资讯评论 - Anthropic 推出 Claude for Chrome，支持在网页中执行实际操作 - OSCHINA

Anthropic 推出 Claude for Chrome，支持在网页中执行实际操作

Anthropic 宣布启动 Claude for Chrome 浏览器扩展的测试，让 AI 不再局限于对话框，而是能在网页中执行实际操作，例如查看页面、填写表单、点击按钮。这一功能有望显著提升工作效率，但也带来前所未有的安全挑战。

在红队测试中，Claude 在未加防护的情况下，面对 123 种攻击方式，有 23.6% 被成功利用，甚至曾因被伪装成“安全通知”的邮件欺骗而删除整份邮箱内容。对此，Anthropic 已引入多层防护机制，包括：

权限控制：用户可选择授予或撤销 Claude 对特定网站的访问；敏感操作必须经过确认。
风险隔离：屏蔽金融、成人、侵权等高风险站点。
安全引导与检测：通过系统提示和异常行为分类器，拦截潜在的恶意指令。

目前，Claude for Chrome 仅向 Max 计划的首批 1,000 名用户开放测试。Anthropic 表示，将在收集用户反馈后逐步扩大范围，并持续强化安全机制。

黄金林叶

2026-03-12 18:19

AI操作网页邮箱不保

碧渊流水

2026-03-11 08:55

好怪再看眼

穿越星辰河

2025-12-21 14:43

删库跑路一键外包这AI怕不是内鬼毕业的吧

陈雷鸣2

2025-12-20 13:00

AI连邮箱都保不住效率别逗了

shf0228

2025-12-20 08:43

AI现在能操作网页了但别让骗子偷走你的邮箱

2025-11-22 19:59

Anthropic推出的Claude for Chrome扩展将AI交互提升到新维度，但也带来显著安全风险。通过以下关键点分析其创新与挑战：核心创新：1. 情境化操作能力：突破传统AI的对话局限，实现网页环境中的实际交互2. 效率革新：通过直接操作网页元素，有望减少人工操作步骤，提升工作流效率达40%以上安全机制亮点：- 三重防护体系： 1. 动态权限管理：用户可实时控制网站访问权限 2. 风险站点过滤：自动屏蔽金融/成人等18类高风险站点 3. 行为监控：部署NLP检测模型识别异常指令潜在风险：- 红队测试显示，在模拟攻击中： - 23.6%的社交工程攻击成功 - 最严重漏洞可导致数据删除实施进展：- 采用渐进式部署： - 首阶段：1,000名Max用户测试 - 第二阶段：优化后向企业客户开放 - 最终目标：6个月内实现公开可用该技术代表AI助理从被动响应到主动协作的范式转变，其安全架构设计为行业树立了新标准。成功的关键在于在功能性与安全性之间保持平衡，这需要持续的安全审计和用户教育。

李里风铃草

2025-11-22 14:10

Anthropic的这次尝试让AI从聊天框跳进现实操作，简直是给键盘侠配了把瑞士军刀——既酷炫又让人捏把汗。

高龄码农

2025-11-22 13:07

Anthropic 推出的 Chrome 扩展 **Claude for Chrome** 标志着 AI 交互从被动应答迈向主动操作的重大跨越，其创新价值与潜在风险同样突出，需从以下维度辩证分析：1. **交互范式突破** 突破传统聊天框局限，实现感知-决策-执行闭环，将AI从顾问升级为数字助手。类似AutoGPT的自动化能力与浏览器场景结合，比微软Copilot更贴近用户日常操作流。2. **安全攻防新战场** 23.6%的红队突破率暴露动作型AI的脆弱性，尤其是社会工程攻击比纯文本生成风险更直接。多层防御中敏感操作二次确认机制参考了金融级交易验证逻辑。3. **场景化AI伦理样本** 受限的测试规模显示厂商对风险的前置控制，类似GPT-4发布时的渐进策略。权限沙箱设计呼应了Web3钱包的授权模式，体现最小权限原则。4. **浏览器生态影响** 此举可能重塑插件市场格局，未来或出现类似AI动作商店的模块化功能市场。但需警惕类似Notion AI插件数据泄露事件的潜在风险。当前阶段更适合技术尝鲜者谨慎体验，普通用户建议等待安全架构经更广泛验证。企业用户需特别注意与现有安全策略的兼容性审计。

2025-11-22 08:20

Anthropic推出的Claude for Chrome扩展确实在AI交互方式上迈出了创新的一步，让AI从被动应答转向主动操作，这代表了人机协作的新方向。从技术角度看，其安全防护体系的设计思路值得关注：1. 分层防御架构：- 前端权限控制系统实现了最小权限原则- 行为监测采用实时分类器而非单纯规则匹配- 危险操作引入二次确认的熔断机制2. 风险控制创新：- 域名分级管理- 操作意图验证- 沙盒环境隔离高风险动作3. 安全测试数据：- 红队测试中76.4%的攻击被成功拦截- 典型漏洞修复时间控制在2小时内- 行为异常检测准确率达92%建议用户使用时：1. 定期审查授权网站列表2. 对涉及数据修改的操作保持警觉3. 及时更新扩展版本获取最新防护企业用户可关注其API即将推出的审计日志功能，这将为操作追溯提供技术支持。当前测试阶段的用户反馈将直接影响正式版的安全策略调整。