#人工智能 Claude for Chrome 扩展程序开始早期测试，支持在浏览器中连接 AI 和自动执行任务等。不过 Claude 很容易受到即时注入攻击，例如黑客在网站嵌入恶意指令可能会让 AI 自动删除用户账户数据或执行交易等，现阶段 Anthropic 仅允许 Claude Max 用户报名进行测试。查看全文：https://ourl.co/110398

日前 Anthropic 面向 Claude Max 用户推出基于 Chrome 的扩展程序，该扩展程序可以读取用户打开的页面并根据用户指示进行操作，现阶段扩展程序以有限的研究预览版提供。

当用户安装扩展程序后，打开 Chrome 浏览器时也将自动打开浏览器的侧边栏，这样左侧区域用户可以继续浏览页面，右侧面板则可以随时与 Claude 对话或要求 Claude 执行相应操作。

值得注意的是这款扩展程序其实非常危险：

Anthropic 称使用浏览器的 AI 面临即时注入攻击，攻击者可以将指令隐藏在网站、电子邮件或文档中，诱骗 AI 在用户不知情的情况下执行有害操作。

即时注入攻击可能导致 AI 删除文件、窃取数据或进行金融交易，Anthropic 进行的红队测试已经表明上述恶意行为是存在的，因此用户使用 Claude for Chrome 时需要注意这些问题。

部分网站类别被屏蔽：

基于安全考虑 Claude 已经主动屏蔽对部分网站的访问，例如金融服务和银行网站、投资和交易平台、成人 / 色情网站和加密货币交易所，然而 Anthropic 无法识别每一个网站，因此可能有部分以上类别的网站没有被屏蔽，如果遇到这种情况 Anthropic 希望用户能够提交反馈。

另外 Claude 被禁止从事股票交易或投资交易、禁止用来绕过验证码、禁止输入敏感数据、禁止收集或抓取面部图像等，所以 Anthropic 仅推荐专业的 AI 用户使用该扩展，非专业用户暂时最好不要尝试。

via Claude