安提克(Anthropic)於週二宣佈推出基於其 Claude AI 模型的研究預覽版瀏覽器 AI 代理,名為「Claude for Chrome」。該功能將首先向 1,000 名訂閱安提克 Max 計劃的使用者開放,該計劃月費介於 100 至 200 美元之間,公司同時開放了候選名單供其他感興趣使用者加入。使用者透過在 Chrome 瀏覽器安裝擴充功能,可在側邊欄視窗與 Claude 對話,該視窗會維持瀏覽器中所有事件的上下文。使用者亦可授予 Claude 代理許可權,讓其執行瀏覽器操作並代為完成部分任務。
隨著瀏覽器成為 AI 實驗室的新戰場,各大公司正競相推出整合方案。Perplexity 近期推出了自有瀏覽器 Comet,其內建 AI 代理可協助使用者處理任務;OpenAI 據傳即將推出類似功能的 AI 驅動瀏覽器。同時,Google 已在數月前將 Gemini 整合至 Chrome。此競爭尤為緊迫,因 Google 面臨即將決案的壟斷訴訟,聯邦法官曾暗示可能強制 Google 出售 Chrome 瀏覽器。Perplexity 曾提出 345 億美元的自願收購要約,OpenAI 執行長 Sam Altman 也表示願意出資購買。
安提克在週二的部落格文章中警告,具備瀏覽器存取權的 AI 代理帶來新的安全風險。上週,Brave 安全團隊指出 Comet 瀏覽器代理可能易受間接提示注入攻擊,即網站隱藏程式碼可誘導代理執行惡意指令。Perplexity 通訊主管 Jesse Dwyer 證實 Brave 提出的漏洞已修復。安提克表示希望藉此研究預覽捕捉並解決新型安全風險,且公司已引入多項防禦措施。據稱,其介入將提示注入攻擊成功率從 23.6% 降至 11.2%。
針對安全防護,安提克建議使用者可在應用程式設定中限制 Claude 瀏覽器代理存取特定網站,並預設阻擋提供金融服務、成人內容及盜版內容的網站。此外,Claude 代理在執行高風險動作(如發布、購買或分享個人資料)前,將要求使用者授權。這是安提克首次推出可控制電腦螢幕的 AI 模型,2024 年 10 月曾推出類似功能,但當時測試顯示該模型速度