共计 1255 个字符,预计需要花费 4 分钟才能阅读完成。
是否希望直接在 Chrome 网页浏览器中使用 Claude AI 程序?Anthropic 正在为此制定计划。
Claude,Anthropic 的 AI 模型,正在跟随 Perplexity 的 Comet 网页浏览器和 Dia 的步伐,将 AI 整合到网页浏览器中。Anthropic 的第一个努力是 Chrome 网页浏览器扩展的封闭测试版。
通过此扩展,用户将能够在持久侧边栏中与 Claude 聊天,该侧边栏会保持来自活动浏览器会话的上下文。除了对话式 AI 外,该扩展还可以读取、导航并在网站内执行操作。这些操作可以包括在 Zillow 上查找列表、总结文档或将商品添加到购物车等任务——直接通过浏览器侧边栏完成。
Anthropic 表示,他们采取这种方法是因为他们认为“浏览器使用 AI 是不可避免的:大量工作都在浏览器中进行,赋予 Claude 查看用户正在浏览的内容、点击按钮和填写表单的能力将使其变得更加有用。”
不过,大多数用户短期内无法使用此扩展。在初始发布中,“Claude for Chrome”将仅对 1,000 名 Claude Max 计划订阅者开放。Max 有两个服务级别,且价格不菲。100 美元的计划为订阅者提供每次会话五倍的用量,而 200 美元的计划则为每次会话提供 20 倍的用量。订阅者还可以加入候补名单以尝试 Claude for Chrome。
虽然许多用户渴望尝试 Claude for Chrome,但也有用户持怀疑态度。正如一位 Ycombinator 评论者所建议的:
Claude for Chrome 似乎正直接走入“致命三合一”。
致命三合一的能力包括:
访问您的私人数据——这是工具的最常见用途之一!
暴露于不受信任的内容——任何可能使恶意攻击者控制的文本(或图像)对您的 LLM 可用的机制
能够以可能用于窃取您数据的方式与外部通信(我经常称之为“外泄”,但我不确定该术语是否被广泛理解。)
如果您的代理结合了这三种功能,攻击者可以轻松诱骗其访问您的私人数据并将其发送给攻击者。
公平地说,Anthropic 意识到了这些危险。事实上,该公司表示:“我们进行了广泛的对抗性提示注入测试,评估了代表 29 种不同攻击场景的 123 个测试用例。在没有我们安全缓解措施的情况下,浏览器使用显示出 23.6% 的攻击成功率,当被恶意行为者故意针对时。”
为了阻止这些攻击,Claude for Chrome 实施了强大的权限系统以减轻风险。用户必须为每个网站或特定操作授予明确权限,并在涉及敏感任务(如购买或账户更改)时提高安全性。该扩展提供了可定制的控制,让用户选择何时 Claude 可以自主行动,何时需要人工批准。
此外,Claude for Chrome 不能与高风险类别的网站一起使用,例如金融服务、成人内容和盗版内容。
然而,即使有了所有这些防御措施,攻击的成功率仍然达到 11.2%。这并不理想。
因此,Anthropic 警告用户谨慎使用该扩展,不要将其用于私人信息或实际工作。考虑到所有这些注意事项,用户可以申请尝试该扩展。Anthropic 已经警告用户将进入危险领域,用户不能说没有收到警告。祝你好运。
