劲爆！网友随手一撬，国产首个通用AI Agent 智能体 Manus 惨遭“破解”？29个模块全曝光，创始人紧急回应，并官宣开源计划，是真开源还是粉饰太平？

这两天，AI 圈最火的话题，号国产首个通用 AI Agent 的 Manus AI 莫属！这款 AI 火得一塌糊涂，邀请码一码难求，甚至在某二手交易平台上被炒到 3 万元一个！然而，随着 Manus 的走红，质疑的声音也随之而来，甚至有网友 jianxliao “破解” 了其后台，直接曝光系统底层信息？面对这一突发情况，创始人 Peak 亲自下场回应，信息量巨大！

事件概述：

破解！随手拈来

Manus AI 之前可是名声大噪，号称 “全球最强 AI 大脑”，功能说得神乎其神，很多人都对它充满好奇。结果呢，网友在社交平台X上发帖：他只是让Manus AI打开一个叫/opt/.manus/的文件夹，结果系统秒怂，直接把沙盒运行代码拱手相送！这感觉，就像你问邻居“你家WiFi密码多少”，对方直接把银行卡密码也报了出来。

更劲爆的是，从破解得到的代码中，我们发现了不少惊人的事实。Manus 并不是像它宣传的那样，完全是自主研发的独立模型。

这一“破解”似乎泄露了不少信息：

模型底座： Claude Sonnet (包括带29个工具的版本和无 multi-agent 版本)
工具调用：使用了 browser_use 工具 (代码被混淆)
安全隐患？ “工具和提示词可以被 jailbreak”

它主要是基于美国的 Claude 模型构建，搭配了 29 种工具来辅助完成各种任务，比如数据分析、内容创作这些。它还使用了咱们国产的通义千问以及一些免费开源工具。

这感觉就像你买了个号称是自家独门秘制的美食，吃的时候却发现里面用的是大家都知道的常见食材，而且配方也并非独家。

另外，它的多智能体功能也不像宣传的那么强大。所谓多智能体，简单理解就是多个智能模块一起协作完成任务，就像一个团队分工合作。而且，它使用了一个叫 browser_use 的开源项目代码，不过这部分代码被混淆了，就像把东西藏起来，不想让人轻易看明白。

官方回应：

别慌！我们故意的

面对全网吃瓜，Manus创始人@peakji火速回应：“这不是漏洞，是设计！每个用户都能进沙盒，但沙盒只是个‘试衣间’，代码轻度打码，拿走了也掀不起风浪”。

他还凡尔赛道：“我们用的多Agent协作和RAG（检索增强生成）技术，工具描述会动态变化，你就算偷到‘菜单’，今天的菜明天也点不着！”。这招，堪比饭店每天换菜单，偷拍党只能干瞪眼！

面对质疑，Manus 联合创始人 Yichao ‘Peak’ Ji (@peakji) 迅速做出回应，信息量爆炸，我给大家总结一下重点：

Sandbox 开放是故意的！ Peak 表示，每个 Manus 会话都有独立的 sandbox，用户可以直接通过 Manus 界面访问，这并非秘密，而是有意为之。
代码轻度混淆： Sandbox 代码只用于接收 Agent 指令，所以只做了轻度混淆。
工具设计不神秘： Manus 的工具设计与学术界常见方法类似，并非核心机密。而且由于 RAG 机制，不同任务下 jailbreak 获取的工具描述也会不同。
多 Agent 架构是亮点，但你 jailbreak 的只是冰山一角！ Peak 强调，Manus 的多 Agent 架构是其关键特性。用户直接交互的只是执行 Agent，它并不了解知识、规划等其他 Agent 的细节。这也是为什么 jailbreak 得到的提示词大多是“幻觉”，因为你只看到了 Manus 复杂系统中的一小部分。
承认使用开源代码，并致敬开源社区： Peak 大方承认使用了 @browser_use 的开源代码以及其他开源技术，并表示 Manus 的诞生离不开开源社区。后续将有一系列致谢和合作计划。
模型方面：除了 Claude，Manus 还使用了 Qwen-finetunes。早期版本使用 Claude 3.5 Sonnet v1 (非长 CoT 版本)，因此需要大量辅助模型。目前正在测试 Claude 3.7，效果值得期待
开源传统： Peak 提到团队一直有开源传统，他个人也在 HuggingFace 上分享过模型，未来会开源更多好东西。