“`markdown
Manus“泄露”沙盒代码背后:AI模型底座浮出水面,开源与安全成新议题
摘要: 近日,AI产品Manus因沙盒代码被网友获取而意外披露其基座模型为Claude Sonnet及阿里Qwen微调模型,引发业界广泛关注。此次事件不仅揭开了Manus的神秘面纱,也引发了关于AI产品开源策略、安全防护以及多智能体技术应用等一系列深层次的讨论。
正文:
3月10日,一则关于AI产品Manus的新闻迅速占据了科技媒体的头条。起因是一位名为@jianxliao的网友通过查找/opt/.manus/下的文件,成功获取了Manus沙盒运行代码,并据此发现了Manus的基座模型秘密。这一“意外”事件,不仅让Manus一直以来秘而不宣的技术底座浮出水面,也引发了业界对于AI产品开源策略、安全防护以及多智能体技术应用等一系列深层次的讨论。
一场“意外”的披露:Manus的基座模型揭秘
Manus,这款此前一直处于“神秘”状态的AI产品,其技术细节一直备受外界关注。由于官方信息的缺乏,外界只能通过产品体验和对标产品的分析,来猜测其底座模型。如今,随着网友@jianxliao的“神来之笔”,Manus的基座模型终于揭开了神秘面纱。
根据泄露的代码信息显示,Manus使用了Claude Sonnet模型以及基于该模型的29个工具,但并未采用Claude的多智能体技术。此外,Manus还使用了浏览器自动化工具Browser Use的开源代码,作为其Computer Use能力的基础。
Computer Use是Anthropic公司推出的一项新功能,属于其AI模型Claude 3.5 Sonnet的一部分。该功能允许AI模型像人类一样操作计算机,执行诸如查看屏幕、移动光标、点击按钮、输入文本等操作。这意味着Manus在一定程度上具备了模拟人类操作计算机的能力,可以完成一些自动化任务。
对于此次“被动”披露,Manus 联合创始人季逸超迅速做出了回应。他表示,沙盒代码的“泄露”并非意外或漏洞,而是Manus设计的一部分。每个对话都有独立的沙盒环境,与其他会话完全隔离。用户可以通过Manus界面直接进入沙盒。沙盒中的代码仅用于接收来自Agent(智能体)的命令,Multi-Agent(多代理模式)实现是Manus的关键特性之一。
随后,季逸超在社交平台评论区回复网友称:Manus目前使用的是Claude与阿里旗下不同的Qwen微调模型。他解释说,团队早期只能使用Claude 3.5 Sonnet v1,因此需要大量辅助模型。季逸超还透露,目前来看Claude 3.7非常有潜力,正在内部测试。
沙盒代码“泄露”:设计的一部分还是安全隐患?
Manus联合创始人季逸超将此次沙盒代码的“泄露”定义为“设计的一部分”,并强调每个对话都有独立的沙盒环境。然而,这种说法是否站得住脚,引发了业界不同的声音。
从技术角度来看,/opt/是一个标准系统目录,通常用于存放第三方软件或可选软件包。沙盒(Sandbox)是一种隔离的运行环境,用于测试、执行或运行代码,同时限制其对系统资源的访问。沙盒的核心功能是提供一个安全的、受控的环境,防止代码对主机系统或其他用户数据造成潜在危害。
某些沙盒环境可能提供开发者模式或调试功能,允许用户访问沙盒运行代码以调试和优化。在这种情况下,用户可能获取到沙盒代码,但通常需要特定的权限或配置。另外,如果沙盒的权限配置不当或存在安全漏洞,用户也可能会绕过限制,获取沙盒的运行代码。
AIGCLINK发起人、行行AI合伙人占冰强对记者表示,既然官方宣称设置上每个用户都可以直接访问沙盒,说明这是Manus设计的一部分,产品新增了该功能,允许用户在本地沙盒执行,只是加密方面比较粗糙。
然而,也有安全专家指出,即使是设计的一部分,也需要充分考虑安全风险。如果沙盒的权限控制不够严格,或者存在安全漏洞,那么恶意用户可能会利用这些漏洞来获取敏感信息,甚至对系统造成破坏。
因此,Manus需要进一步加强沙盒的安全防护,确保用户数据的安全和隐私。
多智能体技术的应用:Manus的关键特性?
