▲Claude for Chrome。(圖/Anthropic)
記者吳立言/綜合報導
AI公司Anthropic宣布,旗下大型語言模型Claude已進入瀏覽器應用階段,率先推出「Claude for Chrome」擴充功能,並展開小規模試點計畫。首波將邀請1,000名付費Max方案用戶參與測試,用戶可透過等候名單申請,之後再逐步開放。
根據《彭博》報導,Anthropic認為「瀏覽器式AI」將成為必然趨勢,因為大量工作已在瀏覽器中完成,若Claude能直接閱讀網頁、點擊按鈕與填寫表單,將能顯著提升效率。不過此類技術同樣帶來安全隱憂,特別是「提示注入攻擊(Prompt Injection)」,惡意網站可能透過隱藏指令,誘使AI在使用者不知情下刪除檔案、竊取資料或進行交易。
Anthropic在內部測試中模擬了123種攻擊案例,初期未加防護時成功率達23.6%。舉例來說,Claude曾因誤信「假冒公司郵件」而刪除使用者信件。隨後,團隊加入多層防護機制,包含網站層級授權、敏感動作二次確認、系統提示加強、以及封鎖金融與成人內容網站,攻擊成功率降至11.2%。針對瀏覽器獨有的攻擊(如隱藏在DOM的惡意表單欄位),最新防禦更將成功率從35.7%降至0%。
Anthropic強調,這次研究性質的測試目的是蒐集用戶真實使用環境下的回饋,進一步改善模型與安全防護,並持續開發更細緻的權限管控。官方也提醒,用戶在初期應避免讓Claude操作金融、醫療或法律相關網站,並謹慎管理Claude可存取的資料範圍。
想參與測試的用戶,可至官方網站claude.ai/chrome加入候補名單,通過後可自Chrome線上應用程式商店安裝並登入使用。
[廣告] 請繼續往下閱讀.