- Chương trình thử nghiệm Chrome của Claude với quyền truy cập ban đầu cho 1.000 người đăng ký gói Max và danh sách chờ mở.
- Tác nhân có thể đọc ngữ cảnh trang và thực hiện các hành động trong trình duyệt với quyền và xác nhận.
- Các biện pháp bảo mật giúp giảm tỷ lệ tấn công tức thời từ 23,6% xuống 11,2% và giảm thiểu các cuộc tấn công vào trình duyệt cụ thể.
- Hạn chế quyền truy cập vào các danh mục có nguy cơ cao và kiểm soát ở cấp độ cơ sở để giảm thiểu tác hại.
sau khi ném Claude 4.1, Anthropic thực hiện bước nhảy vọt vào lĩnh vực hỗ trợ điều hướng với một Bản xem trước Claude cho Chrome, một tác nhân hoạt động trực tiếp trong trình duyệt để xem những gì trên màn hình của bạn, theo dõi luồng và hoàn thành các tác vụ dưới sự kiểm soát của người dùng.
Công ty lựa chọn một việc thực hiện được kiểm soát chặt chẽ: bắt đầu với 1.000 người dùng gói Max và một hệ thống chờ để thận trọng mở rộng quyền truy cập, đưa Tập trung vào vấn đề bảo mật và thu thập phản hồi thực tế trước khi công bố cho công chúng..
Claude for Chrome là gì?
Đây là một phần mở rộng thêm bảng điều khiển bên trong Chrome nơi bạn có thể trò chuyện với Claude trong khi vẫn duy trì bối cảnh của những gì đang diễn ra trong tab hiện tại: văn bản trang, biểu mẫu hiển thị và tương tác mà chính tác nhân đang thực hiện.
Không giống như một trợ lý đơn giản chỉ trả lời các câu hỏi, Claude có thể thực hiện các hành động trong trình duyệt nếu bạn cho phép họ: nhấp vào các nút, điền vào biểu mẫu, di chuyển qua quy trình mua hàng hoặc xuất bản nội dung, luôn phải tuân theo sự cho phép và xác nhận.
Anthropic tuyên bố rằng cách tiếp cận này là sự tiến hóa tự nhiên từ công việc gần đây của anh ấy kết nối Claude với lịch, tài liệu và công cụ năng suất:Việc đưa những khả năng này vào trình duyệt sẽ mang lại tính liên tục cho các tác vụ trong thế giới thực.
Trong thử nghiệm nội bộ, các phiên bản đầu tiên đã giúp quản lý lịch và email, tự động hóa các báo cáo chi phí thường xuyên và xác thực luồng người dùng trên các trang web, cũng như soạn thảo phản hồi hoặc tóm tắt các bình luận trong các tài liệu cộng tác.
Những gì bạn có thể làm trong trình duyệt
Các tác nhân có thể thực hiện các nhiệm vụ như tìm kiếm quảng cáo với các tiêu chí cụ thể trên các cổng thông tin bất động sản, tóm tắt các đóng góp trong Google Doc, hoặc thêm sản phẩm vào giỏ hàng trong dịch vụ giao hàng mà không làm mất đi ngữ cảnh. Ví dụ, trong các tình huống hàng ngày, nó cho phép điền thông tin chi tiết của một đặt phòng từ thông tin bạn thấy trên trang và để lại xác nhận cuối cùng trong tay bạn, hoặc rằng Kiểm tra các email gửi đến để biết tin nhắn đang chờ trả lời.
Đối với các yêu cầu lặp đi lặp lại, chẳng hạn như nhập dữ liệu và biểu mẫu, tác nhân hợp lý hóa các bước cơ học và giải phóng thời gian cho các nhiệm vụ có giá trị cao hơn, luôn có các tùy chọn để giám sát hoặc dừng hành động nếu có điều gì đó không phù hợp.
Công ty đã khám phá khả năng điều khiển máy tính bằng tính năng Sử dụng máy tính và hiện nay, với giao diện trình duyệt, tìm kiếm sự tương tác chính xác hơn giúp giảm thiểu sự mơ hồ và cung cấp khả năng theo dõi tốt hơn từng hành động.
Bảo mật: rủi ro thực tế và số liệu thử nghiệm
Các tác nhân sử dụng trình duyệt một rủi ro quan trọng: tiêm ngay ẩn trong các trang web, email hoặc tài liệu nhằm mục đích khiến mô hình thực hiện các lệnh độc hại mà người dùng không hề hay biết.
Anthropic đã nhóm đỏ 123 trường hợp thử nghiệm bao gồm 29 kịch bản tấn côngNếu không có biện pháp giảm thiểu, tỷ lệ tiêm thành công là 23,6%, một tỷ lệ đáng lo ngại đối với các loại cổ phiếu có khả năng nhạy cảm.
