新智元报道

编辑：KingHZ

【新智元导读】Anthropic悲早曝光「全天候」常驻智能体与全新UI！Claude将24小时接管电脑后台自动执行任务，彻底解放双手。

凌晨三点，硅谷炸锅了。

短短几小时，上个月的一条帖子让科技圈集体失眠。

Anthropic的npm包更新里，竟然混进了一份59.8MB的source map文件。

什么意思？

意思就是——51.2 万行未混淆的 TypeScript 源码，1900 个文件，几乎整套内部实现，直接裸奔在公网。

原因离谱到像个段子：一行.npmignore没配好。

但真正让所有人坐不住的，还不是「代码泄露」本身。

而是泄露代码里，跳出来一个此前从没在公开文档里出现过的代号：Conway。

就是这个词，让整件事瞬间变味了。

因为顺着它往下挖，大家看到的是一套正在成形的新物种——

Claude 正在从一个聊天框，变成一个24小时常驻后台、持续运行、随时接管任务的智能体。

你关掉浏览器，它还在干活。你锁上手机，它也没停。你去睡觉，它在后台继续跑任务。

外部事件一触发，它自己醒来，自己执行，干完再给你发通知。

看到这里，你应该意识到了：

1、Anthropic想做的，根本不是一个更聪明的聊天机器人。

它想做的，是下一代操作系统入口。

这不是「升级」，这是换物种

过去两年，整个大模型行业一直被困在聊天框了。

你发一句，它回一句。

你再追问，它再补充。

再强，也还是「你问它答」。

窗口一关，任务暂停；上下文断掉，智能归零。

AI再聪明，也只是一个被点开的网页标签。

但Conway不是这套逻辑。

从泄露出来的代码结构看，它是一个独立运行的Claude 实例环境。

它有自己的侧边栏UI，分成Search、Chat、System三个核心区域；

它支持webhook唤醒；

能运行Claude Code；

能操控Chrome；

能发送系统通知；

背后还有后台任务队列、持久化会话状态、系统级进程守护。

翻译成人话就是：

以前你用AI，是「临时雇一个顾问」。现在Anthropic想给你的，是「永不下班的数字打工人」。

白天你交代一句： 「帮我盯着这个GitHub仓库，有新PR就先review。」

然后，你关电脑，下班，睡觉。第二天一早，review结果已经写好了。

你不用叫它一声，而是它一直守在后台，等着合适的时机自己出手。

一个像遥控器。 一个像管家。 差别大到不是一个时代。

Anthropic的真正野心

AI在你的设备里永生

很多人第一反应可能是：这不就是更强一点的AI助手吗？这不就是「Claude版OpenClaw」吗？

不。完全不是。

真正可怕的地方在于，Conway暴露出来的不是单点能力，而是平台化能力。

Anthropic这次还藏着扩展系统。

Anthropic预埋了Extensions区域，支持安装自定义工具、UI标签页和上下文处理器。

扩展包甚至还有一种新格式：.cnw.zip。

这个信号太明显了——Anthropic在铺一个生态。

说白了，Anthropic不是想让Claude「更好用一点」。

它是想让Claude变成一个可以被安装、被唤醒、被扩展、被长期托管的常驻智能体平台。

再看另一个细节：代码里还有被注释但没删除的部分，暗示未来可能支持跨设备状态同步。

你在手机上交代的任务，电脑接着干。你在电脑上开的线程，移动端持续跟进。

一个任务，不再绑定某个窗口、某个设备、某个会话。

一旦这层打通，Anthropic 抢到的就不只是 AI 助手入口。

而是一个贯穿你所有设备、所有工作流、所有数字行为的「智能体操作系统层」。

这才是它真正的图谋。

对话式AI，天花板已经到了

很多人还没意识到，这场竞争其实已经换赛道了。

过去卷的是什么？参数。长上下文。谁更像人。谁回答得更漂亮。

接下来卷的是什么？

谁能真正替你把事情做完。

因为用户对「聊天」这件事，已经开始疲劳了。

你当然还会问问题。但你真正想要的，从来不是「说话更好听的AI」，真正想要的是：

我不用盯着。我不用催。我不用反复交代。我不用一次次写 prompt。

最好我把目标说完，它自己在后台跑，最后给我结果。

这才是AI下半场。

所以，Conway真正打破的，不只是一个产品形态。它打破的是过去我们默认接受的AI交互方式。

对话框，是AI的起点，但绝不会是终点。

这一步，Anthropic走得太狠了

把Conway放进Anthropic最近几个月的动作里看，这其实是一条非常清晰的路线。

2025年底，Claude Code发布。先让开发者习惯一个「本地持续运行的AI编程助手」。

随后，Claude Cowork上线。持久化智能体工作流开始成形。

3月17日，Claude Dispatch 对 Max 用户开放。手机端和桌面端的持久线程开始跑起来，关掉app，任务还在继续。

4月8日，Managed Agents公测。沙盒执行、检查点、凭证管理、权限控制、端到端追踪，一整套基础设施补齐。

看到没有？这就是目标明确的路线图：

对话框 → 后台进程 → 常驻平台 → 操作系统入口。

Anthropic在一点点把Claude从「会回答问题」推进到「替人干活」。

熟悉科技史的人，看到这里大概已经会起鸡皮疙瘩。

1995 年，微软把IE浏览器绑进 Windows。

那不是在做一个更好的浏览器，而是重新定义：电脑开机后，你最先接触到的东西是什么。

三十年后，谁先把AI绑进操作系统，谁就更可能拿到智能体时代的船票。

显然，Anthropic已经下场了。

最大黑色幽默

最敏感的路线图，毁在一行配置上

整件事最荒诞的地方在于：

在AI安全上，Anthropic投入极重。

论文发得多，表态也最勤。结果最敏感的产品路线图，最后却毁在一个再普通不过的打包疏漏上。

不是顶级黑客。不是高级攻击。不是零日漏洞。就是一个配置选项。

这几乎像一记耳光，打在整个行业脸上：

你可以把模型训练得再强，把权限系统做得再细，把安全叙事讲得再完整，最后也可能输给最朴素的人为失误。

而更值得警惕的是，一旦这类常驻智能体真正进入设备底层，它的攻击面会急剧膨胀。

以前，人类用API调AI，以后，AI可能通过 webhook 调用世界。

以前，我们担心模型胡说八道。 以后，我们得担心的是：它会不会在你没盯着的时候，真的替你做了什么。

这已经不是「聊天软件升级」能概括的变化了。

这是对话框的黄昏，这是智能体的黎明，这是一次对计算入口、任务执行权和数字主权的重新分配。

AI不再满足于待在聊天框里。

它开始想住进你的设备，接管你的任务，重写你的工作流。

真正的问题也终于来到我们面前：

当一个24小时在线、比你更熟悉你电脑、比你更了解你工作流的数字分身出现时——

你准备好，把键盘交给它了吗？

参考资料：

https://www.testingcatalog.com/anthropics-works-on-its-always-on-agent-with-new-ui-extensions/