anthropic selv nævner, ligger tæt på kontorarbejde med mange kilder og mange små trin:

  • afstemning af kvartalsudgifter og udkast til et notat om afvigelser
  • omdannelse af en mappe med kontrakter til en fornyelsesoversigt med markerede risici
  • opbygning af en kundedækspræsentation ud fra mødenoter, pipeline-data og andet materiale

Det er opgaver, hvor AI ikke kun skal formulere tekst. Den skal finde sammenhænge, samle oplysninger, bevare kontekst på tværs af filer og stille spørgsmål, når der mangler et valg fra brugeren.

Hvad kan baggrundsarbejde ændre i en arbejdsgang?

Baggrundsarbejde ændrer især forholdet mellem besked og resultat. I en almindelig chat skriver brugeren en besked og venter på et svar. I en agentisk session kan brugeren give et mål, hvorefter systemet arbejder videre gennem flere trin og vender tilbage med spørgsmål eller et udkast.

Det kan gøre visse gentagne forberedelsesopgaver mere flydende: en briefing kan gøres klar før et møde, en samling dokumenter kan sorteres, eller en liste over opfølgningspunkter kan samles uden at brugeren skal styre hvert enkelt deltrin.

Det ændrer ikke behovet for faglig kontrol. En agent kan misforstå en opgave, vælge forkert kilde, flytte data til en uhensigtsmæssig kontekst eller skabe et udkast, der lyder færdigt uden at være verificeret. Jo tættere arbejdet ligger på kontrakter, økonomi, personale, elever, borgere eller kunder, desto mere bør gennemgang og godkendelse være en fast del af processen.

Hvor går grænsen mellem chat, workflow og agent?

Claude Cowork ligger mellem klassisk chat og fuld automatisering. Det minder om et AI-workflow, fordi opgaven kan opdeles i trin, men agentdelen gør systemet mere fleksibelt: Claude kan reagere på indholdet i filer, stille afklarende spørgsmål og skifte retning undervejs.

Tre nærliggende AI-former
FormTypisk styringTypisk risiko
ChatBrugeren skriver en besked og får et svar i samme samtale.Fejl i svaret, manglende kildekontrol eller uklare antagelser.
WorkflowEt fast forløb kører kendte trin i en bestemt rækkefølge.Forkert opsætning, forældede regler eller for snæver proces.
AgentSystemet planlægger flere trin, bruger værktøjer og justerer ud fra kontekst.For bred adgang, uventede handlinger, prompt injection og svag menneskelig kontrol.

Nyheden ligner også andre bevægelser i markedet, hvor AI-assistenter flyttes ind i selve arbejdsfladen. Microsoft har eksempelvis arbejdet med Microsoft Copilot Cowork, mens Anthropic her lægger vægt på sessioner, der kan følge brugeren mellem enheder.

Hvilke data- og sikkerhedsrisici følger med?

Anthropics egen sikkerhedsvejledning skelner mellem læseværktøjer og skriveværktøjer. Læseværktøjer giver adgang til indhold som e-mails, dokumenter eller skærmbilleder. Skriveværktøjer kan ændre omgivelserne ved at oprette kalenderaftaler, slette filer, køre kommandoer eller klikke i en brugerflade.

Risikoen afhænger derfor af to forhold: hvad agenten kan læse, og hvad den må gøre. Hvis en agent både kan læse upålideligt indhold og udføre handlinger, kan prompt injection blive relevant. Det er en angrebsform, hvor skadelige instruktioner gemmes i en e-mail, et dokument eller en webside, som AI’en læser som led i en legitim opgave.

  • Adgang til lokale mapper bør være afgrænset til det materiale, opgaven kræver.
  • Handlinger med realverdenskonsekvens bør kræve tydelig godkendelse.
  • Planlagte opgaver bør gennemgås efter kørsel, fordi de kan arbejde uden aktiv overvågning.
  • Web- og browseradgang bør holdes til kilder og systemer, som brugeren eller organisationen stoler på.

For organisationer med krav til data i AI-API’er, audit og databeskyttelse er remote kørsel en særlig detalje. Anthropic skriver, at remote sessioner kører på deres servere, og at lokale filer, som åbnes gennem desktop-appen, behandles på Anthropics servere. Det gør leverandørvilkår, databehandleraftaler, adgangslogning og sletning relevante før brug med fortroligt materiale.

