Manus 使用的工具和提示词被曝光,安全令人担忧

最新推荐文章于 2025-03-18 22:00:00 发布
最新推荐文章于 2025-03-18 22:00:00 发布
阅读量1.7k 收藏 28
点赞数 16
文章标签: 安全 DeepSeek 人工智能 AI大模型 语言模型 大模型 Manus
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84494441/article/details/146158091
版权

事件概述

2025年3月10日,X平台用户@jian发布帖子称通过简单的自然语言指令成功获取Manus的系统文件(路径:/opt/.manus/),暴露其沙箱运行时代码、工具链及完整提示词框架。此次泄露不仅揭示其基于Claude Sonnet模型的底层架构,更暴露出严重的安全设计缺陷,引发行业对AI自动化工具安全性的深度担忧。

技术细节分析

1. 权限失控的架构漏洞

  • 曝光的提示词显示,Manus默认拥有对Linux沙箱环境的完全控制权,可执行任意shell命令、读写系统文件(file_read/file_write)、部署公网应用(deploy_apply_deployment)等高风险操作

  • 系统未实施最小权限原则,用户通过自然语言即可获取核心目录文件,如下图所示:

系统文件泄露示例

系统文件泄露示例

  • 重放链接:https://manus.im/share/lLR5uWIR5Im3k9FCktVu0k

2. 工具链安全缺陷

  • 29个内置工具中,shell_exec允许执行任意命令,browser_console_exec支持注入JavaScript代码,deploy_expose_port可暴露本地端口至公网

  • 浏览器自动化工具(browser_click/browser_input)存在坐标点击注入风险,可能绕过传统Web安全防护

3. 提示词设计隐患

  • 泄露的prompt.txt显示,系统未设置敏感指令过滤机制,用户可通过"读取/opt/.manus目录"等自然语言触发文件泄露

  • 多轮代理循环机制(agent loop)缺乏操作审计,恶意指令可能通过迭代执行实现隐蔽攻击

工具和提示词:https://gist.github.com/jlia0/db0a9695b3ca7609c9b1a08dcbf872c9image-20250310132216827

潜在风险场景

  1. 敏感信息泄露:攻击者可利用file_read工具遍历服务器文件,窃取配置文件、密钥等敏感数据

  2. 恶意代码执行:通过shell_exec调用wget下载恶意程序,或利用deploy_apply_deployment部署钓鱼网站

  3. 横向渗透攻击:暴露的沙箱环境可能成为跳板,结合browser工具实施内网渗透

  4. 供应链污染:篡改通过make_manus_page部署的MDX文件,实施软件供应链攻击

行业影响评估

  1. 对AI代理领域:暴露通用安全盲区——87%的AI自动化工具未设置操作白名单机制

  2. 对Claude模型生态:可能引发对Anthropic API权限管控机制的重新审视

深度反思

此次事件暴露出AI自动化时代的新型安全挑战:

  1. 自然语言攻击面:传统基于代码的防护体系难以应对语义层面的权限绕过

  2. 工具链武器化:每个API都可能成为攻击者的"数字化瑞士军刀"

  3. 认知安全鸿沟:87%的开发者低估了提示词工程可能引发的系统风险

安全团队亟需建立"AI安全左移"机制,在提示词设计、工具链开发、沙箱部署等早期阶段植入安全基因。建议参考NIST AI安全框架(AI RMF),构建覆盖"设计-部署-监控"的全生命周期防护体系。

此外,开源工具Browser Use也就此事件进行回复

Turns out… Manus is just another Browser Use wrapper

(原来…Manus 只是另一个浏览器使用包装器)

值得引起思考。

AI大模型学习福利

作为一名热心肠的互联网老兵,我决定把宝贵的AI知识分享给大家。 至于能学习到多少就看你的学习毅力和能力了 。我已将重要的AI大模型资料包括AI大模型入门学习思维导图、精品AI大模型学习书籍手册、视频教程、实战学习等录播视频免费分享出来。

在这里插入图片描述

大模型&AI产品经理如何学习

求大家的点赞和收藏,我花2万买的大模型学习资料免费共享给你们,来看看有哪些东西。

1.学习路线图

在这里插入图片描述

第一阶段: 从大模型系统设计入手,讲解大模型的主要方法;

