3月24日，Anthropic宣布Claude获得“电脑使用”能力，在Claude Cowork和Claude Code中，Claude可以直接操作用户的Mac电脑：打开文件、使用浏览器、运行开发工具，无需任何配置。该功能以研究预览版形式向Pro和Max订阅用户开放。

这并非孤立动作。从2月下旬起，Anthropic密集发布了一系列更新：通过Telegram和Discord向Claude下达指令（Claude Code Channels）、从手机分配任务（Dispatch）、远程控制Claude Code会话（Remote Control）。

这套密集发布的背后，有一个不可忽视的催化剂，开源项目OpenClaw（俗称“龙虾”）。这款能跨WhatsApp、Telegram、Slack等平台调用AI执行任务的工具，过去几个月迅速走红，不仅搅动了开源社区，更迫使Anthropic重新审视产品边界。

01 OpenClaw重新定义智能体形态

OpenClaw的走红并非偶然，它击中了用户对AI最朴素的期待：走出对话框，真正进驻物理桌面。

OpenClaw本身不生产模型，仅作为连接OpenAI与Anthropic模型的“中枢”，但它展现出的潜力已让硅谷巨头无法忽视。英伟达CEO黄仁勋直言它为“下一个ChatGPT”，并迅速推出企业级版本NemoClaw；OpenAI则直接将OpenClaw创始人彼得·斯坦伯格（Peter Steinberger）招至麾下，意图定义下一代个人智能体。

OpenClaw的火爆还催生了一个庞大的“Claws”生态。

但安全问题随之浮出水面。专家警告，赋予AI电脑最高控制权意味着风险敞口同步放大——在缺乏预警机制的情况下，AI极可能误删核心文件或执行高危指令。Digital Trends指出，OpenClaw复杂的配置和潜伏的安全隐患，注定它目前只是“极客的玩具”。对追求稳定与安全的普通用户而言，原生集成、受控性更强的商业方案显然是更现实的选择。

这揭示了当下AI赛道一个高效而残酷的生存法则：开源项目负责在无人区排雷，商业公司则负责将验证过的路径迅速产品化。正如社交媒体上的热议，“Anthropic几乎每天都在搬运OpenClaw的功能，开源软件正在定义大厂的产品路线图。”

02 密集反击：Anthropic的四个大招

自从2月下旬以来，Anthropic以一种近乎疯狂的频率，连续发布了四项足以重塑生产力范式的更新。这些功能虽然都围绕“远程”与“控制”，但本质上是为Claude构建了一套从“大脑”到“手脚”的完整神经系统。

这些远程控制功能各有不同侧重：

Remote Control的核心是把终端会话带到手机上，通过外部聊天App与Claude Code对话，让人边走边继续敲代码。

Dispatch是Cowork的移动版，更偏向生产力办公，远程指挥Claude Cowork工作。

Channels是对OpenClaw最直接的反击，让人直接在常用聊天App里指挥Claude Code。

1. Remote Control：将手机转化为远程指挥终端

2月25日发布的Remote Control，将本地命令行环境与Claude移动端、网页界面无缝连接。开发者在终端启动任务后，可以随时切换到手机或平板接管控制权。

在此之前，实现类似效果往往需要折腾Tailscale隧道、配置Termius移动访问、甚至手动挂载Tmux会话。Remote Control用原生的流式连接取代了这些缝合方案，无需端口转发或VPN配置，支持网络波动时自动重连。

安全架构上，它采用桌面机器主动向外发起连接并轮询指令的机制，用户电脑无需开放任何入站端口，所有源代码和MCP服务器始终留在本地，只有聊天消息和工具运行结果通过加密桥梁传输。

Claude Code产品经理诺亚·兹韦本（Noah Zweben）如此描述这种进化的意义：“去散步、去晒太阳、去遛狗，而不会打断你的工作流。”

2. Claude Code Channels：将聊天软件接入智能体

3月19日，Claude Code Channels让Claude正式入驻Discord与Telegram——这是对OpenClaw最直接的回应。

此前，用户指挥Claude只能依赖桌面端或不够稳定的远程插件。Channels将Claude变成通讯录里随时待命的“超级雇员”，交互逻辑从同步“提问并等待”转向异步“自主协作”。技术上，这得益于Anthropic在2024年推出的开源标准——模型上下文协议（MCP）。MCP服务器在Channels中充当双向桥梁：将Telegram或Discord的即时消息转化为Claude可处理的逻辑事件，任务完成后自动将成果推送回聊天窗口。

X用户BentoBoi直言，Claude这次几乎“定点清除”了OpenClaw，让他那台专门为AI 24小时在线而购入的Mac Mini瞬间失去了存在意义。过去极客们不得不自备硬件充当服务器，而现在原生支持让硬件成本和维护精力归零。AI博主马修·伯曼（Matthew Berman）的总结更为直白：“他们直接把OpenClaw给‘内置’了。”

