「安全」を先に作る代理人：Claude在Chrome中“居住的日子”——Anthropic的浏览器AI代理启动

2025年8月26日（美国时间），Anthropic宣布在Chrome上运行的AI代理“Claude for Chrome”的“研究预览”。首先限量提供给1,000名每月支付100至200美元的Max计划订阅者，并为公众准备了候补名单。添加扩展功能后，Claude将常驻于浏览器的侧边面板，可以在保持当前页面上下文的情况下进行对话。此外，如果给予许可，Claude还可以代替用户进行一定的操作，如点击按钮或填写表单。TechCrunch

根据Anthropic的官方声明，此次试点是为了直面“安全性难题”的有意小规模部署。具体来说，包括用户可以按站点管理权限的设计、高风险操作（如发布、购买、共享个人信息等）前的额外确认，以及默认阻止对金融、成人、盗版等特定类别的访问等防御措施。在实验中，通过引入防御措施，提示注入攻击的成功率从23.6%降低到11.2%。此外，在通过DOM内隐藏表单或标签标题等“浏览器特有”的4种攻击集上，成功率从35.7%降至0%（但承认尚未完全解决）。Anthropic

为何选择“此时”聚焦浏览器

在过去一年中，“浏览器×AI”已成为下一个主战场。Perplexity发布了具备代理功能的独立浏览器“Comet”，OpenAI也传出类似体验的传闻。Google正在推进将Gemini整合到Chrome中。如今，浏览器已成为“操作系统的面孔”，常驻于此的代理掌握了工作流程的入口。此外，随着Google反垄断诉讼（涉及可能出售Chrome）的传闻引发市场心理动荡，各公司的布局正在加速。TechCrunch

初期用户体验与推荐使用

Anthropic明确表示重视“真实世界的反馈”。在内部验证中，虽然在日历管理、会议安排、邮件草稿、费用报销的常规处理、网站的小型QA等方面表现出有用性，但也确认了提示注入等未解决的问题。研究预览的参与者将获得在金融、法律、医疗等敏感领域不使用、从可信网站开始等安全指南。获得访问权限后，可从Chrome Web Store安装扩展功能。Anthropic

社交媒体反应：期待与“11.2%”的议论

发布后不久，HN（Hacker News）上就出现了“极小规模的推出是合理的”“但11.2%仍然很高”等讨论。关于安全性门槛的深入问题，以及“首先应完善护栏”的谨慎论调尤为突出。RedditHacker News

在X（前Twitter）上，官方账号宣布了发布消息。有帖子观察到在候补名单的背后，Chrome Web Store中“已经可以看到其存在”。另一方面，也有声音对**“攻击成功率11.2%”**表示担忧。这种“期待与安全性”的二元对立，鲜明地反映了初期阶段的氛围。X (formerly Twitter)

此外，自称为测试者的HN用户指出，扩展使用了调试权限（源自Chrome DevTools Protocol的高权限），并警告与提示注入结合的风险。虽然目前这些指摘基于用户的观察和评估，但权限设计是社区最关心的问题之一。Hacker News

定位：去年“PC操作代理”以来的变化

Anthropic在2024年推出了直接操作PC屏幕的实验性代理，但当时被指“速度和可靠性存在问题”。这次则将“作用点”集中在浏览器，通过分阶段设计权限和防御，给人一种更接近现实解决方案的印象。然而，随着**自主性（autonomous mode）**的提高，误操作或引导的可能性也在增加。小规模起步，确保安全阀，与社区共同培养防御——这一策略显而易见。TechCrunchAnthropic

竞争对比与实施注意事项

• Perplexity Comet／OpenAI的动向：拥有搜索和探索基础的玩家，与浏览器常驻代理的亲和性较高。Claude则试图通过对话质量和安全导向来实现差异化。TechCrunch

• 深度整合到Chrome vs. 跨浏览器：企业实施中，SaaS、ID基础设施、DLP的整合是关键。最小化浏览器权限和确保可审计性是必需的。

• 安全运营的最佳实践：站点许可列表方式、敏感操作的常时双重检查、模板化的“确认提示”并用等。Anthropic自身也建议参考安全指南。Anthropic

如何开始（当前阶段）

目前是Max计划的1,000名限定试点。如果有兴趣，可以注册候补名单，获得访问权限后从Chrome Web Store添加扩展。评估期间应限定在非敏感业务，并细致设置每个网站的权限，以此开始运营是现实的做法。TechCrunchAnthropic

由Froala Editor提供