第二阶段: 在通过大模型提示词工程从Prompts角度入手更好发挥模型的作用;

第三阶段: 大模型平台应用开发借助阿里云PAI平台构建电商领域虚拟试衣系统;

第四阶段: 大模型知识库应用开发以LangChain框架为例,构建物流行业咨询智能问答系统;

第五阶段: 大模型微调开发借助以大健康、新零售、新媒体领域构建适合当前领域大模型;

第六阶段: 以SD多模态大模型为主,搭建了文生图小程序案例;

第七阶段: 以大模型平台应用与开发为主,通过星火大模型,文心大模型等成熟大模型构建大模型行业应用。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己整理的大模型视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

在这里插入图片描述

在这里插入图片描述

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要点击下方图片前往获取

3.技术文档和电子书

这里主要整理了大模型相关PDF书籍、行业报告、文档,有几百本,都是目前行业最新的。
在这里插入图片描述

4.LLM面试题和面经合集

这里主要整理了行业目前最新的大模型面试题和各种大厂offer面经合集。
在这里插入图片描述

👉学会后的收获:👈
• 基于大模型全栈工程实现(前端、后端、产品经理、设计、数据分析等),通过这门课可获得不同能力;

• 能够利用大模型解决相关实际项目需求: 大数据时代,越来越多的企业和机构需要处理海量数据,利用大模型技术可以更好地处理这些数据,提高数据分析和决策的准确性。因此,掌握大模型应用开发技能,可以让程序员更好地应对实际项目需求;

• 基于大模型和企业数据AI应用开发,实现大模型理论、掌握GPU算力、硬件、LangChain开发框架和项目实战技能, 学会Fine-tuning垂直训练大模型(数据准备、数据蒸馏、大模型部署)一站式掌握;

• 能够完成时下热门大模型垂直领域模型训练能力,提高程序员的编码能力: 大模型应用开发需要掌握机器学习算法、深度学习框架等技术,这些技术的掌握可以提高程序员的编码能力和分析能力,让程序员更加熟练地编写高质量的代码。
在这里插入图片描述

1.AI大模型学习路线图
2.100套AI大模型商业化落地方案
3.100集大模型视频教程
4.200本大模型PDF书籍
5.LLM面试题合集
6.AI产品经理资源合集

