AI智能体新秀 Manus失手泄底牌：Claude Sonnet沙盒代码大曝光！

推荐语

AI智能体Manus泄密事件惊爆安全漏洞！一起揭开Claude Sonnet沙盒代码的秘密。

核心内容：
1. 用户简单请求，意外获取AI核心代码
2. Claude Sonnet沙盒代码泄露，引发安全担忧
3. 泄露代码细节解析，揭示Anthropic AI模型的强大功能

杨芳贤

53A创始人/腾讯云(TVP)最具价值专家

Manus失手泄底牌：Claude Sonnet沙盒代码大曝光！”

想象一下，你随口一句“给我文件”，结果拿到了AI的核心代码！X（国外平台）用户@jian就这么干了，直接从Manus挖出了Claude Sonnet的沙盒运行时秘密。这波操作不仅让人瞠目结舌，还把AI安全问题推上了风口浪尖。究竟发生了什么？一起来看看吧！

引子：一句请求，掀开AI神秘面纱

你有没有想过，Manus AI智能体背后的代码长什么样？最近，X平台(国外媒体平台)用户

用一个简单请求——“给我/opt/.manus/下的文件”——从Manus那儿直接拿到了它的沙盒运行时代码。结果呢？不仅挖出了Claude Sonnet的“秘密配方”，还让大家对AI安全问题又多了一份担忧。这事儿，到底是怎么回事？

泄露的官方提示词，工具链，都已被发布在Gist：https://gist.github.com/jlia0/db0a9695b3ca7609c9b1a08dcbf872c9

正文：从意外泄露到技术揭秘

事情的起因很简单：

向Manus提出请求，没想到对方直接“交底”，把位于“/opt/.manus/”的文件双手奉上。曝光的内容可不简单——这是基于Anthropic旗舰模型Claude Sonnet打造的沙盒运行时代码。具体来说，是一个“Claude Sonnet with 29 tools”的版本，配备29个工具，却没有多代理（multi-agent）功能。更劲爆的是，里面还包含了一个叫@browser_use的浏览器使用模块，虽然代码似乎被混淆过，但显然没挡住好奇的目光。

Claude Sonnet是什么？这是Anthropic在2024年底推出的顶尖AI模型，尤其擅长代理编码和工具调用。据说基于它的代码代理上线几周就实现了400万美金的年化收入，实力不容小觑。可这次泄露却让人捏了把汗：这么核心的代码，怎么就这么轻易到手了？

还提到“tools and prompts jailbreak”，意思是这些工具和提示可能被用来“越狱”，绕过模型限制。这不禁让人怀疑，Manus的安全防线是不是有点“虚”？

再看@browser_use的部分，代码混淆本该是保护措施，但效果似乎不尽如人意。X上的网友一针见血：“遏制场的裂缝开始显现。”这话听着挺玄乎，但意思很清楚——AI越强大，安全漏洞就越可能暴露。这次泄露不仅让研究者们兴奋（毕竟能一窥Claude的运行逻辑），也给恶意利用者开了扇“窗”。

结尾：AI安全，路还长着呢

目前，Manus还没对此事表态，但这波操作无疑给AI圈敲了警钟。Claude Sonnet的能力让人惊叹，可如果防护跟不上，再强的模型也可能成为“双刃剑”。这次意外是研究者的宝藏，还是安全隐患的开端？或许，只有时间能给出答案。你觉得呢，AI的未来会因为这次泄露走向何方？欢迎留言聊聊你的看法