Anthropic發(fā)布Claude Cowork：“AI通用代理”來(lái)了？“無(wú)需編程”的Claude Code！

當(dāng)?shù)貢r(shí)間1月12日周一，AI巨頭Anthropic正式發(fā)布新工具“Cowork”，意圖將開(kāi)發(fā)者工具的核心能力下放至普通用戶，重新定義人機(jī)協(xié)作邊界。

作為集成于Claude桌面應(yīng)用的通用AI代理，Cowork被視為開(kāi)發(fā)者工具Claude Code的“低門檻普及版”。它打破了普通職員與軟件工程師間的“代碼高墻”——用戶無(wú)需掌握編程或命令行，僅憑自然語(yǔ)言指令，即可讓AI讀取、修改指定文件夾內(nèi)容并執(zhí)行跨應(yīng)用復(fù)雜任務(wù)。

目前，Cowork處于“研究預(yù)覽”階段，僅面向Max訂閱用戶（月費(fèi)100美元或200美元計(jì)劃）開(kāi)放，其他用戶需通過(guò)候補(bǔ)名單排隊(duì)等待。

從“聊天機(jī)器人”到“通用代理”：市場(chǎng)邊界的擴(kuò)張

Cowork與2024年11月發(fā)布的命令行工具Claude Code在底層模型上同源，均基于Claude Agent SDK構(gòu)建。但Cowork消除了對(duì)命令行工具或虛擬環(huán)境配置的技術(shù)要求，極大地降低了非技術(shù)用戶的準(zhǔn)入門檻。

以往需要程序員在終端敲代碼才能完成的批量文件處理、網(wǎng)頁(yè)抓取或日志分析，現(xiàn)在被Cowork徹底簡(jiǎn)化。用戶只需在標(biāo)準(zhǔn)聊天界面下達(dá)指令，Claude即可在指定文件夾內(nèi)自主“干活”。

據(jù)Anthropic介紹，Cowork允許用戶指定一個(gè)特定文件夾，Claude可以在其中讀取或修改文件，用戶只需通過(guò)標(biāo)準(zhǔn)的聊天界面下達(dá)指令。

知名技術(shù)博主西蒙·威利森（Simon Willison）在測(cè)試中展示了Cowork的能力：他要求AI檢索過(guò)去三個(gè)月的博客草稿，并自動(dòng)與已發(fā)布的網(wǎng)站內(nèi)容進(jìn)行比對(duì)，篩選出未發(fā)布的文章。

AI不僅成功執(zhí)行了文件搜索（find命令）、內(nèi)容比對(duì)，甚至還按要求生成了一個(gè)包含動(dòng)畫效果的HTML網(wǎng)頁(yè)。威利森評(píng)價(jià)道：“這本質(zhì)上是開(kāi)發(fā)者工具Claude Code的‘親民版’，它把強(qiáng)大的代碼執(zhí)行能力，包裝在了一個(gè)不嚇人的界面里。”

Anthropic在宣傳視頻中將Cowork定義為“為你其余工作準(zhǔn)備的Claude Code”，標(biāo)志著其在“代理式AI”（Agentic AI）商業(yè)落地上的關(guān)鍵一步。

Cowork就是“為你其余工作準(zhǔn)備的Claude Code”。這種設(shè)計(jì)讓AI不再僅僅是一個(gè)問(wèn)答機(jī)器，而是一個(gè)可以調(diào)用工具、執(zhí)行一連串動(dòng)作的“數(shù)字員工”。

從技術(shù)實(shí)現(xiàn)來(lái)看，科技博主威利森在拆解后發(fā)現(xiàn)，Cowork利用Apple虛擬化框架（VZVirtualMachine）在本地下載并啟動(dòng)一個(gè)定制的Linux文件系統(tǒng)，創(chuàng)造了一個(gè)隔離的沙盒環(huán)境。這意味著AI對(duì)文件的操作被嚴(yán)格限制在用戶授權(quán)的范圍內(nèi)，既保證了執(zhí)行能力，又在一定程度上隔離了系統(tǒng)風(fēng)險(xiǎn)。

SaaS市場(chǎng)的“毀滅者”？單一功能軟件面臨估值重估

在資本市場(chǎng)眼中，Cowork不僅是一個(gè)新功能，更可能引發(fā)B2B軟件市場(chǎng)的洗牌。

Cowork能夠處理如“從收據(jù)照片文件夾中匯總費(fèi)用報(bào)告”、“管理媒體文件”、“掃描社交媒體帖子”等任務(wù)。這些功能此前往往需要專門的垂直SaaS軟件來(lái)完成。

社交媒體平臺(tái)X上的用戶@masterzorgon評(píng)論稱：“Claude剛剛?cè)〈藬?shù)百個(gè)‘AI垃圾’（AI slop）B2B SaaS產(chǎn)品。”

這一觀點(diǎn)反映了市場(chǎng)對(duì)“套殼類”AI應(yīng)用的擔(dān)憂——當(dāng)基礎(chǔ)大模型具備了操作本地文件和執(zhí)行復(fù)雜工作流的能力時(shí)，僅提供單一功能接口的中間層軟件將失去護(hù)城河。

另一位用戶Nadirmille在X上則指出，真正的贏家將是那些設(shè)計(jì)端到端系統(tǒng)的人，而不是僅僅在提示詞上套一個(gè)UI界面的開(kāi)發(fā)者。

“如果Claude中的一個(gè)按鈕就能消滅它們，那它們也是罪有應(yīng)得。真正的贏家將是那些圍繞這些工具設(shè)計(jì)端到端系統(tǒng)的人，而不僅僅是在提示詞上套一個(gè)UI外殼。”

安全風(fēng)險(xiǎn)仍是最大隱憂

盡管Cowork展現(xiàn)了強(qiáng)大的生產(chǎn)力潛力，但“自主行動(dòng)”的AI也帶來(lái)了不可忽視的安全隱患。

與Claude Code類似，Cowork被設(shè)計(jì)為無(wú)需用戶持續(xù)輸入即可連續(xù)執(zhí)行一系列動(dòng)作。Anthropic在官方博客中明確警告了“提示注入”（prompt injection）的風(fēng)險(xiǎn)——即攻擊者可能通過(guò)互聯(lián)網(wǎng)上的惡意內(nèi)容（如隱藏在網(wǎng)頁(yè)中的指令）篡改Claude的計(jì)劃，甚至導(dǎo)致文件被誤刪。

Anthropic建議用戶盡可能提供清晰明確的指令，并警告稱：“這些風(fēng)險(xiǎn)并非Cowork獨(dú)有，但這可能是你第一次使用超越簡(jiǎn)單對(duì)話、具備更高級(jí)行動(dòng)能力的工具。”

威利森指出，雖然Anthropic通過(guò)WebFetch摘要等技術(shù)手段構(gòu)建了防御層，且默認(rèn)在文件系統(tǒng)沙盒中運(yùn)行，但要求普通非程序員用戶去監(jiān)控“可能表明提示注入的可疑操作”是不現(xiàn)實(shí)的。在企業(yè)級(jí)安全解決方案完善之前，大規(guī)模的商業(yè)部署可能仍需謹(jǐn)慎。

隨著Anthropic率先在桌面端發(fā)力通用代理，市場(chǎng)普遍預(yù)計(jì)OpenAI和谷歌Gemini也將很快跟進(jìn)類似產(chǎn)品，2026年或成“桌面AI代理”競(jìng)爭(zhēng)元年，AI競(jìng)爭(zhēng)焦點(diǎn)正由“對(duì)話生成”轉(zhuǎn)向“自主執(zhí)行”。