作者|冬梅
在開發者工具Claude Code 推出之後,Anthropic 團隊很快意識到一個出乎預料的現象:開發者並沒有把它局限在“寫代碼”這件事上。相反,Claude Code 被迅速用於整理資料、撰寫文檔、生成報告、分析數據,甚至承擔起類似“數字同事”的角色。
這種使用方式的外溢,最終促使Anthropic 做出一個更激進的產品判斷——如果大模型已經被當作工作夥伴使用,那麼是否應該為“所有人”,而不僅僅是開發者,提供一種真正面向日常工作的智能協作形態?
於是今天,Anthropic 正式推出了Cowork。
Anthropic 工程師、克勞德·科德創建者Boris Cherny 在X 上發帖宣布了該消息。他寫道:
自Claude Code 發布以來,我們發現用戶將其用於各種非編碼工作:例如進行度假研究、製作幻燈片、清理電子郵件、取消訂閱、從硬盤恢復婚禮照片、監測植物生長、控制烤箱等等。這些應用場景豐富多樣,令人驚喜——原因在於底層Claude Agent 是最佳代理,而Opus 4.5 是最佳模型。
今天,我們非常激動地推出Cowork,這是我們讓Claude Code 服務於所有非編碼工作的第一步。該產品目前仍處於早期階段,功能尚不完善,與Claude Code 最初發佈時的狀態類似。 Cowork 包含許多我們認為使其真正與眾不同的創新用戶體驗和安全功能:內置虛擬機用於隔離、開箱即用的瀏覽器自動化支持、以及對所有非編碼工作的支持。
據介紹,Cowork 是一款基於Claude Code 底層架構構建的全新產品,目前以“研究預覽版”的形式,率先面向macOS 平台上的Claude Max 訂閱用戶開放。與傳統對話式AI 不同,Cowork 的核心定位並非“聊天”,而是“協作”:它試圖讓Claude 從一個被動響應指令的助手,轉變為能夠理解任務、制定計劃、持續執行,並與用戶保持協同關係的智能工作體。
從“對話助手”到“數字同事”
長期以來,大模型產品的主流交互形態仍然是對話。用戶輸入問題,模型生成回答;用戶提出修改,模型再次響應。這種模式在信息查詢、文本生成等場景下行之有效,但在真實工作流中卻暴露出明顯局限——上下文需要反复提供,文件需要人工整理,輸出結果往往還要用戶自行轉換為可用格式。
Cowork 試圖解決的,正是這一斷裂問題。
在Cowork 模式下,用戶可以直接授予Claude 對本地指定文件夾的訪問權限。需要強調的是,這種訪問並非“全盤授權”,而是由用戶明確選擇、逐一控制的結果。 Claude 只能看到、讀取、編輯或創建那些被允許的文件和目錄,而無法觸及任何未授權內容。
一旦獲得權限,Claude 的能力邊界就發生了質變。它不再只是基於文本上下文“想像”文件內容,而是可以直接操作真實存在的工作材料。例如,它可以掃描一個雜亂無章的下載文件夾,按照文件類型、時間或用途進行分類和重命名;可以從大量截圖中提取關鍵信息,自動生成一份結構化的費用清單;也可以將零散的會議筆記、草稿和片段,整理成一份邏輯清晰的報告初稿。
這種能力的本質,並不是簡單的“更聰明”,而是Claude 被嵌入進了用戶的實際工作環境之中。
Anthropic 在產品說明中多次強調,Cowork 的體驗更接近“給同事佈置任務”,而不是與機器人來回對話。一旦任務被下達,Claude 會自行拆解步驟、規劃執行路徑,並在執行過程中持續向用戶同步進展。用戶無需等待任務完成即可插入新的反饋或補充想法,這些指令會被自動排隊、並行處理。
這也是Cowork 與普通對話模式最根本的差異之一:它默認假設用戶的工作是多線程的,而不是線性的。
當然,“更自主”的能力,意味著更高的風險。
讓AI 進入文件系統,甚至具備修改、創建和刪除文件的能力,無疑是一種能力躍遷,同時也是風險躍遷。 Anthropic 並未迴避這一點,反而在產品介紹中反复提醒用戶保持警惕。
首先是操作層面的風險。如果收到明確指令,Claude 確實可以執行具有破壞性的操作,例如刪除本地文件或批量修改內容。一旦指令本身存在歧義,或者模型誤解了用戶意圖,後果可能是不可逆的。
因此,在Cowork 中,Claude 在執行任何“重要操作”之前,都會主動徵求用戶確認。這種設計並非形式上的“彈窗提示”,而是希望用戶在關鍵節點重新審視任務目標,必要時進行糾正或細化指令。 Anthropic 也明確建議,在涉及高風險操作時,用戶應提供盡可能清晰、具體的指示,而不是依賴模糊的自然語言。
另一類更複雜、也更具行業共性的風險,是“提示注入”(Prompt Injection)。
