主要观点总结
网友@jianxliao分享了与Manus AI的互动经历,引发广泛关注。Manus联合创始人@peakji回应称,此并非意外或漏洞,而是设计的一部分,介绍了Manus的沙盒机制及特点。同时,Peak分享了Manus的架构设计、使用技术和模型等信息。
关键观点总结
关键观点1: Manus AI的互动经历及网友反应
网友@jianxliao通过简单请求获取了Manus的沙盒运行时代码,引发关于Manus被“越狱”的消息。此事迅速引来了近百万网友的围观。
关键观点2: Manus的沙盒机制及设计特点
Manus采用沙盒设计,每个会话都有独立的沙盒环境,用户可以直接访问沙盒。沙盒中的代码主要用于接收agent发出的指令,仅被轻微混淆处理,不会对系统整体安全构成威胁。
关键观点3: Manus的架构与技术特点
Manus采用多agent协作的架构设计,用户在与Manus交互时,实际上只与执行agent通信。Manus团队使用了许多开源技术,并秉持开源传统。
关键观点4: 关于Model Context Protocol的讨论
Manus并未使用Model Context Protocol(MCP)。团队更多地受到了一项名为《Executable Code Actions Elicit Better LLM Agents》的研究工作的启发。
关键观点5: 其他相关信息
Manus研究团队提到了《Executable Code Actions Elicit Better LLM Agents》论文中的关键见解。同时,介绍了Manus团队使用的基础模型和一些研发进展,包括未来可能的更新和改进。
正文
每个会话都有独立的沙盒环境,与其他会话完全隔离。用户可以通过 Manus 的界面直接进入沙盒。
沙盒中的代码主要用于接收 agent 发出的指令,因此仅被轻微混淆处理。
即使用户获取了沙盒代码,也不会对系统的整体安全构成威胁。
Peak 强调,Manus 的设计并不神秘,其行动空间的设计与学术界常见的方法类似。
且由于采用了检索增强生成(RAG)机制,工具描述会根据任务的不同而动态变化。这意味着,即使通过「越狱」手段获取工具信息,也无法得到一致的结果。
Peak 表示 Manus 采用多 agent 协作的架构设计。
用户在与 Manus 交互时,实际上只与执行 agent 通信,而执行 agnet 本身并不掌握其他 agent 的详细信息。
这种设计不仅有助于控制上下文长度,还能有效避免因过多信息导致性能下降。
「这也是为什么通过『越狱』获得的提示大多是幻觉的原因。
」Peak 解释道。
Peak 坦言,团队使用了许多开源技术。与此同时也一直秉持开源传统,「在不久的将来,我们将开源不少好东西。」