Trong số các ví dụ trước khi bảo vệ, một đơn hàng được ngụy trang trong email dẫn dắt tác nhân xóa tin nhắn của người dùng mà không yêu cầu xác nhận, minh họa loại thiệt hại mà một chỉ thị của đối phương được che giấu kỹ có thể gây ra.
Với các biện pháp được áp dụng trong cái gọi là "“chế độ tự động”, tỷ lệ thành công của các cuộc tấn công này giảm xuống còn 11,2% trong cùng điều kiệnvà đối với một số thách thức cụ thể của trình duyệt (chẳng hạn như trường biểu mẫu vô hình trong DOM hoặc hướng dẫn trong URL hoặc tiêu đề tab), tỷ lệ thành công giảm từ 35,7% xuống 0%.
Các biện pháp và giới hạn bảo vệ
Rào cản đầu tiên là hệ thống quyền cấp trang web: Bạn có thể cấp hoặc thu hồi quyền truy cập của Claude vào các miền cụ thể từ phần cài đặt bất kỳ lúc nào và giới hạn phạm vi của anh ấy.
Ngoài ra, đại lý yêu cầu xác nhận cho các cổ phiếu có rủi ro cao chẳng hạn như đăng, mua hoặc chia sẻ dữ liệu cá nhân; ngay cả khi bạn bật chế độ độc lập, các biện pháp bảo vệ vẫn được áp dụng cho những trường hợp nhạy cảm nhất.
Nhân loại có cải thiện hệ thống nhắc nhở để hướng dẫn mô hình xử lý dữ liệu nhạy cảm và đã chặn các danh mục có rủi ro cao như dịch vụ tài chính, nội dung dành cho người lớn hoặc các trang web vi phạm bản quyền theo mặc định.
Công ty đang thử nghiệm bộ phân loại nâng cao phát hiện các mẫu đáng ngờ và yêu cầu truy cập bất thường, ngay cả khi ẩn trong bối cảnh có vẻ hợp pháp, và sẽ tiếp tục mở rộng phạm vi bao phủ các cuộc tấn công đã biết và mới nổi.
Truy cập, khả năng tiếp cận và các bước tiếp theo
Truy cập ban đầu bị giới hạn ở 1.000 người đăng ký gói Max (chi phí từ 100 đến 200 đô la mỗi tháng, tùy theo quốc gia). Nếu bạn quan tâm, bạn có thể tham gia danh sách chờ tại địa chỉ claude.ai/chrome.
Sau khi quyền truy cập được chấp thuận, quá trình cài đặt được thực hiện từ Chrome Web Store và được xác thực bằng thông tin của Claude. Khuyến nghị là nên bắt đầu với các trang web đáng tin cậy và tránh những trang web liên quan đến thông tin tài chính, pháp lý hoặc y tế.
Những bài học của phi công sẽ phục vụ cho tinh chỉnh các bộ phân loại tiêm, tăng cường quyền hạn và điều chỉnh hành vi của mô hình trong các tình huống thực tế không xảy ra trong phòng thí nghiệm thử nghiệm.
Phong trào này diễn ra giữa cuộc đua giành “tác nhân trình duyệt”: Perplexity hiện cung cấp CometGoogle đang tích hợp Gemini vào Chrome và nhiều trình duyệt khác cũng đang phát triển các tính năng tương tự. Anthropic chọn cách di chuyển chậm, với sự an toàn là ưu tiên hàng đầu.
Claude dành cho Chrome đang dần trở thành bước tiến lớn hướng tới trợ lý ảo trên nền tảng web không chỉ phản hồi mà còn hành động một cách nhạy bén; Các số liệu triển khai và giảm thiểu dần dần cho thấy sự tiến triển, mặc dù vẫn còn một chặng đường dài phía trước. để đưa rủi ro hoạt động đến gần mức tối thiểu có thể chấp nhận được.
Tôi là một người đam mê công nghệ và đã biến sở thích “đam mê” của mình thành một nghề. Tôi đã dành hơn 10 năm cuộc đời mình để sử dụng công nghệ tiên tiến và mày mò đủ loại chương trình chỉ vì tò mò. Bây giờ tôi chuyên về công nghệ máy tính và trò chơi điện tử. Điều này là do trong hơn 5 năm, tôi đã viết cho nhiều trang web khác nhau về công nghệ và trò chơi điện tử, tạo ra các bài viết nhằm cung cấp cho bạn thông tin bạn cần bằng ngôn ngữ mà mọi người đều có thể hiểu được.
Nếu bạn có bất kỳ câu hỏi nào, kiến thức của tôi bao gồm mọi thứ liên quan đến hệ điều hành Windows cũng như Android dành cho điện thoại di động. Và cam kết của tôi là với bạn, tôi luôn sẵn sàng dành một vài phút và giúp bạn giải quyết mọi thắc mắc mà bạn có thể có trong thế giới internet này.