近日AI领域传来新动态——Anthropic正式宣布推出基于其Claude AI模型打造的浏览器端AI代理,并开启研究预览。这款名为“Claude for Chrome”的工具,正以独特定位切入愈发激烈的浏览器AI赛道。
一、Claude for Chrome:专属Chrome,功能与权限双管齐下
Claude for Chrome以Chrome扩展程序形式存在,目前仅向Anthropic Max套餐的1000名订阅用户开放(该套餐月费100-200美元),同时已开启面向其他潜在用户的等待名单。
从核心功能来看,它为用户带来两大关键体验:
上下文同步聊天:安装扩展后,用户可在侧边窗口与Claude实时对话,且Claude能全程同步浏览器内所有操作场景的上下文,无需反复说明背景信息。
授权代执行任务:在获得用户许可的前提下,Claude可直接在浏览器内采取行动,协助完成部分任务,实现“AI代操作”的便捷性。
二、浏览器成AI新战场:巨头与新秀纷纷入局
Anthropic的此次动作,并非孤立事件——浏览器正快速成为AI实验室的“必争之地”。各大玩家已纷纷布局,试图通过浏览器集成打通AI与用户的无缝连接:
Perplexity:近期推出专属浏览器Comet,内置AI代理可帮用户分担各类任务,此前因安全漏洞引发关注,目前官方称漏洞已修复。
OpenAI:据传闻,其AI驱动浏览器已接近发布,功能或与Comet类似,且CEO山姆·奥特曼曾表示有意收购Chrome。
Google:近几个月已为Chrome接入Gemini,依托自身浏览器生态巩固AI优势。
值得注意的是,这场“浏览器AI竞赛”还与Google的反垄断案紧密相关。该案最终判决随时可能出炉,联邦法官曾暗示或强制Google出售Chrome浏览器。此前Perplexity已主动提出345亿美元收购报价,进一步加剧了赛道的不确定性。
三、安全风险引重视:Anthropic多措施筑牢防线
随着“能访问浏览器的AI代理”增多,安全隐患也成为行业焦点。上周Brave安全团队就指出,Perplexity的Comet浏览器代理存在“间接提示注入攻击”漏洞——网站隐藏代码可能诱骗AI代理执行恶意指令。
针对这一问题,Anthropic在推出Claude for Chrome时,已提前部署多重防护措施,并通过干预将提示注入攻击的成功率从23.6%降至11.2%:
网站访问限制:用户可在设置中手动禁止Claude访问特定网站;默认情况下,Claude已被屏蔽访问金融服务、成人内容及盗版内容类网站。
高风险操作授权:若涉及“发布内容、购买商品、分享个人数据”等高危操作,Claude会先向用户确认权限,避免擅自行动。
Anthropic表示,此次研究预览的核心目标之一,就是持续发现并解决这类新型安全风险,为后续推广积累经验。
四、Anthropic的AI控制探索:从PC到浏览器的进阶
事实上,Claude for Chrome并非Anthropic首次尝试“AI控制设备”。早在2024年10月,该公司就推出过可控制电脑屏幕的AI代理,但当时测试显示,模型存在速度慢、可靠性不足的问题。
经过近一年迭代,AI代理的能力已显著提升。包括Comet、ChatGPT Agent在内的现代浏览器AI代理,在处理简单任务时已具备较高可靠性,但面对复杂问题时,仍有较大优化空间。
未来,随着技术不断成熟,浏览器AI代理能否突破“复杂任务瓶颈”?Chrome的最终归属又将如何影响赛道格局?这场AI与浏览器的深度融合之战,还将持续释放更多看点。