Anthropic 的 Claude 桌面应用悄悄安装了未声明的原生消息桥接组件
近日,有用户发现 Anthropic 旗下的 Claude 桌面应用在安装时,未经明确告知就引入了一个名为 Native Messaging Bridge 的组件。该组件允许浏览器与本地桌面应用之间进行通信,但这一行为并未在安装流程或隐私政策中向用户充分披露,引发了关于透明度和用户控制的讨论。
事件背景
Claude 桌面应用是 Anthropic 推出的 AI 助手客户端,旨在为用户提供更流畅的交互体验。然而,技术人员在审查安装包时注意到,应用会在系统层面注册一个原生消息宿主(Native Messaging Host),用于与浏览器扩展协作。虽然这类技术本身并非恶意,但问题在于安装过程缺乏明确提示,用户可能完全不知情。
技术细节
Native Messaging Bridge 是一种标准机制,允许网页或浏览器扩展通过原生消息协议与本地应用交换数据。在 Claude 的场景中,它可能用于实现剪贴板共享、文件操作或更深入的桌面集成。但关键在于,该组件的安装并未在用户界面上显示任何选项或说明,也没有在隐私政策中提及这一数据通道的存在。
行业影响与反思
此事在 Hacker News 上引发了激烈讨论,不少开发者指出,这种做法在商业软件中并不罕见,但对于以“安全”和“透明”为卖点的 AI 公司而言,尤其值得警惕。Anthropic 一直强调其负责任 AI 的理念,而这一“隐藏”安装行为无疑与其公开形象产生了矛盾。
从更广的视角看,这起事件再次提醒我们:AI 应用的本地客户端正变得越来越复杂,它们往往需要访问系统资源或与浏览器交互才能提供完整功能。但开发者在追求功能效率时,不应跳过用户知情同意的环节。对于普通用户而言,安装应用后不妨检查一下系统扩展或服务列表,了解是否有意外添加的组件。
小结
截至目前,Anthropic 尚未就此事件发表正式声明。用户若希望禁用该桥接,可以手动删除注册表中的相关条目或卸载对应的浏览器扩展。这一事件也向整个行业发出信号:透明度不仅是道德要求,更是建立用户信任的基础。AI 产品的每一次安装、每一次数据交互,都应当经得起用户的审视。