มานุษยวิทยาได้เปิดตัวนักบินสำหรับ“ Claude for Chrome” ส่วนขยายเบราว์เซอร์ใหม่ที่ให้ AI ดำเนินการกับผู้ใช้ ประกาศในวันนี้ตัวอย่างการวิจัยนั้น จำกัด ผู้ใช้ที่เชื่อถือได้ 1,000 คนของบริการพรีเมี่ยม การย้ายครั้งนี้มีจุดมุ่งหมายเพื่อให้ Claude มีประโยชน์มากขึ้นโดยอนุญาตให้คลิกปุ่มและกรอกแบบฟอร์มออนไลน์
ขั้นตอนนี้เข้าสู่ระบบอัตโนมัติของเบราว์เซอร์เป็นแบบที่คำนวณได้ มานุษยวิทยากำลังดำเนินการด้วยความระมัดระวังอย่างมากเพื่อจัดการกับภัยคุกคามความปลอดภัยที่ร้ายแรง บริษัท มุ่งเน้นไปที่การป้องกัน“ การฉีดทันที”การโจมตี นักบินเข้าสู่สนามแข่งขันด้วย Openai, Microsoft และ Google ทุกคนพัฒนาตัวแทน AI ที่คล้ายกัน
ขั้นตอนที่ระมัดระวังในการเข้าสู่ระบบอัตโนมัติของเบราว์เซอร์
ส่วนขยายใหม่ช่วยให้ Claude ดูว่า href=”https://www.anthropic.com/news/claude-for-chrome”target=”_ blank”> ขั้นตอนเชิงตรรกะถัดไป “ในการพัฒนา หลังจากรวมเข้ากับซอฟต์แวร์เช่นปฏิทินและเอกสารทำให้ AI มีความสามารถในการคลิกปุ่มและกรอกแบบฟอร์มโดยตรงในเบราว์เซอร์จะถูกมองว่าเป็นวิธีที่จะทำให้“ มีประโยชน์มากขึ้นอย่างมาก”

[เนื้อหาที่ฝังอยู่]
มานุษยวิทยาวางแผนที่จะใช้ข้อมูลเชิงลึกจากนักบิน บริษัท จะค่อยๆขยายการเข้าถึงเนื่องจากสร้างความมั่นใจและพัฒนามาตรการป้องกันที่แข็งแกร่งขึ้นตามข้อมูลที่รวบรวมในระหว่างการแสดงตัวอย่างที่ จำกัด นี้
แม้ในการใช้งานภายในระยะแรกตัวแทนได้แสดงสัญญาในการจัดการปฏิทินการจัดการรายงานค่าใช้จ่ายและคุณสมบัติการทดสอบเว็บไซต์ อย่างไรก็ตามมานุษยวิทยากำลังเตือนผู้ใช้นักบินให้คำนึงถึงข้อมูลที่มองเห็นได้จาก Claude และเพื่อหลีกเลี่ยงการใช้ส่วนขยายสำหรับเว็บไซต์ที่เกี่ยวข้องกับข้อมูลทางการเงินที่ละเอียดอ่อนกฎหมายหรือทางการแพทย์ที่ละเอียดอ่อน
Spectre of Promptic Injection
ภัยคุกคามหลักคือ“ การฉีดอย่างรวดเร็ว” ที่นักแสดงที่เป็นอันตรายซ่อนคำแนะนำในเว็บไซต์อีเมลหรือเอกสารเพื่อหลอกให้ตัวแทนดำเนินการที่เป็นอันตรายโดยปราศจากความรู้ของผู้ใช้ การโจมตีเหล่านี้อาจทำให้ AI ลบไฟล์ขโมยข้อมูลหรือทำธุรกรรมทางการเงินที่ไม่ได้รับอนุญาต
