「給 AI 自己的電腦」：Claude Cowork 如何用沙盒 VM 重新定義 AI 工作環境

本文整理自 Latent Space Podcast 2026 年 3 月播出的單集。

{{< youtube ZpZ7lFoWaT8 >}}

{{< spotify "episode/1SMZXvjNfaSYJvv1hh9yGv" >}}

{{< apple-podcast "tw/podcast/why-anthropic-thinks-ai-should-have-its-own-computer/id1674008350?i=1000755841623" >}}

---

Latent Space Podcast 主持人 Swyx 在節目結尾說了一句話：「這是我今年最接近 AGI 的感覺。」他指的不是某個新模型或跑分突破，而是 Claude Cowork 這個產品。一個把 AI 放進虛擬機器裡，給它自己的瀏覽器、自己的檔案系統、自己的完整 Linux 環境的產品。聽起來沒什麼了不起，但實際用過之後，很多人的反應和 Swyx 一樣：這東西改變了他們和 AI 協作的方式。

Anthropic 負責 Claude Cowork 工程的 Felix Rieseberg 在這集節目中，詳細拆解了這個產品的設計邏輯。他的職涯從微軟的 Electron 團隊一路走到 Anthropic，桌面軟體的十多年經驗讓他對「怎麼把強大的能力包裝成普通人能用的東西」有很深的直覺。而 Cowork 的核心設計決策，幾乎都可以追溯到這個直覺。

不是「簡化版」，而是超集

Claude Cowork 最初的定位是「使用者友善版的 Claude Code」。2025 年底，Anthropic 團隊注意到一個意料之外的現象：越來越多非技術人員開始用 Claude Code 做各種知識工作，像是整理 Obsidian 筆記、管理報帳單據、甚至處理個人財務。問題是，Claude Code 本質上是個終端機工具，這些人連 brew install 都不會打。Cowork 就是為了把這種能力帶給不住在終端機裡的人而誕生的。

但 Felix 很快發現，Cowork 走上了和 VS Code 一模一樣的路。十年前他在微軟工作時，VS Code 也是以「輕量版 Visual Studio」的姿態問世，很多資深開發者一開始嗤之以鼻，覺得那不是給「正經工程師」用的。結果呢？VS Code 的可擴充性和易用性讓它反過來吞噬了整個開發工具市場，成為事實上的標準 IDE。Felix 觀察到 Cowork 正在走同一條路：因為它跑在虛擬機器裡，有內建瀏覽器，有更完整的工具存取能力，它其實是 Claude Code 的超集，不是閹割版。

Swyx 的親身體驗印證了這一點。他用 Cowork 管理整個 Latent Space 的影片上傳流程：從 Zoom 下載錄影、自動擷取畫面來命名影片、上傳到 YouTube、寫描述、甚至透過 Google Cloud API 做程式化上傳。這些任務原本需要大量手動點擊，現在全部交給 Cowork。他說，當他發現 Cowork 能看影片截圖來自動命名時，就知道這個工具遠遠超過了「簡化版」的定位。

給 AI 自己的電腦：一個看似簡單的架構決策

Cowork 最關鍵的技術決策，是讓 Claude Code 跑在一台沙盒虛擬機器裡。Felix 的解釋方式很直接：把 AI 想像成一個新進員工。如果你的雇主告訴你不用給你電腦了，所有工作都用 email 來回傳遞程式碼就好，你大概會覺得這家公司瘋了。AI 也是一樣，它需要一台自己的電腦才能真正發揮作用。

在 macOS 上，Cowork 使用 Apple 的虛擬化框架。Felix 直言那套 API 設計得很漂亮，核心程式碼簡潔到讓他嚇了一跳。在 Windows 上，則是用和 WSL 2 相同的 Windows Host Compute System。兩個平台的虛擬化技術都已經相當成熟，這讓 Cowork 團隊可以專注在更上層的問題：怎麼優化 Claude 和網路的連線、怎麼確保其他應用程式沒辦法偷偷和 VM 裡的 Claude 溝通、怎麼讓企業 IT 部門放心。

這台虛擬電腦是一台完整的 Linux 系統。Claude 可以自由安裝 Python、Node.js，或任何它需要的工具，完全不需要問使用者「你可以接受我安裝 Homebrew 嗎？」這個問題。Felix 說，對一般人來說，理解安裝一個套件管理工具的安全含義太複雜了；對工程師來說，每次操作都要授權又太煩。VM 把這個兩難徹底解決了：Claude 在自己的沙盒裡愛裝什麼就裝什麼，反正搞壞了也只是那台虛擬機器，不會影響你的主系統。

更有趣的是，Felix 指出「安全」和「能力」在這個架構下不是衝突的。沙盒不是為了限制 AI 能做的事，而是讓使用者敢把更大膽的任務交給 AI。當你知道最壞的情況也只是虛擬機器裡的問題，你就願意讓 AI 跑更長、更複雜的工作流程。

