AI创业公司Anthropic周三(8/27)宣布,正式展开Claude for Chrome浏览器扩展程序的研究预览,率先向1,000名Max方案用户开放候补名单。这项新功能让Claude不仅能阅读文件、管理行程表,还能直接在浏览器中操作网页,执行点击、填写表单等任务,标志着AI代理人迈入新阶段。
图片来源/Anthropic
Anthropic表示,过去数月已逐步将Claude集成至日历、文件与其他应用程序,但大量工作仍集中于浏览器,因此让AI能“看见”与“操作”网页成为自然的下一步。该公司强调,浏览器AI代理人已是不可避免的趋势,能大幅提升生产力,但同时带来安全与隐私风险,必须同步强化防护。
值得注意的是,Anthropic特别强调安全性,详细披露了浏览器AI面临的“提示注入攻击”(Prompt Injection)威胁,恶意网站可能通过隐藏指令诱使AI执行有害操作,包括删除文件、窃取数据或进行未授权的金融交易,Anthropic也公开了相关的防护措施和测试结果。
为了降低风险,Claude for Chrome设计了多层安全机制:包括网站权限管控(用户可随时设置Claude能访问的网站)、高风险操作确认(如付款、分享个人信息前必须获得用户同意),并封锁金融、成人、盗版等高风险网站。Anthropic也创建高端分类器,能识别可疑指令与异常访问行为,即使出现在看似正常的环境中。
Anthropic进行了大规模的“红队测试”,评估了123个测试案例,涵盖29种不同攻击场景。结果显示,在没有防护措施的情况下,攻击成功率高达23.6%。但通过改进系统提示、创建高端分类器和实施权限控制等多层防护,攻击成功率已降至11.2%,针对浏览器特定攻击更是降到0%。
此次研究预览的目的在于搜集真实世界使用数据。Anthropic指出,内部测试难以模拟完整浏览场景,因此需要可信任的用户提供反馈,协助发现新的攻击手法,并改进模型与防护措施。公司建议参与者先从信任的网站开始测试,避免在金融、医疗或法律等敏感领域使用。
2025年被视为“AI代理元年”,不管是微软、OpenAI、Perplexity或The Browser Company都已推出了浏览器代理产品。分析师认为,谁能在安全性和实用性之间找到最佳平衡点,就能在这个新兴市场中取得领先地位。
