promptgarten 🌱
🌍 DE
概念●●●5 分钟 · +50 XP

计算机操作(Computer Use):当 AI 控制鼠标和键盘时

计算机操作(Computer Use)让模型能看到屏幕截图,并控制鼠标和键盘——就像人坐在电脑前操作一样,也带来真实的风险。

什么是 Computer Use

普通的工具使用调用的是定义清楚的函数。Computer Use 更进一步:模型能看到屏幕截图,然后控制鼠标和键盘——点击、打字、滚动——就像坐在电脑前的人一样。Anthropic 在 2024 年 10 月随 Claude 3.5 Sonnet 以 beta 形式推出了这项能力,是第一个具备这种功能的大模型。

整个流程是如何运作的

模型把一张截图作为上下文,据此判断该点哪里、该打什么字,把这个动作以结构化形式返回,动作被执行,然后截一张新的图——循环重新开始。这和普通工具使用是同一套 tool_use/tool_result 循环,只不过这里的“工具”是屏幕,而不是业务逻辑。

它有什么用

Computer Use 能操作那些根本没有 API 的应用:老旧软件、不常见的界面、浏览器工作流。一个浏览器 agent 就能像人一样,点着鼠标在网页里操作。

局限性

Anthropic 自己也提醒:点击坐标和工具选择可能不准确,模型可能出现幻觉,面对不熟悉的界面时可靠性会下降。更大的风险在于:藏在网页或图片里的指令可能操纵模型(prompt injection)——由于模型能完全访问屏幕,这个风险比纯文字场景更高。

示例

一个浏览器 agent 接到任务“找出从柏林到罗马最便宜的航班”。它截一张图,看到一个搜索框,点进去,输入“Berlin Rom”,再截一张新图,点击价格最低的结果,如此往复——每一步都是截图 -> 动作 -> 新截图。

小测验

根据 Anthropic 自己的文档,Computer Use 最大的安全风险是什么?

来源

相关主题

工具使用(Tool Use):LLM 如何调用工具 ●●○沙盒(Sandboxing):为什么 agent 应该在隔离环境中运行 ●●○什么是 AI agent?(和 chatbot 的区别) ●○○Vibe coding 中的安全问题 ●●○