Claude 扩展功能预览版登陆 Chrome

Anthropic 宣布推出一款用于 Chrome 浏览器的代理工具预览版，由 Claude 模型所驱动。这款名为 Claude for Chrome 的扩展功能，率先提供给 Claude Max 方案中的 1,000 名订阅用户，并开放候选名单给有兴趣的用户登记。

安装 Anthropic 开发的 Chrome 扩展功能后，用户可在侧边栏与 Claude 对话，并且保留在 Chrome 所有操作的上下文。用户还能授予 Claude 代理工具权限，让它在浏览器中采取行动，代替用户完成某些任务。

就像人们遭遇网络钓鱼攻击一样，使用浏览器内置 AI 也面临注入攻击（Injection Attack）的威胁，恶意分子会在网站、电子邮件或文件中隐藏指令，诱骗 AI 在用户不知情的情况下执行有害操作，例如 AI 自行删除文件、窃取数据或进行金融交易。Anthropic 警告，拥有浏览器访问权限的 AI 代理兴起带来新的安全风险。

开发 Chrome 扩展功能过程中，Anthropic 反复进行红队测试和安全评估，并希望利用预览版来发现并修补安全风险。

Anthropic 已经采取多项防范注入攻击的措施，将攻击成功率从 23.6% 降至 11.2%。比方说，用户在设置中随时授予或撤销 Claude 对特定网站的访问权限；封锁 Claude 不得使用某些高风险网站，例如在线金融服务、成人网站及盗版网站等；Claude 在进行“发表、购买或分享个人资料”等高风险操作前，必须取得用户同意。

浏览器迅速成为各大 AI 公司的新战场，想通过 AI 整合浏览器以提供无缝的使用体验。Perplexity 最近推出全新浏览器 Comet，内置 AI 代理工具可为用户分担日常任务，Google 近期也在 Chrome 推出 Gemini 整合功能，据传 OpenAI 也在开发浏览器产品，可望具备类似功能。