Claude for Chrome扩展限量测试：可AI操控浏览器，帮你写邮件

IT之家 8 月 27 日消息，科技媒体 NeoWin 昨日（8 月 26 日）发布博文，报道称 Anthropic 以限量研究预览方式，发布了适用于谷歌 Chrome 浏览器的“Claude for Chrome”扩展程序，可在用户授权下，直接在网页中代为执行操作，包括导航页面、点击按钮以及填写在线表单，从而减少人工重复操作的负担。

Anthropic 官方提供了 2 个实际应用场景，其一是用户可授予 Claude 访问 Gmail 的权限，并让它筛查过去两个月已发送但未获回复的邮件，再自动撰写和发送跟进邮件。

另一种用法是在房地产网站上，用户只需用文字描述需求，Claude 即可自动设置筛选条件并返回符合要求的优质房源。

Anthropic 也强调这种自动化能力也带来安全隐患，尤其是提示注入攻击的风险。如果 Claude 被赋予读取和回复邮件权限，攻击者可在邮件正文中隐藏恶意指令（例如要求转发财务邮件至特定地址），Claude 可能会在不经意间执行，从而造成数据泄露甚至触发删除文件、进行金融交易等严重后果。

为降低风险，Anthropic 在扩展中引入了多项安全控制。用户可在设置中按站点授予或撤销访问权限；在执行发布、购买、分享个人数据等高风险操作前，Claude 会征求确认。

Anthropic 还针对提示注入漏洞实施了技术缓解措施，并声称与现有的“电脑使用”功能相比，Claude for Chrome 将攻击成功率从 23.6% 降低至 11.2%。

该扩展目前向首批 1000 名 Claude Max 订阅用户开放申请，并将根据反馈逐步扩大范围。官方建议用户暂勿将其用于金融交易、密码管理或其他涉及敏感数据的任务。