3月10日，通過查找/opt/.manus/下的文件，網(wǎng)友@jianxliao成功獲取Manus沙盒運行代碼，并據(jù)此發(fā)現(xiàn)Manus的基座模型。

技術(shù)上，/opt/是一個標準系統(tǒng)目錄，通常用于存放第三方軟件或可選軟件包。沙盒（Sandbox）是一種隔離的運行環(huán)境，用于測試、執(zhí)行或運行代碼，同時限制其對系統(tǒng)資源的訪問。

該網(wǎng)友只是提出一條簡單的請求，便得到Manus的運行代碼。代碼信息顯示，Manus使用了Claude Sonnet模型以及基于Claude Sonnet的29個工具，但未使用Claude多智能體；使用了瀏覽器自動化工具Browser Use的開源代碼，作為Computer use能力底座。Computer Use是由Anthropic公司推出的一項新功能，屬于其AI模型Claude 3.5 Sonnet的一部分，該功能允許AI模型像人類一樣操作計算機，執(zhí)行諸如查看屏幕、移動光標、點擊按鈕、輸入文本等操作。

對于此次“被動”披露，Manus 聯(lián)合創(chuàng)始人季逸超發(fā)文回應(yīng)稱：沙盒代碼的“泄露”并非意外或漏洞，而是Manus設(shè)計的一部分。每個對話都有獨立的沙盒環(huán)境，與其他會話完全隔離。用戶可以通過Manus界面直接進入沙盒。沙盒中的代碼僅用于接收來自Agent（智能體）的命令，Multi-Agent（多代理模式）實現(xiàn)是Manus的關(guān)鍵特性之一。

嚴格意義上，沙盒的核心功能是提供一個安全的、受控的環(huán)境，防止代碼對主機系統(tǒng)或其他用戶數(shù)據(jù)造成潛在危害。某些沙盒環(huán)境可能提供開發(fā)者模式或調(diào)試功能，允許用戶訪問沙盒運行代碼以調(diào)試和優(yōu)化。這種情況下，用戶可能獲取到沙盒代碼，但通常需要特定的權(quán)限或配置。另外，如果沙盒的權(quán)限配置不當或存在安全漏洞，用戶也可能會繞過限制，獲取沙盒的運行代碼。

AIGCLINK發(fā)起人、行行AI合伙人占冰強對記者表示，既然官方宣稱設(shè)置上每個用戶都可以直接訪問沙盒，說明這是Manus設(shè)計的一部分，產(chǎn)品新增了該功能，允許用戶在本地沙盒執(zhí)行，只是加密方面比較粗糙。

此前Manus處于“神秘”狀態(tài)，外界主要通過產(chǎn)品體驗與復(fù)刻產(chǎn)品，倒推猜測其底座模型。此次Manus終于揭開謎底，季逸超在社交平臺評論區(qū)回復(fù)網(wǎng)友稱：Manus目前使用的是Claude與阿里旗下不同的Qwen微調(diào)模型。團隊早期只能使用Claude 3.5 Sonnet v1，因此需要大量輔助模型。季逸超表示，目前來看Claude 3.7非常有潛力，正在內(nèi)部測試。

另外，此前外界主要猜測，Manus通過MCP協(xié)議的標準化接口，連接LLM（大語言模型）與外部資源。但此次發(fā)聲，季逸超否認了該猜測，理由是“Manus早在MCP推出之前就開始開發(fā)了”。公開資料顯示，MCP協(xié)議是Anthropic公司于2024年11月25日正式發(fā)布的開源協(xié)議。

對于公司下一步的動作，季逸超表示，團隊一直有開源的傳統(tǒng)，其個人也一直在HuggingFace上分享模型，團隊接下來會開源一些內(nèi)容。