Chrome 版 Claude：測試瀏覽器內操作的代理

Tras lanzar 克勞德4.1, Anthropic 進軍輔助導航領域 與一個 Chrome 版 Claude 預覽，一個直接在瀏覽器中工作的代理，用於查看螢幕上的內容、遵循流程並在使用者控制下完成任務。

該公司選擇 嚴格控制的實施：從 1.000 名 Max 計劃用戶開始，並採用等待系統謹慎地擴大訪問權限，將 在向公眾開放之前，請注意安全性並收集真實的回饋。.

Chrome 版 Claude 是什麼？

這是一個擴展 在 Chrome 中新增側面板 你可以在這裡與 Claude 聊天，同時了解目前標籤頁中發生的事情：頁面文字、可見形式以及代理本身正在執行的互動。

與僅回答問題的簡單助手不同，克勞德可以 在瀏覽器中採取行動 如果你讓他們：點擊按鈕，填寫表格，瀏覽 proceso de compra 或發佈內容，始終需要獲得許可和確認。

Anthropic 聲稱這種方法 自然進化 他最近的工作是將 Claude 與日曆、文件和生產力工具連結起來：將這些功能引入瀏覽器可以為現實世界的任務帶來連續性。

在內部測試中，早期版本有助於 管理行事曆和電子郵件、自動執行日常費用報告並驗證網站上的使用者流程，以及在協作文件中撰寫回應或總結評論。

您可以在瀏覽器中執行的操作

代理可以執行以下任務 搜尋具有特定條件的廣告 在房地產入口網站上，在 Google 文件中匯總捐款，或在送貨服務中添加產品到購物車，而無需脫離上下文。例如，在日常場景中，它允許 填寫預訂詳情 根據您在頁面上看到的信息，並將最終確認權交給您，或者 檢查電子郵件提交中是否有等待回覆的訊息.

對於重複的請求，例如 資料輸入和表格，代理簡化了機械步驟並騰出時間去完成更高價值的任務， 如果出現問題，始終可以選擇監控或停止操作.

該公司已經利用其電腦使用功能探索了電腦控制，現在，透過瀏覽器介面， 尋求更精準的互動 這減少了歧義並提供了每個動作更好的可追溯性。

安全：真實風險和測試數據

使用瀏覽器介面的代理 一個關鍵風險: 即時注射 隱藏在網站、電子郵件或文件中，試圖讓模型在使用者不知情的情況下執行惡意指令.

Anthropic 已進行紅隊測試，測試案例 123 個，涵蓋 29種攻擊場景如果沒有緩解措施，注入成功率為 23,6%，對於潛在敏感股票來說，這是一個令人擔憂的比率。

在辯護之前的例子中，一個 透過電子郵件偽裝的訂單 導致代理在未徵求用戶確認的情況下刪除了用戶的消息，說明了對手隱藏的指令可能造成的損害類型。

採取所謂的“「自主模式」下，這些攻擊的成功率在相同條件下下降到 11,2%，而在一系列針對特定瀏覽器的挑戰（例如 DOM 中不可見的表單欄位或 URL 或標籤標題中的說明）中，成功率從 35,7% 下降到 0%。

保護措施和限制

第一個障礙是 站點級權限：您可以隨時從設定中授予或撤銷Claude對特定網域的存取權限並限制他的範圍。

此外，代理人要求 高風險股票確認 例如發布、購買或分享個人資料；即使您啟用獨立模式，對於最敏感的情況，仍會採取安全措施。

人類有 改進的系統提示 引導模型處理敏感數據，並預設阻止金融服務、成人內容或盜版網站等高風險類別。

該公司正在測試 高級分類器 可以偵測可疑模式和不尋常的存取請求，即使隱藏在看似合法的環境中，並將繼續擴大已知和新興攻擊的覆蓋範圍。

Acceso, disponibilidad y próximos pasos

初始訪問僅限於 1.000 名 Max 計畫用戶 （費用根據國家/地區不同，每月在 100 美元到 200 美元之間）。如果您有興趣，可以加入等候名單，地址如下： claude.ai/chrome.

一旦獲得批准，安裝將從 Chrome 線上應用程式商店 並透過 Claude 的憑證進行了驗證。建議先從可信賴的網站開始，並避開那些涉及財務、法律或醫療資訊的網站。

飛行員的經驗將有助於 完善分類器 注入，加強權限並在測試實驗室中不會發生的真實情況下調整模型的行為。

這場運動正值 “瀏覽器代理”: Perplexity 現在提供 CometGoogle 正在將 Gemini 整合到 Chrome 中，其他公司也在開發類似的功能。 Anthropic 選擇緩慢行動，將安全放在首位.

Chrome 版 Claude 正在朝著基於網路的助手邁出重要一步，它不僅能做出回應，還能採取回應行動； 儘管還有很長的路要走，但其逐步部署和緩解數據表明取得了進展。 使營運風險更接近可接受的最低限度。