美国人工智能公司 Anthropic 宣布，其大模型助手 Claude 现已具备直接控制用户电脑、代为执行各类操作的能力，进一步强化了自身的“代理型”功能，以应对今年以来开源代理框架 OpenClaw 带来的竞争压力。

根据 Anthropic 公告，只要用户订阅符合条件的付费方案（如 Claude Pro 或 Claude Max），便可授权 Claude 接管电脑，完成诸如从本地硬盘中查找并发送文件等具体任务。 在这一新功能背后，是行业内代理型 AI 能力的全面升温，其中今年早些时候爆红的开源框架 OpenClaw 已催生出一个完整生态，众多被称为“claw”的工具可以根据简单指令，在用户电脑或连接的系统中相对自主地执行操作。 上周，英伟达发布了 NemoClaw 框架，旨在简化 OpenClaw 代理的部署与安装，同时加入一定安全设置，进一步推动这一生态发展。

Anthropic 表示，Claude 在接到任务后会优先通过与各类应用的“连接器”寻找合适工具，例如整合 Google 日历或 Slack 等服务。 若相关工具或连接器不可用，Claude 也可以直接模拟用户操作，通过键盘输入与鼠标移动来执行任务，包括使用浏览器、开发工具以及打开本地文件等。 在执行过程中，Claude 会像普通用户一样进行滚动、点击等操作，但每一次实际操控前都需获得用户许可，且用户可以在任何时间中止 Claude 的行为。

不过，让聊天机器人掌控电脑虽然在效率上颇具吸引力，却也引发安全与风控方面的担忧。 专家指出，所谓“代理型 AI”的一大风险在于，它可以在极短时间内执行规模较大、潜在影响深远的操作，而用户未必能及时察觉。 此外，类似 OpenClaw 这类“claw”工具若被恶意攻击者劫持，对方便可能利用用户的个人数据与系统做出未经授权的行为。 针对这些风险，Anthropic 称，已在新功能中加入多重安全机制，以尽量减少诸如“提示注入”（prompt injection）等攻击手段的威胁，系统会自动扫描相关风险，并在新漏洞出现时持续更新防护。

尽管如此，Anthropic 仍在产品页面中对用户发出明确警示，强调这项电脑操控功能仍处于研究预览阶段，可能存在错误或异常表现，建议用户避免将其用于处理高度敏感数据的应用。 实际上，公司已默认禁用部分涉及敏感信息的应用，以降低误用风险。 目前，该功能的研究预览仅向 macOS 电脑开放，且仅面向 Claude Pro 与 Claude Max 订阅用户开放试用。

Anthropic 还强调，这一电脑操控能力与其“Dispatch”功能的组合使用，将显著拓展 Claude 的应用场景。 Dispatch 允许用户通过手机等终端向 Claude 分派任务，例如每天早晨检查电子邮件，或开启 Claude Cowork、Claude Code 等特定工作会话。 在电脑操控与 Dispatch 同时启用的情况下，Claude 可以在用户不在电脑前的情况下完成更多自动化流程，例如生成早间资讯简报、运行测试任务等。

鉴于电脑操控能力与 Dispatch 皆属新近推出的功能，Anthropic 也承认，某些复杂任务在当前阶段可能无法一次成功完成。 公司表示，之所以以“研究预览”的形式提前开放，正是为了尽早从真实用户那里获取反馈，了解系统在实际使用中最需要改进之处，以便将 Claude 打磨成更为强大、可靠的生产力工具。