微信扫码
添加专属顾问
Meta收购Manus背后的8000万"虚拟工位",正在为AI Agent打造安全可靠的办公环境,让智能体从聊天伙伴升级为真正能办事的员工。 核心内容: 1. AI Agent从文本交互到实际操作的进化与风险 2. 8000万虚拟计算机如何解决AI执行的安全隔离问题 3. 企业级AI协同工作面临的弹性调度挑战与解决方案
当Meta宣布收购Manus(蝴蝶效应)时,Manus也对外发布了一则真正让技术人瞳孔地震的数据:Manus距今已经创建了超过8000万台“虚拟计算机”。
8000万台?这数量听起来能堆满好几个数据中心。但别误会,这些不是摆在机房的铁盒子,它们是为AI Agent配备的私人办公室——一个绝对安全、隔离的运行环境。
简单来说,AI正从能说会道的聊天伙伴,进化成能动手办事的员工。而这8000万间办公室,就是防止这些热情过头的新员工在帮你完成任务时,一不小心把你电脑文件删光、或者把公司数据泄露的关键安全屏障。
Manus的能力固然令人惊叹:AI不再只是回答问题,而是能像人一样操作界面,完成订机票、写报告等实际任务。能力越大,责任越大。让一个AI在真实环境里“自由发挥”,就像让一名试飞员直接在闹市上空测试新引擎——勇气可嘉,但后果难料。
Agent运行架构,引用于Authropic
当下基于大语言模型(LLM)构建的智能体,其“思考”与“行动”本身存在双重风险。
首先,是LLM固有的“幻觉”与不确定性,其输出可能包含错误或未经证实的指令。
其次,是Agent被赋予的“执行”能力,使其不再局限于文本对话,而是能与文件系统、网络、应用程序等真实环境进行交互。一个错误的“想法”一旦被转化为实际行动,便可能造成真实的影响。
核心问题直指人与AI之间的信任:
● 一个帮你整理文件的Agent,会误删系统关键内容吗?
● 一个分析财报的Agent,会泄露敏感数据吗?
让一个AI在你的电脑上“自由发挥”,你放心吗?它会不会在清理垃圾文件时,误删你的技术方案?或者在处理公司财务报表时,把数据存到了不该存的地方?
这就好比,你肯定不会让一个新来的实习生,在没有任何监督和权限限制的情况下,直接用你的电脑处理核心业务。你需要给TA一个独立的工位、一套规定好的工具和明确的操作范围。
而这8000万台“虚拟计算机”,就是8000万间这样的“标准工位”。
然而,为单个AI提供一个“标准工位”只是起点。当企业希望部署成千上万个AI员工协同工作时,挑战才真正开始。这不再是简单地分配办公室,而是需要构建一整套智能化的“总部运营系统”。
首先,这个工位必须极其“高效灵活”。
想象一下,在电商促销季,你需要瞬间为数万个AI员工准备好工位,处理海量的价格监控和调整任务;而在深夜,这些工位又能立刻回收,避免资源空置。这就对“工位”的弹性调度能力提出了极限要求。传统方式调用云硬盘、网卡等重量级资源,如同每次都为新员工重新采购、组装一台实体电脑。而腾讯云Agent沙箱服务基于轻量级虚拟化和Serverless架构,能像搭乐高一样在100ms内快速拼装出数万个独立工位,任务完成后又瞬间“解体”回收,让企业只为AI的“实际工作时长”付费,从容应对流量的瞬时波峰波谷。
核心在于一套独特的“主机内资源闭环”方案。它不像传统方式那样每次都需要“外出采购”资源,而是在每台物理服务器内部,预先搭建好一个高效的“资源超市”:
● 存储:利用文件系统技术像快速复印文件一样,瞬间为沙箱准备好独立的磁盘空间。
● 网络:在服务器内部预先布置好虚拟网卡池,沙箱启动时可直接“插线”联网。
● 算力:通过精细的算力隔离技术,实现CPU资源的快速切分与灵活调配。
