Claude 现在能操控你的 Mac 了

Anthropic 发布了 Claude Code 和 Claude Cowork 的更新，为 macOS 桌面带来了计算机使用（Computer Use）能力，让 AI 助手可以自主执行任务。

从本周一开始，你可以让 Claude 在 Claude Code 或 Claude Cowork 中，使用电脑上的各种应用或工具来完成任务。

执行任务时，Claude 会优先选择最高效的方式，比如通过连接器（Connectors）调用 Slack 或 Gmail 等服务。如果没有可用的连接器，Claude 就会接管你的浏览器、鼠标、键盘和屏幕，通过滚动、点击来打开和导航桌面应用，直到任务完成。不过，这种屏幕交互虽然能搞定事情，但速度比直接集成要慢一些。

借助计算机使用功能，Claude 可以操作你电脑上的应用、文件和工具，自动完成诸如查看早晨邮件、将分散的指标整理成格式化的电子表格、提交 PR 等任务。

这项更新紧接在上周发布的 Dispatch 功能之后。Dispatch 是 Claude Cowork 中的新特性，让你能在手机和桌面端同时与 Claude 对话。结合 Dispatch，现在你可以直接从手机给 Claude 分配任务，然后完全离开屏幕，等晚点再打开电脑查看完成的工作。

使用前无需额外设置，但需要确保电脑处于唤醒和运行状态，并且 Claude Desktop 应用是打开的。

安全方面如何保障？

Anthropic 在公告中说明了为约束 Claude 行为而设置的安全护栏（Guardrails）。

首先，助手在访问每个新应用前都会请求你的许可。部分应用默认被屏蔽（你也可以自行添加），而且你随时有权关闭 Claude。

同时，系统也设置了防护措施来降低风险，比如提示注入（Prompt Injection）。正如 Anthropic 公告中解释的：“当 Claude 使用你的电脑时，我们的系统会自动扫描模型内的激活行为以检测此类活动。”

此外，Claude 本身在训练中就学会了避免高风险操作，比如转账、输入敏感数据、修改或删除文件、拍摄人脸图像等。所有敏感数据（例如密码、健康信息等）都会自动从 Claude 的记忆中排除。

尽管如此，公司仍承认风险依然存在——用户需要采取措施，保护敏感数据免受 Claude 自主操作的影响。

当该功能启用时，Claude 会截取你电脑的屏幕截图，捕获屏幕上显示的任何信息，无论是否敏感。在启动计算机使用功能前，Anthropic 的支持文档建议关闭任何包含机密信息（如法律或财务文档）的文件或应用。

用户还应拒绝向敏感应用（例如银行、医疗类）授予权限，仔细设计提示以避免意外操作，并优先处理简单任务（如研究和整理），而非复杂的多步骤工作流。

“与 Claude 编码或处理文本的能力相比，计算机使用功能仍处于早期阶段，”Anthropic 在公告中提醒道，并承认该功能“不会总是完美运行”，有时“需要重试一次”。

为什么现在推出？

Claude 在 Claude 和 Cowork 中的计算机使用功能目前处于研究预览（Research Preview）阶段，仅向 Claude Pro 和 Claude Max 订阅者开放（不包括 Team 或 Enterprise 计划），且仅支持 macOS。

Anthropic 在公告中解释了此次发布的理由：“我们提前分享它，是因为我们想了解它在哪些地方有效，在哪些地方不足。”

当被问及如何随着威胁演变持续改进安全性时，Anthropic 告诉 The New Stack，其目标是利用真实世界的使用情况和反馈来进一步优化安全防护。这就是为什么该功能正在逐步推出，并计划随着公司对功能使用方式的了解加深而不断加固。