Posted in

Manus AI 被「越狱」了?创始人回应并官宣开源计划

一、Manus AI“越狱”事件:为何引发如此关注?

2025年3月9日凌晨,社交媒体平台X(原Twitter)上一条关于Manus AI的互动帖子引发了巨大的关注。网友@jianxliao在分享其与Manus AI互动的过程中,公开了自己成功“越狱”的经历,迅速引起了近百万网友的围观。根据用户的描述,自己通过一些简单的操作(例如访问/opt/.manus/文件夹)便获取了Manus的沙盒运行时代码,并揭示了Manus使用Claude Sonnet模型等技术细节。很快,“Manus被成功‘越狱’”这一话题迅速传播开来,成为讨论的焦点。

此事件引发了广泛的猜测和讨论,不仅仅是因为“越狱”这一术语本身的挑衅性质,更因为Manus作为一款备受瞩目的AI助手,其设计理念和技术架构一直受到关注。许多人对Manus在面对“越狱”事件时的应对方式感到好奇,认为这或许是一次AI产品安全性、开源策略和设计理念的重大考验。

二、创始人季逸超的官方回应:并非漏洞,而是设计的一部分

面对突如其来的热议,Manus的联合创始人季逸超(@peakji)迅速通过X平台发布了官方回应,澄清这一事件的真正原因。季逸超明确表示,Manus并没有被“越狱”,这一现象并非意外或安全漏洞,而是Manus设计上的一部分。换句话说,沙盒环境的访问并不是意外泄漏或系统缺陷,而是Manus故意开放给用户的一项功能。

1. 沙盒环境的设计理念:

季逸超进一步解释称,Manus的沙盒设计是为了让用户能够在一个受限且隔离的环境中自由实验和测试。用户可以直接进入沙盒,进行一些操作和尝试,而不会影响到系统的正常运行。每个用户与Manus的交互其实是在一个独立的沙盒环境中进行,这样的设计既保护了系统的整体安全,也使得用户能够获得更高的灵活性。

Manus沙盒的设计具有几个关键特点:

  • 独立性与隔离性: 每个会话都有独立的沙盒环境,与其他会话完全隔离。用户只能在自己的沙盒环境中进行操作,确保不会影响到其他用户的数据或系统的稳定性。
  • 轻微混淆的代码: 沙盒中的代码主要是为了接收AI Agent发出的指令,这些代码经过了轻微的混淆处理,避免直接暴露给用户。这意味着,即使用户进入沙盒,也不会直接接触到系统核心的源代码。
  • 不影响整体安全性: 尽管用户可以获取沙盒中的代码,但这些代码只是Agent与环境之间的交互工具,并不会对整个系统的安全性造成威胁。系统设计确保即使是通过“越狱”手段获取到沙盒信息,结果也只是“幻觉”,并不能直接影响到核心功能。

2. 多 Agent 协作架构与任务的动态变化:

Manus的设计采用了多Agent协作的架构模式,这也是其与传统AI助手的一大区别。季逸超强调,用户与Manus的交互并非与单一Agent直接进行,而是与执行Agent进行对话,而该执行Agent并不掌握其他Agent的详细信息。这种设计有助于:

  • 减少上下文长度: 通过将任务分配给不同的Agent,Manus能够有效地控制上下文长度,避免一个过于庞大的上下文导致性能下降。
  • 避免信息冗余: 由于每个Agent处理特定任务,因此可以避免过多的冗余信息从而影响效率。多Agent协作确保了任务的高效执行。
  • 幻觉现象的解释: 这种多Agent设计也是为何即使用户通过“越狱”获得了沙盒提示,也无法得到一致且准确的结果。因为每个Agent的任务会根据情况发生变化,而沙盒中的代码只是“工具级别”提示,并不会给出完整的系统状态。

三、Manus的开源计划:迈向透明与合作的未来

尽管Manus的设计策略在安全性和灵活性上有所保障,但更重要的是,这一事件促使Manus团队公开了其未来的开源计划。季逸超表示,Manus将继续秉持开源精神,在不久的将来,发布更多的开源技术资源,推动人工智能领域的协作与创新。

1. 开源的长期愿景:

Manus团队认为,开源不仅是推动AI技术普及的重要途径,更是加速技术创新的必要方式。季逸超提到,Manus使用了许多开源技术,并且一直在与全球开发者共享其模型和研究成果。Manus的开源计划不仅将提供更多的训练模型,还会进一步开放工具和API,鼓励开发者基于Manus的技术进行二次开发。

Manus团队已经在Hugging Face等平台上发布了多项模型与训练数据,接下来的开源计划将包括更多的基础模型和优化算法。通过与社区合作,Manus希望能够加速AI技术的迭代和普及,使得更多的开发者和组织能够利用这些技术进行创新和研发。

2. 开源文化的意义:

季逸超强调,开源不仅仅是一个技术选择,更是一种文化。Manus团队希望能够建立一个开放、合作、共享的AI生态系统,鼓励企业和个人之间的合作与竞争。他指出,开源能够降低AI技术的进入门槛,使得更多的中小型企业和独立开发者也能够利用先进的AI模型进行创新。

四、Manus使用的基础模型:Claude与Qwen微调模型

在回应中,季逸超还详细介绍了Manus当前使用的基础模型。原来,Manus采用的是Claude和Qwen这两款微调模型。Claude作为AI助手中的佼佼者,擅长自然语言处理和多轮对话,而Qwen则更注重多模态数据的处理和高效计算。季逸超还透露,Manus的团队早期只能使用Claude 3.5 Sonnet v1,这款模型在长链推理上有一定的限制,因此需要借助多个辅助模型来弥补不足。

目前,Manus团队正在测试Claude 3.7,并且计划尽快发布更新,进一步优化性能和能力。季逸超透露,Claude 3.7在长链推理和复杂任务处理方面将有显著改进,预计将在未来的版本中加入更多高级功能。

五、MCP与CodeAct的探讨:Manus的技术架构解析

除了基础模型的选择,关于Manus是否使用MCP(Model Context Protocol,模型上下文协议)的问题也引发了广泛讨论。MCP作为一种“万能接口”,能够让AI模型与外部资源进行高效的连接和交互,简化了AI系统与外部服务的集成。许多人认为,MCP将大大提升AI系统的灵活性和功能,但季逸超明确表示,Manus并没有使用MCP。

季逸超解释道,Manus更受到了其朋友王星尧(@xingyaow_)的研究《Executable Code Actions Elicit Better LLM Agents》的启发,该研究提出了一种新的方法,允许LLM agent执行代码行为,增强了AI系统的执行能力。虽然Manus并没有完全采用CodeAct的思路,但这项研究的几个关键见解影响了Manus的设计,特别是在减少上下文长度和增强任务执行灵活性方面。

六、Manus的未来展望

尽管Manus的“越狱”事件引发了广泛的讨论,但从创始人季逸超的回应来看,这一事件并未暴露出系统设计上的重大缺陷,反而揭示了Manus的设计理念以及未来的发展方向。通过沙盒机制的灵活性、多Agent协作的创新以及即将到来的开源计划,Manus有望在未来的AI发展中扮演更加重要的角色。

zh_CNChinese
en_USEnglish zh_CNChinese