Skills 的誕生：從 MCP 到 Markdown 指令

談到工具生態，MCP（Model Context Protocol）是繞不開的話題。MCP 正在成為 AI 工具整合的事實標準，Felix 把它比喻成 USB：一個讓 AI agent 可以標準化地連接各種外部服務的協定。但他同時也很坦率地說，目前 MCP 的體驗還是偏「工程師友善」，對一般人來說，設定 25 個 MCP connector 然後到處點授權，不是什麼愉快的經驗。

這也是 Skills 系統誕生的背景。Felix 透露了一個內部故事：Anthropic 內部有位叫 Barry 的工程師，原本在開發一個類似 Cowork 的原型。團隊需要把這個原型連到內部資料倉儲來做資料分析，他們本來打算寫一個專用的工具介面，但後來發現只要寫一份 Markdown 文件，用白話告訴 Claude「如果你要查資料，這是 API 端點，你可以用 POST 發 SQL 查詢」就夠了。模型自己就能搞定剩下的事。

這個發現太好用了，團隊開始把同樣的模式套用在各種場景上：與其寫嚴格的 CLI 介面或 MCP connector，不如直接寫一份 Markdown 說明書。這個模式後來就被包裝成了 Skills。任何人都可以用自然語言寫一份 Skill 檔案，描述一個工作流程，然後安裝到 Claude Code 或 Cowork 裡重複使用。Swyx 在節目中示範了他如何讓 Cowork 自動把重複性的手動工作流程封裝成 Skill，甚至拆分成多個可獨立執行的子 Skill，再用一個父 Skill 來串接。

Felix 認為 Skills 的魅力在於它的低門檻和高可攜性。一則文字訊息就可以是一個 Skill。你不需要讀任何文件，用你跟真人解釋工作流程的方式寫下來就好。但他也承認，目前 Skills 在不同 agent 框架之間的可攜性還不夠好，如何讓一個 Skill 同時帶有「通用邏輯」和「個人偏好」這兩層，是他們還在探索的課題。

npm install 的警世故事

節目中最讓人印象深刻的類比，是 Felix 拿 npm install 來談安全問題。他提醒：我們每天都用完整的使用者權限執行 npm install，如果某個套件想讀你的 .ssh 目錄，它完全做得到。這個事實很瘋狂，但所有工程師都接受了。Felix 的觀點是，開發者是異常高風險容忍的族群，我們對自己修復問題的能力過度自信。

但一般使用者不是這樣的。他們需要的不是「你可以檢查每一行程式碼」的安全感，而是「就算出事也不會搞壞我的電腦」的安全感。這正是沙盒存在的意義。Felix 引用了瑞士乳酪模型的概念：你不需要等到模型 100% 對齊才能做出安全的產品，只要堆疊足夠多層不完美的防護，每一層各擋住一部分風險，整體就是安全的。

Felix 也坦言，要求使用者審批每一個操作是不現實的。如果 AI 做 computer use 時每按一個鍵都要你點確認，那跟自己做沒什麼差別。沙盒的核心價值就在這裡：它讓你可以真正委派工作給 AI，然後去開你的會、做你的事，回來再看結果。不是每一步都放手，但也不是每一步都抓著。

我的觀察：一個新品類正在成形

Cowork 首週 60 萬名使用者的數字很驚人，但更值得注意的是那些讓 Anthropic 團隊自己都意外的使用場景。一位新進設計師用 Cowork 把手繪的 SVG 表情符號加上流暢的動畫效果。Felix 自己則是讓 Cowork 每天早上掃描行事曆、自動辨識衝突、根據他預設的優先級（如果是 Dario Amodei 排的會議，就別試著幫他改時間）自動調整。Swyx 把整個 Discord 社群的影片管理都丟給了 Cowork。

這些用法指向一件事：Cowork 正在催生一個既不是開發工具、也不是傳統生產力軟體的新品類。它比 ChatGPT 那種問答介面強大太多，因為它有自己的電腦可以實際執行任務；它又比純粹的 coding agent 寬廣，因為非技術人員也能拿它來處理知識工作。Felix 在節目中提到，Anthropic 內部有專門的垂直產業團隊在研究如何讓 Cowork 對金融、法律等行業更有效，這暗示了他們看到的市場遠比「更好的 AI 編輯器」要大得多。

比較有意思的是 Felix 對本地端運算的堅持。在矽谷普遍押注雲端的氛圍裡，他反而認為大家低估了本機電腦的價值。他的論點很實際：如果你把所有東西都搬到雲端，很多網站看到同一個帳號從兩個不同位置登入，會直接鎖帳號。銀行尤其如此。在整個世界還沒有為 AI agent 代理行為做好準備之前，讓 AI 在你的電腦上工作，用你的網路環境，是最務實的選擇。

Anthropic 的 Labs 實驗團隊最近擴編了。Felix 提到，Labs 的原則是「只做其他人做了也沒意義的事情」。Instagram 共同創辦人邁克．克里格（Mike Krieger）也加入了 Labs 擔任 IC。當一家公司把頂尖人才投入在「看起來半成品、機率一半會失敗」的實驗上時，通常代表他們對眼前的產品路線已經夠有信心，開始押注更遠的未來了。