|
Manus失手泄底牌:Claude Sonnet沙盒代码大曝光!” 想象一下,你随口一句“给我文件”,结果拿到了AI的核心代码!X(国外平台)用户@jian就这么干了,直接从Manus挖出了Claude Sonnet的沙盒运行时秘密。这波操作不仅让人瞠目结舌,还把AI安全问题推上了风口浪尖。究竟发生了什么?一起来看看吧! 引子:一句请求,掀开AI神秘面纱ingFang SC", "Hiragino Sans GB", "Microsoft YaHei UI", "Microsoft YaHei", Arial, sans-serif;letter-spacing: 0.1em;color: rgb(63, 63, 63);">你有没有想过,Manus AI智能体背后的代码长什么样?最近,X平台(国外媒体平台)用户ingFang SC", "Hiragino Sans GB", "Microsoft YaHei UI", "Microsoft YaHei", Arial, sans-serif;letter-spacing: 0.1em;color: rgb(63, 63, 63);">
ingFang SC", "Hiragino Sans GB", "Microsoft YaHei UI", "Microsoft YaHei", Arial, sans-serif;letter-spacing: 0.1em;color: rgb(63, 63, 63);">用一个简单请求——“给我/opt/.manus/下的文件”——从Manus那儿直接拿到了它的沙盒运行时代码。结果呢?不仅挖出了Claude Sonnet的“秘密配方”,还让大家对AI安全问题又多了一份担忧。这事儿,到底是怎么回事?ingFang SC", "Hiragino Sans GB", "Microsoft YaHei UI", "Microsoft YaHei", Arial, sans-serif;letter-spacing: 0.1em;color: rgb(63, 63, 63);">泄露的官方提示词,工具链,都已被发布在Gist:https://gist.github.com/jlia0/db0a9695b3ca7609c9b1a08dcbf872c9ingFang SC", "Hiragino Sans GB", "Microsoft YaHei UI", "Microsoft YaHei", Arial, sans-serif;letter-spacing: 0.1em;color: rgb(63, 63, 63);">
ingFang SC", "Hiragino Sans GB", "Microsoft YaHei UI", "Microsoft YaHei", Arial, sans-serif;display: table;padding: 0.3em 1em;color: rgb(255, 255, 255);background: rgb(15, 76, 129);border-radius: 8px;box-shadow: rgba(0, 0, 0, 0.1) 0px 4px 6px;">正文:从意外泄露到技术揭秘ingFang SC", "Hiragino Sans GB", "Microsoft YaHei UI", "Microsoft YaHei", Arial, sans-serif;letter-spacing: 0.1em;color: rgb(63, 63, 63);">事情的起因很简单:ingFang SC", "Hiragino Sans GB", "Microsoft YaHei UI", "Microsoft YaHei", Arial, sans-serif;letter-spacing: 0.1em;color: rgb(63, 63, 63);">向Manus提出请求,没想到对方直接“交底”,把位于“/opt/.manus/”的文件双手奉上。曝光的内容可不简单——这是基于Anthropic旗舰模型Claude Sonnet打造的沙盒运行时代码。具体来说,是一个“Claude Sonnet with 29 tools”的版本,配备29个工具,却没有多代理(multi-agent)功能。更劲爆的是,里面还包含了一个叫@browser_use的浏览器使用模块,虽然代码似乎被混淆过,但显然没挡住好奇的目光。ingFang SC", "Hiragino Sans GB", "Microsoft YaHei UI", "Microsoft YaHei", Arial, sans-serif;letter-spacing: 0.1em;color: rgb(63, 63, 63);">Claude Sonnet是什么?这是Anthropic在2024年底推出的顶尖AI模型,尤其擅长代理编码和工具调用。据说基于它的代码代理上线几周就实现了400万美金的年化收入,实力不容小觑。可这次泄露却让人捏了把汗:这么核心的代码,怎么就这么轻易到手了?ingFang SC", "Hiragino Sans GB", "Microsoft YaHei UI", "Microsoft YaHei", Arial, sans-serif;letter-spacing: 0.1em;color: rgb(63, 63, 63);">还提到“tools and prompts jailbreak”,意思是这些工具和提示可能被用来“越狱”,绕过模型限制。这不禁让人怀疑,Manus的安全防线是不是有点“虚”?再看@browser_use的部分,代码混淆本该是保护措施,但效果似乎不尽如人意。X上的网友一针见血:“遏制场的裂缝开始显现。”这话听着挺玄乎,但意思很清楚——AI越强大,安全漏洞就越可能暴露。这次泄露不仅让研究者们兴奋(毕竟能一窥Claude的运行逻辑),也给恶意利用者开了扇“窗”。 结尾:AI安全,路还长着呢 目前,Manus还没对此事表态,但这波操作无疑给AI圈敲了警钟。Claude Sonnet的能力让人惊叹,可如果防护跟不上,再强的模型也可能成为“双刃剑”。这次意外是研究者的宝藏,还是安全隐患的开端?或许,只有时间能给出答案。你觉得呢,AI的未来会因为这次泄露走向何方?欢迎留言聊聊你的看法
|
