Claude Cowork: асинхронний ШІ для розумової роботи — Scheduled Tasks, Dispatch і Computer Use

20 хв. читання

Коротко (TL;DR)

Claude Cowork — це асинхронний ШІ-агент компанії Anthropic для розумової роботи, яка не пов’язана з програмуванням. Ви словами описуєте завдання, а Claude сам відкриває файли, шукає інформацію в інтернеті, готує документи й таблиці — це практична автоматизація завдань, поки ви зайняті іншими справами. Найпростіше уявляти Cowork як «Claude Code без коду»: під капотом та сама агентна логіка, але замість термінала — звичайне вікно з кнопками, і туди ставлять не завдання розробки, а робочі завдання будь-якого відділу.

Що варто знати одразу (станом на липень 2026):

  • Запуск: research preview вийшов 12 січня 2026; з 7 липня 2026 Cowork почав виходити за межі десктопа — у веб і мобільні застосунки (бета, спочатку для плану Max).
  • Три різні механіки, які плутають майже всі: Scheduled Tasks (завдання за розкладом, працюють у хмарі — комп’ютер може бути вимкнений), Dispatch (ставите завдання з телефону, а виконується воно на вашому ПК — комп’ютер має бути увімкнений) і Computer Use (Claude сам керує вашим екраном — найризикованіший режим).
  • Лише платні плани: Pro ($20/міс), Max ($100 або $200/міс), Team ($20 за місце) і Enterprise. Безкоштовного доступу немає.
  • Архітектура змінилася: раніше Cowork виконував завдання в локальній віртуальній машині на вашому комп’ютері, тепер (у беті) — на серверах Anthropic. Багато гайдів квітня–травня 2026 описують застарілу схему.
  • Ризики реальні й задокументовані: від крадіжки файлів через prompt injection до багів, які стирали дані. Нижче — з датами й першоджерелами, а також те, що Anthropic виправила у відповідь.

Далі — як користуватися кожною механікою, який план під що потрібен і де Cowork може підвести.

Що таке Claude Cowork і чим він відрізняється від звичайного чату

Звичайний чат Claude — це «партнер для мислення»: він відповідає, пояснює, пише текст у вікні діалогу, але нічого не робить із вашими файлами й програмами. Claude Cowork — це асистент, який реально виконує роботу: знаходить потрібні файли, редагує таблиці, готує звіт і кладе результат туди, куди попросили. Різниця не в «розумі» моделі, а в наборі дій, які їй дозволено виконувати.

Anthropic запустила Cowork як research preview 12 січня 2026 — спочатку лише в десктоп-застосунку Claude для macOS і Windows. Позиціювання з першого дня було простим: «Claude Code для всієї іншої вашої роботи». Claude Code — це агент для розробників, який живе в терміналі. Cowork бере ту саму агентну архітектуру і прибирає з неї код: виходить інструмент для юриста, маркетолога, аналітика чи продавця, а не лише для розробника.

Cowork — частина зростаючої лінійки продуктів Anthropic поверх моделі Claude. Поруч із ним є, наприклад, Claude Science — агент, який сам бере на себе інтеграції та рутинну науково-дослідну возню, і постійний ШІ-колега в Slack, що працює всередині командних чатів. Корисна відмінність: Slack-агент — це «багатокористувацький» колега, якого бачить уся команда, а Cowork — «однокористувацький» помічник, який працює на вас і у вашому середовищі.

Як влаштована робота: read-інструменти проти write-інструментів

Ключ до розуміння ризиків Cowork — не «агентність» сама собою, а поділ інструментів на два типи. Цю модель взято з офіційного посібника Anthropic з безпеки.

  • Read-інструменти лише читають: відкрити файл, переглянути сторінку, знайти дані. Помилка тут майже безпечна.
  • Write-інструменти змінюють світ: створити чи видалити файл, натиснути кнопку, надіслати повідомлення. Саме вони несуть ризик — бо дію вже не скасувати простим «стоп».

Коли ви оцінюєте, чи можна довірити Cowork конкретне завдання, дивіться не на те, «розумний він чи ні», а на те, які write-дії він отримає право виконувати.

