Anthropic正在赋予其AI编程工具更大的自主权,同时试图在效率与安全之间寻求平衡。

3月24日,Anthropic宣布为Claude Code推出"自动模式"(auto mode),允许AI自行判断哪些操作可以直接执行,无需等待用户逐一确认。

这一功能目前以研究预览版形式面向团队计划用户开放,未来数日内将扩展至企业版及API用户。

新功能的核心在于内置安全机制,每项操作在执行前均会经过AI安全层的审查,系统将自动放行被判定为安全的操作,并拦截存在风险的行为。

Anthropic表示,该安全层还可检测提示注入攻击,即恶意指令被隐藏在AI正在处理的内容中,试图诱导模型执行非预期操作。

该公司建议用户在隔离的沙盒环境中使用这一新功能,以防止潜在风险蔓延至生产系统。

开发者痛点驱动产品迭代

对于当前使用AI编程工具的开发者而言,一个普遍困境是,要么对AI的每一步操作全程监督,要么放手让模型自行运行,由此承担不可预知的风险。

Anthropic的自动模式本质上是对Claude Code现有的"不会再向用户请求确认(dangerously-skip-permissions)"命令的升级延伸。

该命令原本将所有决策权完全交由AI处理,而新模式则在此基础上叠加了一层安全过滤机制。

通过让AI而非用户来决定何时需要申请权限,Anthropic试图在不牺牲执行效率的前提下,为开发者提供更高程度的安全保障。

GitHub、OpenAI等公司已相继推出能够代替开发者执行任务的自主编程工具,Anthropic此次的举措在此基础上进一步推进,将权限决策的主导权从用户一侧转移至AI本身。

自动模式的发布,紧随Anthropic近期一系列产品更新之后,包括用于在代码合并前自动捕捉缺陷的Claude Code Review,以及允许用户将任务委派给AI代理处理的Dispatch for Cowork。

这一系列布局显示,Anthropic正系统性地构建面向企业开发者的自主化AI工作流产品矩阵。

关键细节尚待厘清

尽管如此,这一功能仍存在值得关注的不确定性。

Anthropic目前尚未公开其安全层判定操作风险等级的具体标准,而这恰恰是开发者在大规模采用该功能前最需要了解的核心信息。

此外,自动模式目前仅支持Claude Sonnet 4.6与Opus 4.6两款模型,且仍处于研究预览阶段,意味着该产品尚未最终定型。

对于考虑在生产环境周边部署这一功能的企业用户而言,上述限制与信息不透明之处或将是其审慎评估的重要依据。