繼 Perplexity 近期推出的 Comet 瀏覽器 AI 助手引發關注後,Anthropic 宣布推出「Claude for Chrome」實驗性瀏覽器擴充功能,目前開始邀請部分使用者參與封閉測試,這是將Claude助理直接整合進網頁瀏覽器的新嘗試。
直接在瀏覽器中操作與互動
Claude for Chrome 以 Chrome 擴充功能的形式運作,可於側邊面板實時顯示 Claude 並與網頁內容互動,包括閱讀頁面、點擊按鈕、填寫表單等功能。在內部測試環境中,Claude 已協助用戶完成日曆管理、排程會議、撰寫電子郵件回覆、處理費用報表,甚至協助測試網站功能,展現出潛在的操作便捷性與效率提升。
安全挑戰與防護策略
Anthropic 強調,讓 AI 進入瀏覽器的操作並非無風險。他們指出,因應在瀏覽器中使用 AI 代理可能遭遇的「prompt injection」(提示注入)攻擊,正搭建更嚴謹的安全防線。舉例來說,如果允許 Claude 讀取 Gmail 收件箱並回覆郵件,惡意行為者便可在郵件內容中隱藏指令,在測試中也發現,指令聲稱出於安全原因,需要刪除郵件,在處理收件匣時,Claude 按照這些指示,未經使用者確認就刪除了使用者的電子郵件。
Anthropic 也進一步分享到在安全防護的測試中,若未採取防禦措施時,Claude 在 123 個攻擊案例中有高達 23.6% 的成功率執行惡意操作,如無確認即刪除電郵等。引入安全防護後,該成功率已降低至 11.2%,儘管有所改善,但 Anthropic 表示這仍不足以廣泛開放,仍有提升空間。而為防範風險,他們採取的防禦策略包括:
- 網站層級權限:使用者可隨時授予或撤回 Claude 訪問特定網站的權限。
- 敏感操作確認:對涉及共享個資、發布內容、高風險行動,Claude 都會先徵詢用戶確認。
- 強化的系統提示:提升 Claude 對敏感指令的判別能力,在自動模式中依然保留核心保護措施。
如何參加測試?
Anthropic 表示,推廣這種具備瀏覽器操作能力的 AI 助手,需建立更廣泛的攻擊案例資料庫與防禦經驗,目前透過封閉測試不斷強化安全設計。
因此,Claude for Chrome 預覽版現在以邀請制形式開放,僅限 Max 計畫(每月約 100~200 美元)並獲邀的 1,000 名受信使用者試用。想加入的人可前往登記等候名單,通過後便可從 Chrome Web Store 安裝擴充功能並登入使用。官方提醒,使用者應謹慎選擇讓 Claude 執行操作的環境,建議先於非敏感網站試用,避免在金融、醫療、法律等高風險領域使用,以保障資訊與行動安全。
- 延伸閱讀:Claude AI 獲記憶功能升級,可自動延續對話背景
- 延伸閱讀:Grok 4 AI 模型宣佈限時免費開放、原價月訂閱近台幣千元、挑戰 GPT-5 與 Claude
- 延伸閱讀:Claude 4 威脅工程師:敢關我機就公開你偷吃!AI 已岀現策略性欺騙能力
- 延伸閱讀:閱完即焚?法院文件顯示為訓練 Claude AI 模型,Anthropic 銷毀數百萬本實體書籍
- 延伸閱讀:自研不力Apple傳考慮採用外部AI模型,Siri未來恐靠ChatGPT或Claude驅動
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!