Anthropic

AI新创Anthropic周三（8/27）宣布，正式展开Claude for Chrome浏览器扩充程序的研究预览，率先向1,000名Max方案用户开放候补名单。这项新功能让Claude不仅能阅读文件、管理行事曆，还能直接在浏览器中操作网页，执行点击、填写表单等任务，标誌着AI代理人迈入新阶段。

图片来源／Anthropic

Anthropic表示，过去数月已逐步将Claude整合至日曆、文件与其他应用程序，但大量工作仍集中于浏览器，因此让AI能「看见」与「操作」网页成为自然的下一步。该公司强调，浏览器AI代理人已是不可避免的趋势，能大幅提升生产力，但同时带来安全与隐私风险，必须同步强化防护。

值得注意的是，Anthropic特别强调安全性，详细披露了浏览器AI面临的「提示注入攻击」（Prompt Injection）威胁，恶意网站可能透过隐藏指令诱使AI执行有害操作，包括删除文件、窃取资料或进行未授权的金融交易，Anthropic也公开了相关的防护措施和测试结果。

为了降低风险，Claude for Chrome设计了多层安全机制：包括网站权限控管（用户可随时设定Claude能存取的网站）、高风险操作确认（如付款、分享个资前必须获得用户同意），并封锁金融、成人、盗版等高风险网站。Anthropic亦建立进阶分类器，能辨识可疑指令与异常存取行为，即使出现在看似正常的环境中。

Anthropic进行了大规模的「红队测试」，评估了123个测试案例，涵盖29种不同攻击情境。结果显示，在没有防护措施的情况下，攻击成功率高达23.6%。但透过改进系统提示、建立进阶分类器和实施权限控制等多层防护，攻击成功率已降至11.2%，针对浏览器特定攻击更是降到0%。

此次研究预览的目的在于蒐集真实世界使用数据。Anthropic指出，内部测试难以模拟完整浏览情境，因此需要可信任的用户提供回馈，协助发现新的攻击手法，并改进模型与防护措施。公司建议参与者先从信任的网站开始测试，避免在金融、医疗或法律等敏感领域使用。

2025年被视为「AI代理元年」，不管是微软、OpenAI、Perplexity或The Browser Company都已推出了浏览器代理产品。分析师认为，谁能在安全性和实用性之间找到最佳平衡点，就能在这个新兴市场中取得领先地位。