近日,科技新闻传来新动向,知名科技博客NeoWin披露,人工智能公司Anthropic悄然推出了一款专为谷歌Chrome浏览器设计的扩展程序——“Claude for Chrome”。该程序以限量研究预览的形式面世,旨在通过用户的授权,直接在网页上代为执行一系列操作,如页面导航、按钮点击及在线表单填写,有效减轻了用户的重复劳动。
Anthropic通过两个生动实例展示了Claude for Chrome的实用性。一方面,用户可以授权Claude访问Gmail账户,让它自动筛查未回复邮件并撰写跟进信,极大地提升了工作效率。另一方面,在房地产网站上,用户只需简单描述需求,Claude便能智能筛选并呈现符合条件的房源,让找房变得更加便捷。
然而,Anthropic也坦诚指出了这种自动化能力潜藏的安全风险,尤其是提示注入攻击。若Claude被赋予邮件读写权限,攻击者可能通过邮件正文中的隐蔽指令,诱导Claude执行如转发敏感邮件、删除文件或进行不当金融交易等操作,进而引发数据泄露等严重后果。
为应对这些挑战,Anthropic在扩展程序中内置了多重安全机制。用户可以根据实际需求,灵活地为不同站点授予或撤销访问权限。在执行涉及发布、购买或分享个人数据等高敏感操作时,Claude会主动请求用户确认,以确保每一步操作都在用户的掌控之中。
在防范提示注入漏洞方面,Anthropic同样不遗余力。公司不仅实施了针对性的技术缓解措施,还声称与现有的电脑使用功能相比,Claude for Chrome成功将攻击成功率降低了53%。这一显著成效,无疑为用户的信息安全提供了更为坚实的保障。
目前,Claude for Chrome扩展程序已向首批1000名Claude Max订阅用户开放申请,并将根据用户的反馈情况逐步扩大使用范围。不过,Anthropic也谨慎提醒用户,在现阶段,最好不要将Claude for Chrome用于金融交易、密码管理或其他涉及高度敏感数据的任务,以确保信息安全的万无一失。
