重點一 :Anthropic 推出 Cowork(自動化協作)研究預覽,率先在 macOS 的 Claude Max(高級訂閱)上開放。
重點二 :Cowork 建構於程式助理 Claude Code,可讀寫指定資料夾、跨工具自動跑複雜任務,支援 connectors、skills與 Google Chrome。
重點三 :Anthropic 明示安全風險,包括誤解指令可能刪檔與 prompt injection(提示注入)。
看到海內外社群都在吹Claude Code很神,卻因為要在CLI環境操作而遲遲沒有嘗試?Anthropic聽到你的心聲了。
Anthropic 現在推出 Cowork(自動化協作)研究預覽,先開給 Claude Max(高級訂閱)在 macOS 使用。它建立在 Claude Code(程式助理)之上,使用者只要授權特定資料夾,Claude 能讀取、編輯與建立檔案,並以更高「代理性」自動安排步驟、持續回報進度。
把聊天變成成果:Cowork 讓日常工作流程動起來
Cowork 的設計重點,是把「對話」變成可執行的「流程」。過去 Claude Code 雖面向開發者,但不少人拿來處理非程式工作,例如整理下載資料夾、彙整花費、寫報告初稿。
Cowork 延續同一底層,降低門檻: 選定本機資料夾並授權後,Claude 可直接處理其中檔案,例如依日期與類型重新命名、把收據截圖的金額與日期拉進試算表,或把零散筆記組織成報告。
與一般聊天不同,Cowork 會先擬定計畫、逐步執行並持續回報,用起來更像把事情交給同事。進階上,Cowork 可搭配 Connectors(外部資訊連接器)、Skills(技能;強化文件、簡報、表格等產出),並可結合 Claude in Chrome(瀏覽器外掛)處理需要上網的任務;還能佇列多項工作並行,減少重複補脈絡或手動轉檔的麻煩。
重大操作會先確認,防誤刪與提示注入
Anthropic 強調兩層安全:第一,Claude 只能看到你授權的資料夾與 Connectors;第二,碰到可能具破壞性的操作(例如刪除檔案),會先詢問確認。官方也提醒,代理型模型若遇含糊指令,仍可能誤解導致誤刪或誤改,建議初期務必給清楚指示並做好備份。
此外,要注意「prompt injections(提示注入)」:攻擊者可能透過網頁內容試圖改變模型計畫。雖已布建防禦,Agent Safety(代理安全)仍是整個產業持續研發的重點。
Cowork 目前為研究預覽,Anthropic 計畫依使用回饋快速迭代,加入跨裝置同步並帶到 Windows(視窗作業系統),同時進一步強化安全性與實務管控。
但就開放狀態而言, Cowork現階段僅限 Claude Max 與 macOS app,用戶 ;其他方案可加入候補名單。
Cowork 好用嗎?工程師評測口碑頗佳
根據知名程式設計師西門·威利森(Simon Willison)指出,Claude Cowork 是把「Claude Code 的一般能力」包裝成更親民介面,整體好用且方向正確,但仍有安全風險需要留意。
據他測試,他在 Mac 版的 Claude 桌面 App 打開新功能「Cowork」。這個分頁就像「助理工作台」,讓你下指令、選擇本機資料夾,然後它會開始幫你做事。Willison把自己部落格的「草稿」資料夾交給 Cowork,下達一個任務:找出最近三個月新增的草稿,再到他自己的網站查查是否已經發佈,最後挑出「最接近可以刊登」的幾篇。
結果,Cowork先在電腦本機裡掃描他指定的資料夾,抓出近 90 天更新、且是常見文字檔(md/txt/html)的草稿。掃描完後,發現共有 46 個草稿。接著它用站內搜尋的方式,到 simonwillison.net 比對每篇是否已經發佈,總共跑了 44 次搜尋。
比對完成後,Cowork回傳一份清單,列出看起來最接近可發佈的草稿,包含檔名、主題、檔案大小,以及為什麼判斷「快好了」。例如,把一篇關於「LLM 常見爭論與反駁」的長文,標註成「非常接近可發佈,只需要最後校對」。這份清單正好符合他想要的成果: 從一堆草稿裡,快速整理出優先處理的幾篇。
拿到名單後,他又請 Cowork做一個「激勵自己發文」的網頁(artifact)。Cowork真的生成了一個會有火箭、彩帶、進度條、激勵語錄、按鈕一按就灑彩帶的動態頁面,讓人更有動力把文章發出去。他提到介面有個小缺點:右側欄位暫時關不掉,預覽區域太窄,不過這類 UI 小 bug 應該很快會修。
另外,他觀察到 Cowork把使用者授權的資料夾「掛載」在一個受控環境裡運作(後來還確認其底層用的是 Apple 的虛擬化框架,跑自訂的 Linux 系統),意思是它在「安全隔離」的沙盒裡工作,比較不容易碰到不該碰的本機資料。
不過威利森強調安全風險仍存在,尤其是「提示注入」(惡意內容引導 AI 做壞事)的問題,官方雖有防護與建議,但目前沒人能保證零風險,因此他提醒使用者仍要謹慎。
資料來源:Anthropic、ZDNET、Simon Willison
本文初稿為AI編撰,整理.編輯/ 李先泰
