通过为 Chrome 添加扩展，部分用户现在可以在侧边栏窗口中与 Claude 聊天，该窗口能保持对浏览器内所有操作的上下文感知。用户还可以授予 Claude Agent 权限，使其能在浏览器中执行操作并代为完成某些任务。

浏览器正迅速成为 AI 实验室的下一个主战场，这些实验室旨在通过浏览器集成，在 AI 系统与用户之间建立更无缝的连接。Perplexity 最近推出了自带 AI Agent 功能的浏览器 Comet，该Agent可替用户分担任务。

据报道，OpenAI 即将推出自己的 AI 驱动浏览器 ，传闻其功能与 Comet 相似。与此同时，Google 近几个月已为 Chrome 推出了 Gemini 集成功能。

鉴于谷歌即将面临的反垄断案最终裁决随时可能公布，开发AI 驱动的浏览器竞赛显得尤为紧迫。审理此案的联邦法官暗示可能强制谷歌出售其 Chrome 浏览器。Perplexity 主动提交了 345 亿美元收购 Chrome 的未邀约报价 ，而 OpenAI 首席执行官山姆·奥特曼也表示其公司有意收购 。

Anthropic 在周二的博客文章中警告称，具备浏览器访问权限的 AI Agent兴起会带来新的安全风险。上周，Brave 安全团队发现 Comet 的浏览器 Agent 可能易受间接提示注入攻击 ，即网站上的隐藏代码可在 Agent 处理页面时诱使其执行恶意指令。

Anthropic 表示希望通过此次研究预览版来发现并解决新型安全风险；不过该公司已部署多项防御措施来应对提示注入攻击。据称，这些干预措施将提示注入攻击的成功率从 23.6%降至 11.2%。

例如，Anthropic 指出用户可在应用设置中限制 Claude 浏览器Agent访问特定网站，并默认屏蔽了金融服务、成人内容及盗版内容网站。该公司还强调，Claude 浏览器Agent在执行"发布内容、购买商品或共享个人数据"等高风险操作前会主动征求用户权限。

这并非 Anthropic 首次尝试开发能控制电脑屏幕的 AI 模型。2024 年 10 月，该公司曾推出过一款能操控个人电脑的 AI Agent程序——但当时的测试表明该模型运行速度较慢且可靠性欠佳。

自那时以来，智能AI Agent模型的能力已有显著提升。TechCrunch 发现，现代浏览器 AI Agent（如 Comet 和 ChatGPT Agent ）在执行简单任务分流方面已相当可靠，但多数Agent系统在处理更复杂问题时仍存在困难。

参考资料

https://techcrunch.com/2025/08/26/anthropic-launches-a-claude-ai-agent-that-lives-in-chrome/

编译：ChatGPT

----------