最近幾天,一個叫「Manus」的通用 AI Agent 產品刷屏網路。
它能完成複雜的檔案處理、資料分析、程式碼編寫等多種任務。剛上線不久,大家紛紛線上求購邀請碼,都想親自上手一試這個突然火起來的智慧體。
還在苦苦等待邀請碼的小夥伴,可以轉向開源復刻版本的體驗了。例如,MetaGPT 團隊開發的開源復刻版 OpenManus,完全免費且無需邀請碼,支援本地執行。此外,CAMEL-AI 團隊也推出了 Manus 的開源復刻版本 OWL。這些開源專案都可以作為 Manus 平替。
除了產品效能,大家比較好奇的還有 Manus 背後到底用到了哪些技術。
就在幾個小時前,X 使用者 jian 對 Manus AI 系統進行了破解,只用一句話,就讓 Manus 全盤拖出執行程式碼。
具體來說,jian 只是簡單的要求 Manus 輸出「/opt/.manus/」目錄下的檔案。Manus 就「吐」出了一些重要資訊以及沙盒執行時程式碼。
Manus連結:https://manus.im/share/lLR5uWIR5Im3k9FCktVu0k?replay=1
Manus 正在輸出一些資訊
從 jian 釋出的內容我們可以得出:
-
Manus 並不是一個獨立的模型,基於 Claude Sonnet 構建;
-
Manus 配備了 29 種工具來輔助完成各種任務,如資料分析;
-
沒有配備多智慧體功能;
-
使用了 browser_use 這個開源專案,但這部分程式碼可能被混淆了。
Manus 工具和系統提示詞也一起被破解了:
Manus 工具和系統提示詞地址:
https://gist.github.com/jlia0/db0a9695b3ca7609c9b1a08dcbf872c9
官方回應了
對此,Manus AI 聯合創始人&首席科學家季逸超表示:實際上並沒有那麼複雜——每個使用者都可以直接訪問沙盒(見截圖中的方法)。
具體來說:
-
每個會話都有自己的沙盒,與其他會話完全隔離。使用者可以透過 Manus 的介面直接進入沙盒。
-
沙盒中的程式碼僅用於接收智慧體的命令,因此只是輕度混淆。 -
工具的設計並不是秘密——Manus 智慧體的動作空間設計與常見的學術方法並沒有太大區別。由於 RAG 機制,透過越獄獲取的工具描述會在不同任務中有所變化。 -
多智慧體實現是Manus的關鍵功能之一。與 Manus 交流時,你只與執行智慧體進行通訊,而該智慧體本身並不瞭解知識智慧體、規劃智慧體或其他智慧體的細節。這確實有助於控制上下文長度。這也是為什麼透過越獄獲取的提示大多是幻覺。 -
Manus確實使用了 @browser_use 的開原始碼。實際上,他們使用了許多不同的開源技術,這也是為什麼 Manus 在釋出影片中特別提到,沒有開源社群,Manus 就不存在。 -
Manus 團隊一直有開源傳統,並且也一直在 HuggingFace 上分享後訓練模型。他們將在不久的將來開源許多東西。
當被問到 Manus 基本模型是Claude 還是其他模型時。季逸超表示:
他們使用了 Claude 和不同的 Qwen 微調版本。在 Manus 開發初期,他們只獲得了 Claude 3.5 Sonnet v1 版本(不支援長思維鏈,即推理 token),因此需要很多輔助模型來補充這部分功能。現在,Claude 3.7 看起來非常有潛力,他們正在內部測試,並會及時更新
網友評論
對於上文提到的 Manus 使用了browser_use 開原始碼,「Browser Use」官方評價道:「事實證明,Manus 只是另一個 Browser Use 包裝器。」
不過,也有人質疑 jian 的發現,該網友表示自己已經拿到了 Manus 的邀請碼,並讓 Manus 輸出 /opt/.manus 目錄內容為一個 zip 檔案。但遺憾的是,該網友沒有看到任何提示模版。不過從 Manus 官方回應來看,現在公佈的越獄內容還是可信的。
不管結果如何,有 Manus 使用許可權的小夥伴可以前去驗證一番。不過,Manus 這次被「越獄」也提醒我們,在加強 AI 功能的同時,安全性也是一個不容忽略的問題。
參考連結:
https://x.com/op7418/status/1898938027063558154
https://x.com/peakji/status/1898994802194346408
© THE END
轉載請聯絡本公眾號獲得授權
投稿或尋求報道:[email protected]