“การแข่งขันสีแดง”ภายในของมานุษยวิทยาซึ่งเกี่ยวข้องกับการประเมิน 123 กรณีทดสอบใน 29 สถานการณ์การโจมตีที่แตกต่างกัน target=”_ blank”> 23.6% อัตราความสำเร็จในการโจมตี เมื่อตัวแทนของมันถูกกำหนดเป้าหมายโดยเจตนาโดยไม่ต้องลดความปลอดภัยล่าสุด ในตัวอย่างหนึ่งสตาร์ค Claude เวอร์ชันที่ไม่มีการป้องกันถูกหลอกโดยอีเมลความปลอดภัยปลอมที่อ้างสิทธิ์อีเมลที่จำเป็นต้องถูกลบสำหรับ“ Hygiene กล่องจดหมาย” พรอมต์ที่เป็นอันตรายยังยืนยันว่า“ ไม่จำเป็นต้องมีการยืนยันเพิ่มเติม”
ตามคำแนะนำที่ซ่อนอยู่เหล่านี้เอเจนต์ AI ดำเนินการเพื่อเลือกและลบอีเมลของผู้ใช้โดยระบุว่ากำลังทำเช่นนั้น“ ตามที่ทีมรักษาความปลอดภัยร้องขอ” การทดลองเน้นว่า AI สามารถจัดการกับการกระทำที่ทำลายล้างได้อย่างง่ายดายโดยไม่ต้องมีการป้องกันที่เหมาะสม
บริษัท ได้ดำเนินการป้องกันหลายชั้นตามหลักการตัวแทนที่น่าเชื่อถือ บรรทัดแรกของการป้องกันคือสิทธิ์ของผู้ใช้ ผู้ใช้สามารถให้หรือเพิกถอนการเข้าถึงเว็บไซต์เฉพาะของ Claude ได้ตลอดเวลา ตัวแทนยังได้รับการออกแบบมาเพื่อขอการยืนยันก่อนที่จะดำเนินการที่มีความเสี่ยงสูงเช่นการเผยแพร่เนื้อหาหรือการแบ่งปันข้อมูลส่วนบุคคลแม้ว่าจะทำงานใน“ โหมดอัตโนมัติ” การทดลอง
การป้องกันเพิ่มเติมรวมถึงระบบที่ได้รับการปรับปรุงให้ดีขึ้น ด้วยการบรรเทาผลกระทบใหม่เหล่านี้อัตราความสำเร็จในการโจมตีโดยรวมลดลงจาก 23.6% เป็น 11.2%
ทีมยังมุ่งเน้นไปที่การโจมตีใหม่ที่เฉพาะเจาะจงกับเบราว์เซอร์เช่นฟิลด์ฟอร์มที่เป็นอันตรายที่ซ่อนอยู่ในโมเดลวัตถุเอกสารของเว็บเพจ (DOM) และการฉีดผ่านข้อความ URL ในชุด”ความท้าทาย”ของสี่ประเภทการโจมตีเฉพาะเบราว์เซอร์การป้องกันใหม่ลดอัตราความสำเร็จในการโจมตีอย่างน่าประทับใจจาก 35.7% เป็น 0%
ภัยคุกคามเหล่านี้ไม่ได้เป็นเพียงทฤษฎี นักวิจัยที่ Brave เพิ่งค้นพบโลกแห่งความเป็นจริง ช่องโหว่การฉีดที่รวดเร็ว href=”https://thehackernews.com/2025/08/experts-find-ai-browsers-can-be.html”target=”_ blank”> การหาประโยชน์สามารถใช้งานได้ Wars
การเคลื่อนไหวของมานุษยวิทยาทำให้เกิดการแข่งขันระหว่างยักษ์ใหญ่ด้านเทคโนโลยีเพื่อพัฒนา Agentic AI Openai เปิดตัวตัวแทน CHATGPT ที่ทรงพลังในเดือนกรกฎาคม 2568 ซึ่งได้รับการสังเกตว่าผ่านการทดสอบความปลอดภัย“ ฉันไม่ใช่หุ่นยนต์” ผู้ประกอบการรุ่นก่อนที่มี จำกัด มากขึ้นได้รับการแนะนำในเดือนมกราคม