在回应沙盒代码“泄露”事件时,季逸超特别强调了Multi-Agent(多代理模式)是Manus的关键特性之一。这意味着Manus并非仅仅依赖于单一的AI模型,而是通过多个智能体协同工作,来完成复杂的任务。
多智能体技术是当前AI领域的一个重要发展方向。它通过将一个复杂的任务分解成多个子任务,然后分配给不同的智能体来完成,从而提高任务的效率和质量。
在Manus的场景下,不同的智能体可能负责不同的功能,例如自然语言理解、知识库查询、代码生成、任务执行等。这些智能体之间通过协作和通信,共同完成用户的指令。
然而,从泄露的代码信息来看,Manus目前似乎并未采用Claude的多智能体技术。这可能意味着Manus是基于Claude Sonnet模型,自行构建了多智能体系统。
如果Manus действительно采用了多智能体技术,那么这将是其核心竞争力之一。多智能体技术可以提高AI系统的灵活性、可扩展性和鲁棒性,使其能够更好地适应复杂多变的应用场景。
开源策略的转变:从神秘到开放?
在此次事件之前,Manus一直处于“神秘”状态,外界对其技术细节知之甚少。然而,随着沙盒代码的“泄露”,Manus被迫披露了其基座模型和技术架构。
与此同时,Manus也开始转变其开源策略。季逸超表示,团队一直有开源的传统,其个人也一直在HuggingFace上分享模型,团队接下来会开源一些内容。
这种转变可能意味着Manus正在从封闭走向开放,希望通过开源来吸引更多的开发者参与到其生态建设中来。
开源是当前AI领域的一个重要趋势。通过开源,AI产品可以获得更多的用户反馈和技术支持,从而不断改进和完善。同时,开源也可以促进AI技术的普及和应用,推动整个行业的发展。
然而,开源也面临着一些挑战,例如知识产权保护、安全风险控制等。Manus需要在开源的过程中,充分考虑这些问题,确保其开源策略能够取得成功。
MCP协议之争:Manus的独立性?
此前外界主要猜测,Manus通过MCP协议的标准化接口,连接LLM(大语言模型)与外部资源。然而,在此次发声中,季逸超否认了该猜测,理由是“Manus早在MCP推出之前就开始开发了”。
MCP协议是Anthropic公司于2024年11月25日正式发布的开源协议。该协议旨在为AI模型提供一个标准化的接口,使其能够更容易地连接到外部资源,例如数据库、API、工具等。
如果Manus действительно没有采用MCP协议,那么这意味着其在技术上更加独立,可以自由选择和集成不同的外部资源。
然而,不采用MCP协议也可能意味着Manus需要付出更多的研发成本,来构建自己的接口和连接器。
未来展望:Manus的下一步动作
对于公司下一步的动作,季逸超表示,团队一直有开源的传统,其个人也一直在HuggingFace上分享模型,团队接下来会开源一些内容。
此外,Manus还将继续加强其技术研发,不断改进和完善其产品。季逸超透露,目前来看Claude 3.7非常有潜力,正在内部测试。
Manus的未来发展方向,可能包括以下几个方面:
- 加强多智能体技术的应用: 通过构建更加完善的多智能体系统,提高AI系统的灵活性、可扩展性和鲁棒性。
- 拓展应用场景: 将Manus应用于更多的领域,例如金融、医疗、教育等。
- 加强安全防护: 确保用户数据的安全和隐私。
- 积极参与开源社区: 通过开源来吸引更多的开发者参与到其生态建设中来。
结论:机遇与挑战并存
Manus沙盒代码“泄露”事件,不仅揭开了其基座模型的秘密,也引发了关于AI产品开源策略、安全防护以及多智能体技术应用等一系列深层次的讨论。
对于Manus来说,此次事件既是机遇,也是挑战。通过此次事件,Manus可以更加清晰地认识到自身的优势和不足,从而更好地制定未来的发展战略。
同时,Manus也需要更加重视安全防护,确保用户数据的安全和隐私。此外,Manus还需要积极参与开源社区,通过开源来吸引更多的开发者参与到其生态建设中来。
总而言之,Manus的未来发展充满了机遇和挑战。只有不断创新和进步,才能在激烈的市场竞争中脱颖而出。
参考文献:
- 第一财经:《被网友获取运行代码后,Manus终于披露基座模型是哪家》
- Anthropic:《Claude 3.5 Sonnet》
- HuggingFace:https://huggingface.co/
免责声明: 本文基于公开信息撰写,力求客观公正,但无法保证信息的完全准确。读者应自行判断信息的真实性和可靠性。
“`
Views: 0