这一更新在开发者社区投下了震撼弹。X用户BentoBoi直言，Claude这次几乎是“定点清除”了开源项目OpenClaw，让他手中那台专门为了让AI 24小时在线而买的Mac Mini瞬间失去了存在意义。过去，为了让智能体不间断执行任务，极客们不得不自备硬件充当服务器；而现在，原生支持让高昂的硬件成本和维护精力归零。

3. Dispatch：跨设备的任务调度层

3月18日推出的Dispatch，为Claude Cowork注入了跨设备任务调度能力。用户在手机上开启对话、下达指令后即可抽身，无论晨跑还是通勤，Claude都会在后台静默接管。根据官方描述，它能每天清晨自动梳理邮件、每周定时拉取业务指标，甚至在用户坐火车时潜入IDE修改代码、运行测试并提交拉取请求。

外媒指出，Dispatch正在改变手机的生产力角色，从局促的执行工具，转型为桌面系统的调度控制台。用户不再需要在小屏幕上处理表格或代码，只需充当“发令员”，重型任务锚定在桌面电脑上运行，手机仅负责分配任务、监控进度和取回结果。

对重视数据安全的企业而言，这种设计具有战略价值。执行过程锁定在数据原产地的机器上，避开了敏感数据频繁跨设备传输的隐患。"执行在本地，控制在云端"的架构，在释放移动端灵活性的同时收窄了风险敞口。

4. Computer Use：让Claude直接操作电脑

3月24日发布的Computer Use，让Claude不再单纯依赖预设API接口，而是获得了对用户电脑的视觉识别与物理控制权。当没有直接接口可调用时，Claude会像真人一样“观察”屏幕，自主移动鼠标、点击图标、输入文字，将跨应用任务串联成完整的自动化流程。

官方演示中，当用户因开会迟到而分身乏术时，只需一句话，Claude就能翻找文件、导出PDF、打开日历、创建会议并上传附件。

这种控制权也伴随着严格的安全防线。Anthropic为其设置了实时异常行为扫描以防范提示注入攻击，并在每步关键操作前征求用户许可。官方坦言，现阶段的Claude操作电脑时像个“第一天上班的实习生”，动作慢且略显谨慎，面对复杂UI仍可能犯错。但正如一位X用户所描述的：“它正在浏览你的浏览器，填写你的电子表格，做着你在办公桌前能做的一切。”这名“实习生”的转正速度，恐怕会超出所有人的想象。

03 Anthropic的独特优势

在密集的版本迭代背后，Anthropic正在构建一套极其硬核的竞争壁垒。

与那种将所有数据一股脑传向云端的方案不同，无论是Remote Control、Dispatch还是Computer Use，其核心逻辑始终如一：计算与存储归于用户，云端仅负责指令调度。 这种对“本地执行”的偏执，让Claude在处理企业级敏感数据时，拥有一种天然的信任优势。

对于银行、医疗、律所等强监管行业而言，AI的效率固然重要，但“工作在哪里运行、接触了什么数据”才是准入门槛。Anthropic的高明之处在于，即使引入了手机远程控制，也没有改变这种底层安全模式。它将执行过程牢牢锚定在用户已有的受控机器上，不仅缩小了风险关注范围，更为那些对隐私极度敏感的巨头们递上了一颗定心丸。

与此同时，Anthropic在智能体赛道上玩出了一种极具张力的“双轨策略”。将Claude Code Channels的插件代码直接托管在GitHub官方仓库，并力推开源的模型上下文协议（MCP）。这种模式预示了AI行业的新趋势：专有引擎在开放轨道上运行。

这种策略的精妙之处在于：

大脑是封闭的：Anthropic牢牢掌控着Claude的核心算法、安全性和输出质量，确保商业订阅的护城河。

接口是开放的：通过开源MCP标准，它吸引了全球开发者为其构建“万能连接器”，让生态系统自发地解决模型与万千工具的适配问题。

这种“集思广益”的打法，让Anthropic既能享受商业软件的稳定，又能吸纳开源社区的创新养分。正如Hyperbolic联合创始人金宇晨所言，Anthropic没去收购OpenClaw 的原因其实很简单，因为它的目标远不止于一个工具，而是要实现“人类在电脑上能做的一切”。

回顾2026年第一季度，Anthropic用一套令人眼花缭乱的组合拳，强势回应了开源社区的挑战。

用户的期待也随之发生了质变。正如社交媒体上一名用户的感慨：

“2023年AI在答题，2024年AI在写代码，2025年AI搬进了桌面电脑。到了2026年，它每天准时起床、打开应用、填表审信。看着它如此高效，我甚至觉得自己才成了那个影响进度的‘瓶颈’。”

然而，能力的飞跃也让安全的天平承受着前所未有的压力，智能体进化的每一步，本质上都是在进行权限与风险的博弈。一个只会润色文本的模型是温顺的，但一个能够深度介入文件系统、调用身份认证并在无人值守时持续工作的模型，其操作背后的法律与伦理后果将呈几何倍数增长。

特约编译金鹿对本文亦有贡献