Anthropic 推出了适用于 Chrome 浏览器的“Claude for Chrome”扩展程序，允许用户在授权后，让 Claude 在网页上执行自动化操作，如导航、点击和填写表单，以减轻重复性工作负担。该扩展可用于处理 Gmail 中的未回复邮件并发送跟进，或根据用户需求在房地产网站上筛选房源。Anthropic 也强调了安全风险，特别是提示注入攻击，并已实施多项安全控制，如按站点授权、高风险操作确认以及技术缓解措施，将攻击成功率从 23.6% 降至 11.2%。该扩展目前仅向首批 1000 名 Claude Max 订阅用户开放申请，并建议用户暂勿用于敏感数据任务。

🌐 **网页自动化操作助手**: "Claude for Chrome" 扩展程序允许用户授权 Claude 在网页上执行一系列自动化任务，包括页面导航、按钮点击和在线表单填写，旨在帮助用户减少重复性劳动，提高效率。

📧 **邮件处理与房源筛选实例**: 该扩展可应用于实际场景，例如授权 Claude 访问 Gmail，筛选出未回复的邮件并自动撰写跟进邮件；或在房地产网站上，根据用户文字描述的需求自动筛选和展示合适的房源。

⚠️ **安全风险与缓解措施**: Anthropic 承认此类自动化能力存在安全隐患，特别是提示注入攻击。为应对此风险，扩展程序内置了多项安全控制，包括按站点授予/撤销权限、高风险操作前征求用户确认，以及针对提示注入漏洞的技术缓解措施，成功率已显著降低。

🚀 **限量开放与使用建议**: 目前，“Claude for Chrome”扩展程序仅向首批 1000 名 Claude Max 订阅用户开放申请，并将根据用户反馈逐步扩大范围。官方建议用户暂勿将其用于处理金融交易、密码管理或涉及敏感个人数据的任务。

IT之家 8 月 27 日消息，科技媒体 NeoWin 昨日（8 月 26 日）发布博文，报道称 Anthropic 以限量研究预览方式，发布了适用于谷歌 Chrome 浏览器的“Claude for Chrome”扩展程序，可在用户授权下，直接在网页中代为执行操作，包括导航页面、点击按钮以及填写在线表单，从而减少人工重复操作的负担。

IT之家附上演示视频如下：

Anthropic 官方提供了 2 个实际应用场景，其一是用户可授予 Claude 访问 Gmail 的权限，并让它筛查过去两个月已发送但未获回复的邮件，再自动撰写和发送跟进邮件。

另一种用法是在房地产网站上，用户只需用文字描述需求，Claude 即可自动设置筛选条件并返回符合要求的优质房源。

Anthropic 也强调这种自动化能力也带来安全隐患，尤其是提示注入攻击的风险。如果 Claude 被赋予读取和回复邮件权限，攻击者可在邮件正文中隐藏恶意指令（例如要求转发财务邮件至特定地址），Claude 可能会在不经意间执行，从而造成数据泄露甚至触发删除文件、进行金融交易等严重后果。

为降低风险，Anthropic 在扩展中引入了多项安全控制。用户可在设置中按站点授予或撤销访问权限；在执行发布、购买、分享个人数据等高风险操作前，Claude 会征求确认。

Anthropic 还针对提示注入漏洞实施了技术缓解措施，并声称与现有的“电脑使用”功能相比，Claude for Chrome 将攻击成功率从 23.6% 降低至 11.2%。

该扩展目前向首批 1000 名 Claude Max 订阅用户开放申请，并将根据反馈逐步扩大范围。官方建议用户暂勿将其用于金融交易、密码管理或其他涉及敏感数据的任务。