AI Agent 赛道正在上演一场军备竞赛,而 Anthropic 今天扔出的这张牌,精准打在了开发者最痛的点上。就在刚刚,Claude Code 迎来了一次重大升级——正式集成了内嵌浏览器窗口。这意味着,AI 不再只是一个“输出代码”的聊天框,它现在能像人类一样打开网页、阅读文档、点击按钮、填写表单,而且这一切都在同一个工具内部完成,无需切来切去。
对于每天要反复查阅技术文档、追踪 issue 记录、甚至调试第三方 API 的开发者来说,这种“一站式”体验的价值不言而喻。过去,你得先让 AI 生成代码,再手动去浏览器里验证文档,再回来告诉 AI 哪里不对——现在,Claude 可以自己翻文档、读页面,直接把结果带回对话里。内置浏览器采用了标签页管理架构,轻按键盘快捷键就能快速唤起,从效率角度看,这确实是一次“升维打击”。

安全与控制两手抓,AI 再强也不能乱来
让 AI 能操作网页,第一个跳出来的担忧就是安全。Anthropic 显然也想到了这一点,并在技术层面部署了多道严格的安全审查机制。系统内部运行着一个分类器,对所有关于外部网站的写入操作进行严苛筛查——也就是说,AI 想写什么、提交什么,都得先过这道“安检门”。
没有用户明确授权的情况下,Claude 无法执行任何购物、创建新账号、绕过验证码等敏感操作。更关键的是,这个浏览器始终运行在完全干净的隔离环境里,不存储任何历史登录凭据,连 Session 都不留。这其实是一种典型的“最小权限”设计思路——AI 可以看,可以点,但不能越界。
企业级管控:白名单一开,AI 被锁在安全区内
对于企业用户来说,安全合规往往是第一位的。Anthropic 给出了灵活的解决方案:组织可以通过设置白名单,限制 AI 只能访问特定的外部网站。如果企业有更高级的合规需求,管理层面甚至可以直接一键禁用这个浏览器工具。这种“可开可关、可窄可宽”的设计,让 AI Agent 在落地时不会成为安全漏洞的入口。
当然,如果你希望 Claude 能在你登录的会话内执行操作(比如帮你自动填写某个内部系统的表单),官方推荐搭配专用的 Chrome 浏览器扩展来使用。这种组合拳既展示了 AI Agent 技术的快速演进,也为工具的实际落地加上了安全锁。
从行业视角看,Claude Code 这次的升级,不仅仅是功能加法,更是一次对“AI 如何安全地控制浏览器”这一命题的标杆式回答。当越来越多的开发者开始把日常任务交给 AI Agent 时,如何在效率与安全之间取得平衡,将是所有玩家必须回答的考题。而 Anthropic 给出的答案,至少目前看,是务实且完备的。