Anthropic開始預覽Claude for Chrome，瀏覽器AI代理人時代來臨

AI新創Anthropic周三（8/27）宣布，正式展開Claude for Chrome瀏覽器擴充程式的研究預覽，率先向1,000名Max方案用戶開放候補名單。這項新功能讓Claude不僅能閱讀文件、管理行事曆，還能直接在瀏覽器中操作網頁，執行點擊、填寫表單等任務，標誌著AI代理人邁入新階段。

圖片來源／Anthropic

Anthropic表示，過去數月已逐步將Claude整合至日曆、文件與其他應用程式，但大量工作仍集中於瀏覽器，因此讓AI能「看見」與「操作」網頁成為自然的下一步。該公司強調，瀏覽器AI代理人已是不可避免的趨勢，能大幅提升生產力，但同時帶來安全與隱私風險，必須同步強化防護。

值得注意的是，Anthropic特別強調安全性，詳細披露了瀏覽器AI面臨的「提示注入攻擊」（Prompt Injection）威脅，惡意網站可能透過隱藏指令誘使AI執行有害操作，包括刪除檔案、竊取資料或進行未授權的金融交易，Anthropic也公開了相關的防護措施和測試結果。

為了降低風險，Claude for Chrome設計了多層安全機制：包括網站權限控管（用戶可隨時設定Claude能存取的網站）、高風險操作確認（如付款、分享個資前必須獲得用戶同意），並封鎖金融、成人、盜版等高風險網站。Anthropic亦建立進階分類器，能辨識可疑指令與異常存取行為，即使出現在看似正常的環境中。

Anthropic進行了大規模的「紅隊測試」，評估了123個測試案例，涵蓋29種不同攻擊情境。結果顯示，在沒有防護措施的情況下，攻擊成功率高達23.6%。但透過改進系統提示、建立進階分類器和實施權限控制等多層防護，攻擊成功率已降至11.2%，針對瀏覽器特定攻擊更是降到0%。

此次研究預覽的目的在於蒐集真實世界使用數據。Anthropic指出，內部測試難以模擬完整瀏覽情境，因此需要可信任的用戶提供回饋，協助發現新的攻擊手法，並改進模型與防護措施。公司建議參與者先從信任的網站開始測試，避免在金融、醫療或法律等敏感領域使用。

2025年被視為「AI代理元年」，不管是微軟、OpenAI、Perplexity或The Browser Company都已推出了瀏覽器代理產品。分析師認為，誰能在安全性和實用性之間找到最佳平衡點，就能在這個新興市場中取得領先地位。