Архітектурний зсув липня 2026

Тут легко заплутатися, бо продукт еволюціонував. До липневого оновлення 2026 Cowork був суто десктопним і виконував завдання в ізольованій віртуальній машині прямо на вашому комп’ютері — саме так його описують гайди весни 2026. З розширенням на веб і мобільні застосунки (7 липня 2026) Anthropic перенесла виконання на свої сервери: завдання Claude йде в ізольованому тимчасовому середовищі на боці Anthropic, а до локальних файлів і браузера агент звертається через відкритий застосунок Claude Desktop. Далі в статті ми описуємо саме поточну, серверну схему — якщо натрапите на гайд про «локальну VM», перевірте його дату.

Як почати: плани, вимоги та де шукати

Claude Cowork доступний лише на платних планах. За офіційною довідкою (липень 2026) у десктоп-застосунку він є на всіх чотирьох: Pro, Max, Team і Enterprise. Веб- і мобільна версії поки в беті, яка викочується хвилями починаючи з плану Max (з 7 липня 2026), а потім на решту планів.

Що знадобиться, щоб почати користуватися Cowork:

  1. Платна підписка Claude — Pro, Max, Team або Enterprise. На безкоштовному тарифі Cowork недоступний узагалі.
  2. Застосунок Claude Desktop (macOS або Windows) — обов’язковий для доступу до локальних файлів, браузера і Computer Use. Навіть коли завдання виконується на сервері, до ваших файлів агент дістається саме через відкритий десктоп-застосунок.
  3. Активне інтернет-з’єднання протягом усієї сесії.

Важлива деталь про ліміти: Cowork витрачає вашу квоту помітно швидше за звичайний чат. Багатокрокові агентні завдання вимагають більше обчислень і токенів, тому користувачі Pro повідомляли про вичерпання місячного ліміту вже в середині місяця за активної роботи. Плануйте: одне велике завдання Cowork «важить» набагато більше, ніж десяток запитань у чаті.

Scheduled Tasks: автозавдання за розкладом

Scheduled Tasks — це функція запуску завдань за розкладом. Налаштовуєте один раз — наприклад, «щоранку збирай зведення за трьома темами» або «щоп’ятниці готуй тижневий звіт» — і Claude виконує це сам, без повторних запитів.

Як налаштувати, за офіційною довідкою:

  1. У будь-якому завданні Cowork введіть команду /schedule.
  2. Або відкрийте розділ Scheduled у лівій панелі — там можна створювати, переглядати й редагувати заплановані завдання.
  3. Задайте періодичність (наприклад, щодня або щотижня) і опис того, що потрібно робити.

Два факти, які знімають половину питань новачків. По-перше, Scheduled Tasks доступні на всіх платних планах — Pro, Max, Team і Enterprise. По-друге, вони виконуються віддалено, тому запускаються за розкладом, навіть якщо ваш комп’ютер спить або застосунок Claude Desktop закритий. Це саме та механіка, яку люди найчастіше уявляють, коли чують «ШІ працює за мене у фоні».

Dispatch: завдання з телефону на десктоп

Dispatch — це можливість написати Claude з телефону й змусити його працювати на вашому десктопі. Один безперервний діалог, який фізично виконується на вашому комп’ютері: ви відходите від робочого місця, але й далі ставите й уточнюєте завдання з мобільного застосунку.

Саме тут криється головна плутанина видачі, тож розведімо ці поняття чітко:

  • Dispatch — це «той самий діалог з іншого пристрою». Комп’ютер має бути увімкнений, а застосунок Claude Desktop — запущений, бо робота йде саме на ньому.
  • Scheduled Tasks — це «працює само за розкладом». Комп’ютер може бути вимкнений, бо завдання виконується в хмарі.

За офіційною довідкою Dispatch доступний у беті для планів Pro і Max. Щоб ним користуватися, потрібен запущений на десктопі Claude Desktop і мобільний застосунок; вмикається через пункт Dispatch у лівій панелі. На планах Team і Enterprise цієї функції в беті немає.

