AI巨頭也翻車？Claude Desktop爆入侵7款瀏覽器　「未經授權」部署敏感元件

財經中心／綜合報導

Anthropic旗下桌面版AI工具Claude Desktop，近日捲入一場新的隱私與資安爭議。根據隱私研究員Alexander Hanff在4月18日公布的調查，Claude Desktop安裝或啟動後，會在macOS系統裡，替多款Chromium核心瀏覽器寫入特定設定檔，且這個動作並未明確跳出提示，也沒有額外徵求使用者同意。由於涉及的瀏覽器多達7款，外界質疑Claude Desktop的行為，已超出一般桌面軟體合理可期待的權限範圍。

這次引發爭議的核心，是一種可讓瀏覽器擴充功能與本機程式互相溝通的橋接機制。簡單來說，一旦這條通道建立完成，瀏覽器裡的外掛程式就能和Claude Desktop互相配合，進一步執行讀取網頁、切換分頁、點擊按鈕，甚至填寫表單等操作。Anthropic先前介紹Claude與Chrome整合功能時，也曾提到這類能力可協助理解網站內容並代為操作，因此問題不在技術本身，而在於這類高敏感度功能是否應該在使用者未清楚知情的情況下先行部署。

廣告 更多內容請繼續往下閱讀

更讓外界不安的是，研究員指出，這些設定檔不只不容易被一般使用者發現，就算手動刪除，Claude Desktop下次啟動時仍可能重新建立。甚至在部分情況下，即使某些瀏覽器尚未安裝，系統也會先建立對應目錄與檔案，等未來安裝後就能直接啟用相關功能。也因此，外界批評這種做法像是在先替瀏覽器鋪好「隱形通道」，讓後續整合更容易啟動。

不過，這起事件目前比較穩妥的說法，不是直接把Claude Desktop定性為「間諜軟體」，而是它遭控在未充分揭露用途與未取得明確同意前，靜默部署具高度敏感性的瀏覽器橋接元件。這也再次引發外界對AI代理工具權限設計的疑慮：當AI不只會聊天，還能讀網頁、操作頁面、接觸登入狀態與表單資料時，風險早已不只是帳號安全，而是使用者是否真的知道自己交出了哪些權限。後續Anthropic如何回應、是否調整安裝與授權流程，也將影響外界對Claude Desktop的信任。

廣告 更多內容請繼續往下閱讀