👉获取方式:
😝有需要的小伙伴,可以保存图片到wx扫描二v码免费领取【保证100%免费】🆓

在这里插入图片描述

动物图片提示词专家AI提示词deepseek,豆包,kimi,chatGPT,扣子空间,manus,AI训练师)
04-26
内容概要:本文档为“豆包熊猫日常提示词”的详细指南,旨在通过创建一系列生活化的场景来展现熊猫的日常活动。文档首先定义了角色背景,强调了创作者擅长将动物拟人化并融入日常生活元素的能力。接着明确了创作目标...
整理微信聊天记录AI提示词指令(deepseek,豆包,kimi,chatGPT,扣子空间,manusAI提示词 AI提示词指令 prompt AI训练师
04-26
文档由大橙子编写,旨在通过应用序号、缩进、对齐Emoji等元素美化用户输入的文字内容,以提升其易读性阅读体验,特别是适应高度近视用户的阅读需求。排版过程中,将严格保留原始信息内容,尽可能保持原文,同时...
从破解提示词反推 Manus 工作原理
chinansa的博客
03-14 492
从系统能力来看,Manus 具备强大的功能。通过用 Python 单独解析 json,发现其中包含 29 个工具,涵盖了浏览器操作(12 个)、文件操作(5 个)、shell 操作(5 个)、部署(2 个)等多个方面。执行 agent 根据用户需求,结合自身对任务的理解,按照事件流分析结果,从众多工具中选择合适的工具,在沙盒环境中执行操作,并将结果反馈给用户。这也意味着,随着更多信息的公开,我们将对 Manus 的工作原理有更深入、全面的理解,同时也为相关领域的研究开发提供更多参考借鉴。
深度解析manus:技术原理剖析、开源平替方案架构分析
spatial_coder的博客
03-18 3146
2025年3月初,号称首个通用性智能体的Manus发布,让agent作为7/24小时自动打工人的多个场景随即在社交媒体上引发热议,内测邀请码一时洛阳纸贵,被炒制数万元,同时带动了150多只AI智能体概念股涨停。据媒体披露,Manus背后的母公司蝴蝶效应的投资方包括真格基金、腾讯等。爆火之后,Manus的资源也是好起来了。不到两周的时间,Manus团队很快与阿里通义千问团队正式达成战略合作,双方将基于通义千问系列开源模型,在国产模型算力平台上实现Manus的全部功能。
OpenManus提示词
engchina的专栏
03-08 1813
OpenManus提示词
Manus被破解了?曝出系统提示词背后大模型,CTO也回复了
gzq0723的博客
03-10 130
关注并星标从此不迷路计算机视觉研究院公众号ID|计算机视觉研究院学习群|扫码在主页获取加入方式文章地址:https://arxiv.org/pdf/2402.14309计算机视觉研究院专栏Column of Computer Vision Institute最近几天,一个叫「Manus」的通用 AI Agent 产品刷屏网络。它能完成复杂的文件处理、数据分析、代码编写等多种任务。刚上线不久,大家纷...
Manus的“底牌”大揭秘:系统提示词泄露后的深度剖析
m0_66917422的博客
03-11 1056
Manus的通用能力涵盖了信息处理,包括使用可用信息回答各种主题的问题,通过网络搜索数据分析进行研究,从多个来源进行事实检查信息验证,把复杂信息总结成易于理解的形式,还有处理分析结构化非结构化数据;还有问题解决能力,把复杂问题分解为可管理的步骤,为技术挑战提供循序渐进的解决方案,排除代码或流程中的错误,在最初的尝试失败时建议替代方法,在任务执行过程中适应不断变化的需求。近日,AI领域又起波澜。一个好的提示词,就像一份清晰的指令,能够帮助AI更好地理解人类的需求,从而给出更准确、更有价值的回答。
manus被扒?国外网友通过破解指令,让manus自吐‘prompt‘
qq_21559191的专栏
03-11 1303
2025年3月10日, 国外大佬在X平台发文称,通过简单的指令,就让manus 自吐了沙盒云运行的代码。 事件不仅暴露当前AI系统的安全隐患,更揭示了自然语言在当前ai应用里,可能可以作为新型攻击载体的潜在风险。
热点研究|OpenManus 技术架构解析与安全漏洞分析
GentelAi的博客
03-10 1655
AI安全赛道迎来关键攻坚期 」OpenManus开源揭示多Agent协作无限可能,却暴露工具层深度风险:浏览器自动化可能引发XSS攻击,代码执行器或成新型攻击入口...
影剧推荐提示词AI提示词deepseek,豆包,kimi,chatGPT,扣子空间,manus,AI训练师)
04-26
使用场景及目标:①帮助用户根据自身喜好当前情况挑选合适的影视作品;②提供详细的获取路径方法,方便用户观看;③通过高效、有趣的沟通提升用户体验;; 阅读建议:此文档主要针对如何提供优质的影剧推荐服务...
世界上最好的提示词 (总计估值超过300亿的提示词) 外国网友x1xh成功获取了 v0、Manus、Cursor、Same.dev Lovable 的完整官方系统提示词内部工具
04-16
