Anthropic 公司推出了一款名为 Claude Cowork 的全新 AI 代理,它在众多表现不佳的 AI 助手中脱颖而出。这款工具专为非技术用户设计,能够有效执行文件整理、格式转换、生成报告和操作浏览器等任务。尽管该工具目前仅作为研究预览版提供,并存在提示注入攻击等安全风险,但 Anthropic 采用了虚拟机隔离和权限控制等措施来保障安全。实际测试表明,Cowork 在处理日常电脑任务方面表现出色,展现了成为真正“能干活”的智能助手的巨大潜力。
一款出乎意料的 AI 助手
过去几年,许多生成式 AI 创业公司过度承诺,但其所谓的“代理”或智能助手在实际测试中往往无法完成基本任务。然而,Anthropic 的最新产品 Claude Cowork 却是一个惊喜。
在测试中,它表现相当出色,尤其考虑到这仍是一个测试版软件。它能够胜任许多实用任务:
- 将文件整理到文件夹中
- 转换文件类型(例如,将多个 JPEG 合并为一个 PDF)
- 根据文件内容生成报告
- 接管浏览器以搜索信息或整理 Gmail 收件箱
对于文件管理和电脑操作而言,这款工具预示着一种更愉快的用户体验演进的开始。
为非技术用户设计
Anthropic 此前推出的 Claude Code 工具在开发者中广受欢迎,但大多数人并非技术人员。公司认识到这一点,并致力于为更广泛的用户群体提供便利。
“我们尝试了许多不同的想法,想看看什么样的产品形态对那些不想使用命令行的非技术受众有意义。” —— Boris Cherny, Anthropic Claude Code 负责人
Claude Cowork 的目标就是将强大功能以一种更亲和的方式呈现给普通用户,让他们不必面对复杂的命令行界面,也能体验到控制电脑的新方式。
如何使用及限制
目前,Cowork 仅作为研究预览版提供给部分订阅用户,并且仅限于 Mac 版的 Claude 应用。
- 获取方式: 作为研究预览版,提供给 Anthropic 的付费订阅用户。
- 平台限制: 目前仅限于 Claude on Mac 应用。
- 网络要求: 即使是处理本地文件,也需要连接互联网才能运行。
Anthropic 的技术人员分享了一些日常使用场景,例如整理报销单据、压缩过大的 PDF 文件等。这些简单直接、以文件为中心的应用被认为是目前“最受欢迎”的用途。
安全风险不容忽视
使用这类 AI 代理的最大顾虑是其固有的安全风险。Claude Cowork 也容易受到提示注入攻击——即隐藏在网络内容中的秘密指令,可能诱骗 AI 偏离任务,造成数据泄露或恶意操作。
Anthropic 官方明确警告:
“由于 Claude 可以读取、写入和永久删除这些文件,请谨慎授予其访问敏感信息(如财务文件、凭证或个人记录)的权限。”
为了降低风险,Anthropic 采取了多重安全措施:
- 虚拟机隔离: 工具在虚拟机中运行,用户必须明确授权其可以访问的文件夹。如果未授权,Claude 完全无法看到该文件夹的内容。
- 权限请求: 在执行大多数操作(如读取网站、操作文件)前,机器人会征求用户许可。
- 明确的风险提示: 当使用浏览器功能时,系统会明确警告网站中的隐藏代码可能“窃取您的数据、注入恶意软件或接管您的系统”。
- 持续监控: Anthropic 也在开发检测提示注入攻击的系统。
实际测试体验
在实际测试中,Claude Cowork 完成了多项任务,展示了其实用性。
- 整理桌面截图: 成功将桌面上的大量截图按月份分类,并创建了新的文件夹存放。整个过程在用户确认整理偏好后自动完成。
- 管理邮件: 在整理 Gmail 收件箱时遇到一些小问题,尤其是在尝试批量归档时。但当指令改为直接删除上千封未读邮件后,它准确地删除了指定内容,没有误删。
- 安排日程: 用户要求它查找电影票并添加到日历。Cowork 成功找到了附近的场次,但出于安全考虑,它没有执行购买操作,而是让用户接管。用户购票后,它成功地将活动添加到了 Google 日历中。
尽管目前的 Cowork 并不完美,且仍在不断迭代和修复错误,但它已是第一款让测试者真正感到“管用”的 AI 代理。