今天聊聊Anthropic给Claude新增的AI操控Mac的功能,这东西虽然听上去挺科幻,但确实是真的。官方说,只要你是付费用户,Claude就能在你的MacOS电脑上替你干活,像发文件、开软件、浏览器点东西这些。因为这次是以研究预览的形式上线的,目前只对Claude Pro和Claude Max的用户开放。 最近这一年,OpenClaw和NemoClaw带动了能动手动脚的“claw”生态发展,大家都在拼行动的人工智能。Nvidia的NemoClaw是降低了门槛来和Anthropic抢市场,两者走的路不一样,但又是互补的关系。Anthropic的做法是搞了个双轨策略:先用日历或者Slack这些现成的工具,不行了就退而求其次,像人类一样模拟键盘鼠标操作。干活之前会先问你一声,还能随时喊停。他们还说可以和Dispatch配合,让你在手机上发个指令就能远程启动任务。 那这能干啥呢?平时上班最方便了,比如把本地材料发到邮箱或者Slack里,按日历安排自动打开会议材料,甚至能帮你早上生成个简报。对程序员也有好处,能在本地跑测试脚本、开开发者工具、滚动日志去抓报错信息。 不过便利背后风险也很明显。这玩意要是被坏人劫持了,可能会偷你资料或者篡改文件。攻击手段主要是prompt注入、滥用权限还有利用已经登录的第三方应用乱来。浏览器和你常用的会话本来就是薄弱环节,任何能模拟鼠标键盘的工具都可能钻空子搞破坏。 Anthropic倒是说了他们做了不少防护措施:自动扫描漏洞、默认禁用敏感应用、操作前都会弹窗提示。但公司也警告说这是研究预览版,可能还不太稳定,建议别在关键的地方用。 普通用户该咋整?给你三条建议:先在沙箱或者虚拟机里试试水;给Claude设个受限账户和专用目录;只授权那些必须的应用和文件夹,银行医疗这些绝对不能让它碰。要是想做得更彻底,可以开日志记录、定期查权限、重要操作再加一道人工确认。 企业就得更小心了:先在封闭环境里测测合规性;做渗透测试看看行不行;再慢慢推广。得定好规矩限制它能访问的资源,还得跟安全团队搭上线搞审计和应急响应。 跟OpenClaw和NemoClaw比起来,Anthropic更强调用连接器做事和主动询问用户。不过现在框架太多了,风险也更复杂。以后肯定得改进权限分级、动作回放、强制人工确认还有加强prompt注入检测。 最后说几句底线建议:只在非敏感的地方玩、严格限权限并保持监控、盯着厂商发的更新和安全通告。你打算把电脑的“钥匙”交给Claude吗?快来评论区说说你的看法吧。