Computer Use: агент керує вашим екраном

Computer Use — це режим, у якому Claude безпосередньо керує вашим комп’ютером: рухає вказівник миші, клікає, друкує і навігує інтерфейсом так, як це робила б людина. Це найпотужніша й водночас найризикованіша з трьох механік — бо між Claude і тим, що у вас на екрані, немає пісочниці.

Перше, що знімає відчуття «моторошності»: екран — це не основний, а запасний спосіб. У Computer Use є правило пріоритету інструментів, яким користується агент, — конектор, потім браузер, і лише потім керування екраном:

  1. Якщо є готовий конектор до сервісу — Claude використовує його (швидко й надійно). Про те, як ШІ-агенти взагалі працюють через такі інструменти й конектори, варто знати заздалегідь — це знижує частоту ризикованих сценаріїв.
  2. Якщо конектора немає — йде через браузер.
  3. І лише коли немає ні того ні іншого — бере керування екраном як fallback.

Доступність сувора: Computer Use — це research preview лише для планів Pro і Max. На планах Team і Enterprise доступу до Computer Use наразі немає — це часто губиться в загальних фразах «доступно на всіх платних планах».

За замовчуванням деякі чутливі застосунки заблоковані: інвестиційні й трейдингові платформи, а також криптобіржі. Claude навчений уникати біржових операцій, введення чутливих даних і збирання зображень облич. Плюс є користувацький блок-лист застосунків — ви самі можете додати туди, наприклад, банківський застосунок або браузер, через який заходите в банк, щоб Claude їх не чіпав. Ці обмеження корисні, але не абсолютні — ставтеся до них як до страховки, а не як до гарантії.

На що реально витрачають Cowork: офіційна статистика

Тут — найцікавіше про те, чим Cowork виявився на практиці, а не в маркетингу. Anthropic проаналізувала 1,2 млн анонімізованих сесій Cowork за 11–31 травня 2026 із понад 600 000 організацій. За офіційною заявою компанії, понад 90% використання не пов’язане з розробкою ПЗ — це звичайна розумова робота.

Ось як розподілилися категорії завдань (частка від вибірки, травень 2026):

Категорія завданьЧастка
Бізнес-процеси й операції33,4%
Контент і копірайтинг16,4%
Розробка ПЗ8,7%
DevOps7,0%
Ресерч6,4%
Аналіз даних5,8%
Опрацювання документів4,1%
Продажі4,0%

Висновок звідси простий: інструмент, який виріс із агента для програмістів, насправді використовують здебільшого не програмісти. Дві третини практичної цінності Cowork — в операційці та контенті. Якщо ви прикидаєте, «а мені він навіщо», відповідь статистики проста: найчастіше — під рутину відділів і підготовку матеріалів, а не під код.

Дозволи та безпека: що робити і чого не робити

У Cowork два режими дозволів, і вибір між ними — це ваш головний важіль контролю.

  • Ask before acting («запитувати перед дією») — Claude ставить паузу й чекає на ваше схвалення на кожну дію. Повільніше, але ви бачите кожен крок.
  • Act without asking («діяти без запитань») — Claude працює без пауз. Швидше, але ризик помітно вищий. У цьому режимі на кожну дію запускається класифікатор, який перевіряє її на ознаки prompt injection.

В обох режимах є жорсткий виняток: видалення файлів завжди вимагає явного підтвердження. Це вбудований «захист від видалення», доданий після реальних багів (про них — нижче). За замовчуванням розумно тримати режим схвалення, а «без запитань» вмикати лише на зрозумілих і безпечних завданнях.

Практичний чекліст перед першою серйозною сесією — простий, але суттєво знижує ймовірність неприємностей:

  1. Заведіть окрему робочу теку під Cowork. Не давайте доступ до Documents або робочого столу цілком.
  2. Зробіть резервну копію до першої сесії — на випадок, якщо щось видалиться або перезапишеться.
  3. Не підключайте за замовчуванням теки з фінансовими та юридичними документами. Що менше чутливих даних у зоні доступу, то менша поверхня ризику.
  4. Пам’ятайте про поділ read/write: небезпеку несуть саме дії, які щось змінюють, — за ними і стежте.