在Cowork 的工作過程中,Claude 可能會接觸來自互聯網的內容,例如網頁、文檔或第三方信息源。如果這些內容中被惡意嵌入了指令,試圖誘導模型偏離原本的任務計劃,就可能引發安全問題。 Anthropic 表示,他們已經構建了針對提示注入的多層防禦機制,但也坦言,“代理安全”——即確保AI 在現實世界中執行操作時的可控性——仍然是整個行業正在積極探索的前沿問題。
從這個角度看,Cowork 並不是一個“已經完全成熟”的產品,而更像是一次對未來工作方式的現實實驗。
Anthropic 也明確指出,這些風險並非Cowork 獨有,而是所有具備“行動能力”的AI 工具都會面臨的問題。只是對許多用戶來說,Cowork 可能是第一次接觸到一個超越簡單對話、真正能夠影響本地環境的AI,因此更需要建立正確的使用習慣和風險意識。
研究預覽版背後的產品邏輯
Cowork 目前被定義為“研究預覽版”,這一定位本身就釋放了明確信號:Anthropic 並不認為自己已經找到了最終形態,而是希望通過真實用戶的使用反饋,加速產品迭代。
根據官方披露,Anthropic 計劃在後續版本中引入多項重要改進。其中包括跨設備同步能力,使Cowork 不再局限於單一終端;以及將其移植到Windows 平台,從而覆蓋更廣泛的辦公人群。同時,安全機制也將持續強化,尤其是在代理行為可解釋性和可控性方面。
從產品路徑上看,Cowork 與Claude Code 之間存在清晰的繼承關係。兩者共享相同的底層架構,這意味著Cowork 在能力上,理論上可以完成Claude Code 已經證明可行的許多複雜任務。不同之處在於,Cowork 將這些能力重新封裝為更偏向非技術用戶的交互方式,降低了使用門檻。
如果說Claude Code 面向的是“願意為效率付出學習成本”的開發者群體,那麼Cowork 的目標人群顯然更加廣泛:內容創作者、產品經理、運營人員、行政人員,乃至任何需要與文件、資料和信息打交道的知識工作者。
在掌握Cowork 的基本使用方式後,用戶還可以進一步擴展Claude 的能力邊界。
首先是連接器。 Claude 可以通過用戶已有的連接器,訪問外部信息源,從而將本地任務與外部數據打通。這使得Cowork 不再只是一個“本地整理工具”,而是可以承擔跨系統的信息整合角色。
其次是新增的一系列技能。這些技能專門用於提升Claude 在創建文檔、演示文稿以及其他常見辦公文件時的表現,使其輸出更加貼近真實工作場景的格式和標準。
此外,如果用戶在Chrome 瀏覽器中將Cowork 與Claude 配對使用,Claude 還可以完成需要訪問瀏覽器的任務。這一步,實際上進一步模糊了“對話AI”“自動化工具”和“數字員工”之間的界限。
從整體設計來看,Cowork 試圖減少用戶在“提供上下文”和“整理結果”上的認知負擔。用戶無需手動拼接背景信息,也無需將Claude 的輸出再加工成可用成果。更重要的是,用戶不必為了等待AI 完成某個任務而中斷自己的工作節奏——任務可以被連續佈置、並行執行。
Anthropic 在描述這種體驗時,用了一個耐人尋味的比喻:這更像是給同事留言,而不是來回溝通。
用戶:沒有Linux 版本,差評!
在Cowork 發布之後,迅速在開發者社區、AI 產品圈以及更廣泛的知識工作者群體中引發討論。與以往單純圍繞模型能力、跑分或價格的爭論不同,這一次的焦點明顯轉向了一個更現實的問題:“AI 是否真的開始成為一個可以被信任、被授權的工作參與者?”
在Reddit 上的最新討論串裡,有用戶評論指出他們“很期待嘗試這個功能”,認為Anthropic 近來在產品和用戶信任構建上做得不錯。
因為僅限macOS 和訂閱計劃,部分用戶感到遺憾。在另一個Reddit 討論串中,有用戶對Cowork 的平台限製表達了不滿或遺憾,評論集中在“只支持macOS”這一點上。
此外,值得注意的是,有些評論雖然不是專門針對Cowork,但有一些用戶還是對Anthropic 近期產品策略與溝通的不滿,對Cowork 的發布背景和用戶關係具有間接關聯語境。
在Reddit 平台,有長期用戶表示,自己已經從忠實支持者變成對Anthropic 的信任下降甚至不滿。該用戶指出:
“作為很早一批用戶,我原本極力推薦Claude,但最近幾個月感覺Anthropic 的產品質量溝通都變差了。”
https://claude.com/blog/cowork-research-preview
https://x.com/bcherny/status/2010809450844831752
模型夠聰明但檢索慢?私域數據分散調不動?向量計算成本太高?這些統統不是事! 1 月20 日· 上海PolarDB DevCon 帶你現場破局!活動不講虛的,只聊實戰,三大分論壇涵蓋雲原生/ 數智融合/ 開源生態,既有前沿創新,更有落地案例!即刻點擊【閱讀原文】或掃碼預約報名!