Microsoft ยังเป็นผู้เล่นหลัก มันเปิดตัว“ โหมด copilot” สำหรับเบราว์เซอร์ขอบในเดือนกรกฎาคมที่สามารถเข้าใจบริบทในแท็บที่เปิดทั้งหมด กลยุทธ์คือการฝัง AI อย่างลึกเข้าไปในระบบนิเวศเบราว์เซอร์ที่มีอยู่
วิสัยทัศน์นี้มีความทะเยอทะยานโดยมีผู้บริหารคนหนึ่งระบุว่า“ ถ้าบุคคลสามารถใช้แอพได้ตัวแทนก็สามารถทำได้เช่นกัน” เป้าหมายคือผู้ทำงานร่วมกันอย่างราบรื่นอย่างที่ Sean Lyndersay ของ Microsoft กล่าวว่า“ ไม่เพียง แต่ให้แท็บที่ไม่มีที่สิ้นสุดเพื่อล่องเรือ แต่ทำงานร่วมกับคุณในฐานะผู้ทำงานร่วมกัน Perplexity เปิดตัวเบราว์เซอร์ดาวหางพรีเมี่ยมในเดือนกรกฎาคมขณะที่โอเปร่าเปิดตัวเบราว์เซอร์นีออนตัวแทนในเดือนพฤษภาคมทั้งคู่มีเป้าหมายที่จะกำหนดการนำทางเว็บใหม่จากพื้นดินขึ้นมา
แม้แต่ Google บริษัท กำลังพัฒนาตัวแทน”การใช้คอมพิวเตอร์”ของตัวเองอย่างเงียบ ๆ ภายในสตูดิโอ AI ของตัวเองส่งสัญญาณความตั้งใจที่จะแข่งขันในเวทีใหม่นี้
ความเป็นจริงของประสิทธิภาพของตัวแทน
แม้จะมีนวัตกรรมอย่างรวดเร็ว การศึกษาพฤษภาคม 2568 จากมหาวิทยาลัย Carnegie Mellon พบว่าแม้แต่ตัวแทน AI อันดับต้น ๆ ก็ยังต่อสู้กับงานระบบอัตโนมัติทางธุรกิจที่ซับซ้อน การศึกษาระบุว่าการขาดสามัญสำนึกและอัตราความสำเร็จต่ำ
ความสงสัยนี้ถูกแบ่งปันโดยผู้นำอุตสาหกรรมบางคน Aravind Srinivas ซีอีโอของ Perplexity ได้กระตุ้นความระมัดระวังโดยระบุว่า“ ใครก็ตามที่บอกว่าตัวแทนจะทำงานในปี 2025 ควรสงสัย” สิ่งนี้สะท้อนให้เห็นถึงช่องว่างที่สำคัญระหว่างการแสดงให้เห็นถึงความสามารถและการปรับใช้อย่างน่าเชื่อถือและปลอดภัยในระดับ
สำหรับตอนนี้นักพัฒนากำลังสร้างการกำกับดูแลของมนุษย์ในฐานะเครือข่ายความปลอดภัยที่สำคัญ Openai Research Lead Isa Fulford ตั้งข้อสังเกตว่าตัวแทนของพวกเขาต้องได้รับอนุญาตสำหรับการกระทำที่กลับไม่ได้อธิบายว่า“ ก่อนที่ตัวแทน Chatgpt จะทำสิ่งใดก็ตาม’กลับไม่ได้’เช่นการส่งอีเมลหรือทำการจองมันขออนุญาตก่อน”
ในขณะที่สัญญาของ AI ที่สามารถจัดการชีวิตดิจิทัลของเรานั้นน่าสนใจ แต่อุตสาหกรรมยอมรับว่ายุคของตัวแทนอิสระที่น่าเชื่อถือยังไม่มาถึง