Manus帶來AGI的曙光初現，AI安全亦值得深思

0xResearcher ｜2025-03-08 10:30

AI 越接近人類智能，越需要非人類的防禦體系。

作者：0xResearcher

Manus 在GAIA 基準測試中取得了SOTA（State-of-the-Art）的成績，顯示其效能超越Open AI 的同層次大模型。換句話說，它能夠獨立完成複雜任務，例如跨國商業談判，這其中涉及合約條款分解、策略預判、方案生成，甚至還能協調法務和財務團隊。與傳統系統相比，Manus 的優勢在於其動態目標拆解能力、跨模態推理能力以及記憶增強學習能力。它將大型任務分解成數百個可執行子任務，同時處理多種類型的數據，並利用強化學習不斷提升自身決策效率，降低錯誤率。

Manus帶來AGI的曙光初現，AI安全亦值得深思

驚嘆科技發展之快之餘，Manus 也再次引發了圈內對AI 演化路徑的分歧：未來究竟是AGI 一統天下，還是MAS 協同主導？

這要從Manus 的設計理念說起，它隱含著兩種可能性：

一種是AGI 路徑。透過持續提升單體智慧水平，使其逼近人類綜合決策能力。

還有一種是MAS 路徑。身為超級協調者，指揮數千個垂直領域Agent 協同作戰。

表面上，我們在討論不同的路徑分歧，實際上我們討論的是AI 發展的底層矛盾：效率與安全應該如何平衡？當單體智慧越接近AGI，其決策黑箱化風險越高；而多Agent 協同雖能分散風險，卻可能因通訊延遲而錯失關鍵決策視窗。

Manus 的進化，無形中放大了AI 發展的固有風險。例如資料隱私黑洞：在醫療場景中，Manus 需要即時存取病患基因組資料；金融談判時，可能觸及企業未公開財報資訊；例如演算法偏見陷阱，在招募談判中，Manus 對特定族裔候選人給予低於平均水準的薪資建議；法律合約審核時，對新興產業條款的誤判率將近一半。再例如對抗攻擊漏洞，駭客透過植入特定語音頻率，使Manus 在談判中誤判對手報價區間。

我們不得不面對AI 系統的一個可怕的痛點：越聰明的系統，攻擊面也越廣。

然而，安全是一直在web3 中被不斷提到的詞彙，在V 神的不可能三角（區塊鏈網路無法同時實現安全性、去中心化和可擴展性）框架下也衍生出了多種加密方式：

零信任安全模型（Zero Trust Security Model）：零信任安全模型的核心理念是「不信任任何人，總是進行驗證」，即無論設備是否位於內部網絡，都不應被默認信任。該模型強調對每個存取請求進行嚴格的身份驗證和授權，以確保系統安全。
去中心化身分（Decentralized Identity，DID）： DID是一套識別碼標準，使實體能夠在無需集中式註冊表的情況下，以可驗證和持久的方式獲得識別。這實現了一種新的去中心化數位身分模式，常與自我主權身分相提並論，是Web3 的重要組成部分。
全同態加密（Fully Homomorphic Encryption，FHE）是一種先進的加密技術，允許在不解密資料的情況下，對加密資料執行任意計算。這意味著，第三方可以對密文進行操作，得到的結果在解密後與對明文進行相同操作的結果一致。這項特性對於需要在不暴露原始資料的情況下進行運算的場景，如雲端運算和資料外包，具有重要意義。

零信任安全模型和DID 在多輪牛市中都有一定數量的項目進行攻堅，他們或有所成，或淹沒在加密浪潮中，而作為最年輕的加密方式：全同態加密（Fully Homomorphic Encryption，FHE）也是解決AI 時代安全問題的大殺器。全同態加密（FHE）是一種允許在加密資料上進行計算的技術。

如何解決？

首先，資料層面。使用者輸入的所有資訊（包括生物特徵、語音語調）在加密狀態下被處理，連Manus 本身也無法解密原始資料。舉個例子，在醫療診斷案例中，患者基因組資料全程以密文形式參與分析，避免生物資訊外洩。

算法層面。透過FHE 實現的「加密模型訓練」，連開發者都無法窺探AI 的決策路徑。

在協同層面。多個Agent 通訊採用閘限加密，單一節點被攻破不會導致全域資料外洩。即使在供應鏈攻防演練中，攻擊者滲透多個Agent 後，也無法取得完整業務視圖。

而由於技術限制，web3 安全可能與大部分用戶並沒有直接聯繫，但卻有著千絲萬縷的間接利益相關，在這片黑暗森林裡，若不盡力武裝，將永無止境地逃脫「韭菜」身份之日。