被网友获取运行代码后，Manus终于披露基座模型是哪家

第一财经 2025-03-11 07:12:25

3月10日，通过查找/opt/.manus/下的文件，网友@jianxliao成功获取Manus沙盒运行代码，并据此发现Manus的基座模型。

技术上，/opt/是一个标准系统目录，通常用于存放第三方软件或可选软件包。沙盒（Sandbox）是一种隔离的运行环境，用于测试、执行或运行代码，同时限制其对系统资源的访问。

该网友只是提出一条简单的请求，便得到Manus的运行代码。代码信息显示，Manus使用了Claude Sonnet模型以及基于Claude Sonnet的29个工具，但未使用Claude多智能体；使用了浏览器自动化工具Browser Use的开源代码，作为Computer use能力底座。Computer Use是由Anthropic公司推出的一项新功能，属于其AI模型Claude 3.5 Sonnet的一部分，该功能允许AI模型像人类一样操作计算机，执行诸如查看屏幕、移动光标、点击按钮、输入文本等操作。

对于此次“被动”披露，Manus 联合创始人季逸超发文回应称：沙盒代码的“泄露”并非意外或漏洞，而是Manus设计的一部分。每个对话都有独立的沙盒环境，与其他会话完全隔离。用户可以通过Manus界面直接进入沙盒。沙盒中的代码仅用于接收来自Agent（智能体）的命令，Multi-Agent（多代理模式）实现是Manus的关键特性之一。

严格意义上，沙盒的核心功能是提供一个安全的、受控的环境，防止代码对主机系统或其他用户数据造成潜在危害。某些沙盒环境可能提供开发者模式或调试功能，允许用户访问沙盒运行代码以调试和优化。这种情况下，用户可能获取到沙盒代码，但通常需要特定的权限或配置。另外，如果沙盒的权限配置不当或存在安全漏洞，用户也可能会绕过限制，获取沙盒的运行代码。

AIGCLINK发起人、行行AI合伙人占冰强对记者表示，既然官方宣称设置上每个用户都可以直接访问沙盒，说明这是Manus设计的一部分，产品新增了该功能，允许用户在本地沙盒执行，只是加密方面比较粗糙。

此前Manus处于“神秘”状态，外界主要通过产品体验与复刻产品，倒推猜测其底座模型。此次Manus终于揭开谜底，季逸超在社交平台评论区回复网友称：Manus目前使用的是Claude与阿里旗下不同的Qwen微调模型。团队早期只能使用Claude 3.5 Sonnet v1，因此需要大量辅助模型。季逸超表示，目前来看Claude 3.7非常有潜力，正在内部测试。

另外，此前外界主要猜测，Manus通过MCP协议的标准化接口，连接LLM（大语言模型）与外部资源。但此次发声，季逸超否认了该猜测，理由是“Manus早在MCP推出之前就开始开发了”。公开资料显示，MCP协议是Anthropic公司于2024年11月25日正式发布的开源协议。

对于公司下一步的动作，季逸超表示，团队一直有开源的传统，其个人也一直在HuggingFace上分享模型，团队接下来会开源一些内容。

责编：万枝典

一审：张笑

二审：唐能

三审：文凤雏

来源：第一财经

我要问