Ризики та обмеження: датовані інциденти

Чесна частина, якої бракує майже всім україномовним матеріалам: у Cowork є задокументована історія проблем. Розберемо три ключові інциденти з датами й першоджерелами — і одразу з тим, що Anthropic зробила у відповідь.

1. Prompt injection і крадіжка файлів (PromptArmor, ~14 січня 2026). Буквально за кілька днів після запуску security-фірма PromptArmor показала атаку: невидимий текст у документі Word (білий шрифт 1pt) містив приховані інструкції, яких не бачить людина. Cowork знаходив файли жертви — включно з частковими номерами SSN — і через curl-запит вивантажував їх в акаунт Anthropic, що належав атакувальнику. Атаку описали одразу кілька незалежних видань. Відповідь Anthropic — той самий класифікатор prompt injection у режимі «Act without asking».

2. Sandbox escape (Armadin, ~1 липня 2026). Дослідник Nick McClendon із фірми Armadin розкрив спосіб виходу з пісочниці в Cowork для Windows: через підміну DLL (USERENV.dll) він отримував root-доступ усередині ізольованої Hyper-V віртуальної машини. Anthropic відповіла, що це не тягне на security-вразливість, оскільки для експлуатації потрібно вже мати можливість запускати код локально. Важливий нюанс: серверна (веб/мобільна) архітектура прибирає саме цю поверхню атаки — завдання там виконуються на боці Anthropic, а не в локальній VM.

3. Безповоротне видалення файлів (GitHub, квітень–травень 2026). В офіційному репозиторії anthropics/claude-code задокументовано баги, коли Cowork стирав усі файли в змонтованій теці — не в кошик, а назавжди (issue #50844 від 19 квітня 2026; issue #59957 від 17 травня 2026). Саме після цього з’явився обов’язковий захист із підтвердженням перед видаленням.

Окремо — про аудит, і це важливо для команд. Активність Cowork не фіксується в Audit Logs, Compliance API та Data Exports Anthropic на жодному тарифі, включно з Enterprise (станом на липень 2026). Підкреслимо: це визнає сама Anthropic на офіційних сторінках, а не лише сторонні security-вендори. Для організацій із вимогами до логування це реальна прогалина, яку варто враховувати під час вибору завдань для Cowork.

Ще одне обмеження — вже згадана витрата ліміту: активна робота з Cowork з’їдає квоту швидше за чат, і на Pro це відчутно.

Що ж до окремої цифри «близько 1% успішних prompt injection», яку іноді наводять: її публікує сторонній аналіз TrueFoundry із посиланням на «дані Anthropic», але безпосередньо на офіційних сторінках вона не підтверджується — тому сприймати її як офіційну статистику Anthropic не варто.

Скільки це коштує: який план для якої механіки

Зведемо воєдино те, що майже ніде не зібрано в одній таблиці, — що доступно на якому плані (ціни на липень 2026):

ПланЦіна (липень 2026)CoworkScheduled TasksDispatchComputer Use
Pro$20/міс ($17 за річної оплати)тактактак (beta)так (research preview)
Max 5x / 20x$100 / $200 на містактактак (beta)так (research preview)
Team$20 за місце на міс (5–75 місць)тактакніні
Enterpriseіндивідуальнотактакніні

З таблиці видно головне: Cowork і Scheduled Tasks є на всіх платних планах, а от Dispatch і Computer Use — лише на Pro і Max. Якщо вам потрібен режим керування екраном, командний Team і корпоративний Enterprise його наразі не дають. Team при цьому додає конектор до Slack, а Enterprise — корпоративні функції; але за трьома механіками Cowork саме особисті плани Pro/Max зараз багатші.

Три механіки поруч: чим саме відрізняються

Щоб остаточно розвести Scheduled Tasks, Dispatch і Computer Use — коротка порівняльна таблиця:

МеханікаЩо робитьКомп’ютер увімкнений?ПланиСтатусРівень ризику
Scheduled TasksЗапускає завдання за розкладом у хмаріНе потрібенУсі платніЗагальний доступНижчий (файлові операції з підтвердженням)
DispatchСтавите завдання з телефону — виконується на вашому ПКПотрібен (відкритий Claude Desktop)Pro / MaxБетаСередній
Computer UseClaude сам клікає, друкує і навігує екраномПотрібенPro / Max (не Team/Enterprise)Research previewВищий (без пісочниці)

Просте правило вибору: потрібно, щоб «працювало само, поки мене немає», — це Scheduled Tasks; потрібно «і далі керувати з телефону» — Dispatch; потрібно, щоб Claude зробив щось у програмі без готового конектора, — Computer Use, але з максимальною обережністю.

