manus 被“越狱”了,曝出系统提示词和背后大模型,创始人紧急回应并官宣开源计划
北京时间3月10日清晨,推特用户jianxliao发布推文称成功“越狱”了Manus AI的代码,据其透露,他只是简单地要求Manus提供"/opt/.manus/"目录下的文件,系统便直接提供了沙盒运行时代码,并揭示了Manus使用Claude Sonnet模型、配备29个工具且使用了browser_use开源项目等技术细节。 当天下午,Manus联合创始人兼首席科学家季逸超在原推文下迅速回应:“实际上,这并不复杂——沙盒对每个用户都是直接可访问的。” 他解释,每个Manus会话都有自己的沙盒,完全与其他会话隔离,用户可以通过Manus界面直接进入沙盒。沙盒中的代码仅用于接收来自Agent的命令,因此只是轻度混淆。 关于技术架构,季逸超指出,Manus Agent的行动空间设计与常见学术方法并无显著差异。他特别强调,「多Agent实现」是Manus的关键特性之一——用户只与执行Agent通信,该Agent本身不了解知识、规划器或其他Agent的详细信息,这有助于控制上下文长度,这也是为什么通过越狱获得的提示大多是“幻觉”。 季逸超承认Manus确实使用了browser_use的开源代...