Hvad betyder det for organisationer i Danmark?

For organisationer i Danmark er nyheden først og fremmest et tegn på, at agentiske AI-værktøjer bevæger sig tættere på almindelige arbejdsprocesser. Det gælder ikke kun udviklere. Kontrakter, mødeforberedelse, regneark, præsentationer, beskeder og beslutningsoplæg er de typer materiale, som mange arbejdspladser allerede håndterer digitalt.

Den lokale betydning afhænger af anvendelsen. Hvis Cowork eller lignende agenter bruges til interne udkast med lav risiko, handler kontrollen primært om adgang, fortrolighed og kvalitet. Hvis de bruges i HR, undervisning, offentlig sagsforberedelse, kundevurderinger eller andre sammenhænge med betydning for personer, kan EU-regler om databeskyttelse og AI Act-klassifikation få større vægt.

Europa-Kommissionen beskriver AI Act som en risikobaseret regulering, hvor blandt andet uddannelse, beskæftigelse, adgang til væsentlige tjenester og visse offentlige funktioner kan være højrisikoområder. Det betyder ikke, at hver agentisk kontoropgave automatisk bliver højrisiko. Det betyder, at formål, data, beslutningsrolle og menneskelig kontrol skal vurderes konkret.

Kilden dokumenterer heller ikke, om Cowork har særlige danske sprog-, support- eller dataregionvilkår. Derfor bør lokal relevans formuleres forsigtigt: nyheden er umiddelbart relevant som teknologisk retning, mens konkret brug i en organisation kræver gennemgang af tilgængelighed, datavilkår, integrationsmuligheder og interne politikker.

Hvad bør kontrolleres før en agent får adgang?

En praktisk vurdering bør starte før agenten forbindes til e-mail, dokumentmapper, CRM, økonomisystemer eller browser. Spørgsmålet er ikke kun, om modellen kan løse opgaven, men om den får en passende arbejdsramme.

  • Afklar hvilke kilder agenten må læse, og hvilke mapper eller systemer den ikke må nå.
  • Skeln mellem læseadgang og skriveadgang, især ved e-mails, kalender, filer og økonomi.
  • Brug manuel godkendelse ved afsendelse, sletning, betalinger, ændring af kundedata eller beslutninger om personer.
  • Vurder om personoplysninger, fortrolige dokumenter eller forretningshemmeligheder behandles hos leverandøren.
  • Kontroller om aktiviteten kan logges, overvåges og efterprøves på den plan og i den opsætning, der bruges.
  • Lav en klar rutine for at stoppe, rette eller slette planlagte opgaver, som ikke længere bruges.

De samme spørgsmål kendes fra AI-governance, men agentiske funktioner gør dem mere konkrete. En sprogmodel, der kun skriver et svar, kan stadig tage fejl. En agent, der også kan handle i forbundne værktøjer, kræver et tydeligere skel mellem kladde, forslag og autoriseret handling.

Hvad viser nyheden om retningen for AI-assistenter?

Claude Cowork på web og mobil viser, at AI-assistenter bevæger sig fra enkeltstående samtaler mod længerevarende arbejdssessioner. Det er en anden produktlogik end en chatbot, hvor samtalen er centrum. Her bliver opgaven, filerne, status og godkendelsen centrum.

Udviklingen peger også på en mere delt arbejdsmodel. AI kan forberede, samle og strukturere, mens mennesker stadig tager stilling til tvivl, prioriteringer, afsendelse og konsekvens. Den model kan passe godt til vidensarbejde, men kun hvis systemets adgang er smallere end opgavens ambitioner.

Den mest realistiske læsning er derfor, at Cowork ikke fjerner behovet for arbejdsgange, ansvar og kildekontrol. Det flytter dem tættere på AI-værktøjet. Jo mere en agent kan gøre uden løbende instruktion, desto mere skal rammen omkring agenten være forståelig, dokumenteret og mulig at ændre.

Hvilke kilder ligger til grund?

Artiklen bygger på Anthropics produktannoncering om Claude Cowork, Anthropics oversigt over Cowork på web, desktop og mobil og Anthropics sikkerhedsvejledning for Claude Cowork. Den lokale reguleringsvinkel er afgrænset med udgangspunkt i Europa-Kommissionens side om AI Act.