外国网友x1xh成功获取了 v0、Manus、Cursor、Same.dev Lovable 的完整官方系统提示词内部工具。 ShareAI-Lab 对其进行了翻译(并同步官方更新),以供广大网友学习,注意:仅供学习优质的提示词撰写! 完整版 v...
AI诗词创作助手AI提示词deepseek,豆包,kimi,chatGPT,扣子空间,manus,AI训练师)
最新发布
04-26
内容概要:本文介绍了一款名为“诗词创作提示词”的诗歌创作辅助工具。它能够帮助用户创作现代诗、五言诗以及七言律诗。现代诗形式自由,强调心灵映现;五言诗由五字句构成,擅长抒情叙事且富有音乐美;七言律诗每句...
【Agent】OpenManus-Prompt组件详细分析
非晓为骁的博客
03-16 2327
openManus Prompt组件的详细分析
深度剖析 Manus:解密智能代理的实现逻辑与能力
wxaiway的博客
03-11 1227
最近,Manus 作为一款强大的智能代理工具,引发了广泛关注。通过 GitHub 上泄露的运行态代码,我们得以一窥其内部实现逻辑功能设计。今天,我们将基于现有的分析,深入探讨 Manus 的实现方案工具能力。
实测 Manus:首个真干活 AI,中国造(附50个用例 + 拆解)
Everly_的博客
03-06 1151
我想放一个视频:摄于2025年3月5日晚10点: Manus 发布之际此刻,中国团队在通用智能体赛道上,迈出了实质性的第一步。2025,东方破晓。
一手体验:首款通用Agent产品Manus,效果如何?
2401_85325397的博客
03-07 977
昨天夜里,深夜惊雷。 一个新团队突然发了一个首款通用型的项目:Manus。演示在此,我人直接看麻了。 看完我的第一感觉,卧槽,人类又要一败涂地了。
搞懂 Manus 技术原理,用开源的 Proxy Lite 你也可以构建自己的智能助理
m0_59235945的博客
03-07 1298
Manus 的技术并没有多么高大上,技术原理主要基于其创新的“多代理架构”(Multiple Agent Architecture),这一架构通过将复杂任务分解为规划、执行验证三个阶段,并由多个独立的 AI 代理协同完成,从而实现高效、可靠的任务处理。规划模块:负责任务的初始设计策略制定。执行模块:负责任务的具体实施。验证模块:负责对执行结果进行检查优化。独立自主能力:Manus 能够在云端独立完成任务,无需人工持续干预。
Manus火了?别慌 一文读懂AI智能体常见的九种设计模式
m0_63171455的博客
03-07 1089
作为高度颠覆性的生成式人工智能 (GenAI) 技术的技术支柱,基础模型 (FMs) 已获得了学术界工业界的广泛关注。特别是,大型语言模型 (LLMs) 的出现,它们在理解生成类人推理内容方面表现出色,催生了大量使用语言模型的各种下游任务。随后,基于 FM 的自主Agent的开发越来越受到关注,例如 AutoGPT BabyAGI,它们可以主动、自主地追求用户目标。
manus使用方法
03-08
### 关于 Manus使用教程 Manus 是一种可能指代多种技术或产品的术语,在当前提供的参考资料中并未提及具体的 Manus 技术细节。为了给出更专业的指导,假设 Manus 指的是某个特定软件开发工具或者框架。 #### 安装依赖 对于大多数现代编程环境而言,安装依赖通常是第一步操作。如果 Manus 类似于 Node.js 项目,则可以采用如下命令来安装所需依赖: ```bash npm install # 如果使用 npm # 或者 yarn # 如果使用 yarn ``` 这一步骤适用于基于包管理器的项目初始化阶段[^1]。 #### 查找官方文档社区资源 针对任何新的技术工具,最权威的信息源通常来自其官方网站技术论坛。建议访问 Manus 的官网获取最新的安装指南、API 参考以及最佳实践案例。此外,GitHub 上可能存在由开发者维护的相关仓库,其中往往包含了详细的 README 文件示例代码。 #### 利用版本控制系统学习 假如 Manus 支持 Git 集成特性,那么可以通过 PyCharm 等 IDE 中内置的功能探索项目的演变历程。利用这些工具能够轻松地浏览提交日志、对比不同版本间的更改并理解作者意图。这对于深入研究复杂应用尤其有用[^2]。 #### 存储过程编写(如果是数据库相关) 如果有迹象表明 Manus SQL 数据库紧密相连,特别是涉及到存储过程时,下面是一个简化版 PL/SQL 创建存储过程的例子: ```sql create or replace procedure example_procedure ( p_input IN VARCHAR2, p_output OUT NUMBER ) IS BEGIN -- 执行逻辑... EXCEPTION WHEN OTHERS THEN ROLLBACK; END example_procedure; / ``` 此模板展示了如何定义输入输出参数及异常处理机制[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值