Часті запитання (FAQ)

Cowork — це справді Claude Code без коду?

По суті так: це вдала рамка для розуміння. Claude Code — агент для розробників у терміналі, Cowork — той самий агентний підхід у звичайному графічному інтерфейсі, для робочих завдань без програмування. Відмінність не в моделі, а в наборі дозволених дій і в аудиторії: офіційна статистика показує, що понад 90% використання Cowork — не розробка ПЗ.

Чи обов’язковий увімкнений комп’ютер, щоб Cowork працював?

Залежить від механіки. Scheduled Tasks виконуються віддалено й працюють навіть за вимкненого комп’ютера або закритого застосунку. А от Dispatch і Computer Use вимагають увімкненого ПК із запущеним Claude Desktop, бо дії йдуть на вашій машині. Це і є головна відмінність, яку зазвичай плутають.

Чи безпечно давати Cowork доступ до робочих файлів?

Безпечніше, якщо мінімізувати зону доступу. Заведіть окрему теку під Cowork, зробіть бекап до першої сесії, не підключайте фінансові та юридичні документи за замовчуванням і тримайте режим «запитувати перед дією». Видалення файлів у будь-якому разі вимагає явного підтвердження. Але пам’ятайте про задокументовані інциденти і про те, що активність Cowork не потрапляє в корпоративні Audit Logs.

Чи є Claude Cowork у безкоштовному плані?

Ні. Cowork доступний лише на платних планах — Pro, Max, Team і Enterprise. Найдоступніший вхід — Pro за $20 на місяць (або $17 за річної оплати) станом на липень 2026; на безкоштовному тарифі функції немає.

Чому Cowork так швидко витрачає ліміт?

Тому що агентні завдання багатокрокові й «важкі»: кожен крок — це додаткові обчислення й токени. За офіційним описом Cowork витрачає квоту швидше за звичайний чат, а користувачі Pro повідомляли про вичерпання місячного ліміту в середині місяця за активної роботи. Одне велике завдання Cowork коштує суттєво дорожче, ніж серія запитань у чаті.

Що обрати новачку — Scheduled Tasks чи Dispatch?

Почніть зі Scheduled Tasks: вони на всіх платних планах, працюють у хмарі й не вимагають, щоб комп’ютер був увімкнений, — ризиків менше, а користі для рутини багато (щоденні зведення, щотижневі звіти). Dispatch стане в пригоді, коли потрібно й далі керувати вже запущеним на ПК завданням із телефону, і доступний лише на Pro і Max у беті.

Курс «Claude Code з нуля до продакшену» · модуль «Інтерфейси екосистеми». Повна програма і два маршрути навчання — на сторінці курсу.

Попередній урок: Три режими Claude Desktop · Наступний урок: Claude Code скрізь: CLI, Desktop, Mobile

Поділитися
Зв'язатися:
Крипто- та data-аналітик, інженер-програміст (факультет комп'ютерних наук ХНУРЕ). В IT з 2008 року: адміністрував корпоративний моніторинг у «Vodafone Україна», сім років розробляв і просував веб-проєкти, п'ять років керував маркетингом на метриках — конверсія, CTR, ROI, LTV.Криптовалютними ринками займаюся з 2021 року: ончейн-метрики, токеноміка, макроекономічні індикатори. Розробив власну data-driven модель аналізу ринку на 30+ метрик. Стек — Python (pandas, NumPy, SciPy, matplotlib), математична статистика та EDA; збір і звірку даних автоматизую AI-агентами.Принцип — «Don't trust, verify»: кожна цифра перевірена за першоджерелом, ключові — щонайменше за двома незалежними; прогнози — лише сценарії з умовами. Теза без даних не публікується.