最终实现沙箱资源在主机层面闭环,在此基础上对这些资源进行池化和复用设计,彻底消除沙箱交付过程资源准备开销。
沙箱交付整体示意图
而当数万AI智能体需要在秒级内同时上线的场景——如同春运期间的售票系统,传统启动模式面临严峻挑战。腾讯云Agent沙箱服务则通过系统性的优化实现了突破性进展:
● 资源预配置采用池化技术预初始化网络、存储资源,通过主机内资源闭环避免内核锁竞争,彻底消除资源准备开销;
● 在异步化改造方面,将cgroup迁移等耗时操作转为后台异步执行,并通过clone3系统调用优化进程创建路径。这种"化同步为异步"的设计思路,确保了关键路径的极致简洁。
● 定制KVM模块消除大页内存管理线程的同步开销,优化irqbypass机制避免非直通设备加入全局链表,重构VMM架构解决日志写入、fd扩容等性能瓶颈。这些看似微小的优化,在万级并发场景下产生了显著的累积效应。
高并发优化框架
通过这套系统级优化方案,腾讯云Agent沙箱服务成功实现了秒级数十万实例并发能力,为AI智能体的大规模并发提供了可靠的技术基座。
其次,总部必须确保绝对的“安全合规”
当AI员工处理的是公司的财务数据或核心代码时,其“工位”必须是高度隔离、行为可查的“安全屋”。沙箱的出现正是为了解决这一根本性的安全问题。它不是限制 Agent 的能力,而是为其构建一个既强大又可控的执行环境。
● 从 Agent 的视角:Sandbox 就像一个完整的操作系统,拥有丰富的工具和网络能力。
● 从安全的视角:所有行为都在沙箱内被 隔离、监控、记录与约束。
因此,Sandbox (沙箱)成为现代 AI Agent 的关键安全边界,深度嵌入 Agent 的工具调用层,确保每一次高风险操作都能被管控。
腾讯云自研的Cube安全沙箱技术,提供了内核级的强隔离能力,确保每个AI的操作都被严格限制在自己的工位内,无法越界。
同时,其在沙箱内的所有操作都会被完整记录,形成清晰的审计日志,满足安全与合规的严格要求。更重要的是,总部需要提供“齐全的配套设施”。
最后,员工以及总部管理必须“稳定高效”
不同的AI员工擅长不同的工作:有的专精于数据和代码处理,有的擅长在网页上搜集信息,有的甚至需要操作完整的远程桌面。腾讯云沙箱支持多种类型的沙箱环境(如代码执行沙箱、浏览器沙箱、电脑沙箱),就像一个总部里配备了不同功能的专业会议室和工具间,让各类AI人才都能人尽其用,高效完成复杂任务。
集成AI运行时(执行引擎)、云沙箱和安全可观测等核心模块,提供了一套完整的Agent Infra
解决方案。这套体系的价值在于,它将管理AI的复杂性封装成了简单的服务。开发者无需关心底层需要准备多少“工位”、如何调度资源,只需专注于AI员工本身的“业务培训”(即模型与提示词优化)。
它如同现代城市中的写字楼管理系统,从提供标准工位,到构建集调度、安全、配套于一体的智能总部,最终支撑起庞大的数字经济发展。腾讯云在Agent Infra解决方案上的持续投入,正是为了帮助企业建好、管好这座“数字总部”,让每个企业都能安全、简单地拥抱智能体带来的效益。
写在最后:为什么这件事值得被单独写一篇?
因为它清晰地预示着一个关键转折:AI的竞争焦点,正从“模型有多聪明”转向“能否安全可靠地下场干活”。
未来,决定AI价值的将不仅是参数规模,更是其执行任务的可控性、安全性及经济性——而这一切,都依赖于云沙箱这类底层基础设施的成熟。
正如操作系统曾引爆PC革命,稳固的Agent运行时环境,或许正是下一代AI应用爆发的隐形基石。
53AI,企业落地大模型首选服务商
产品:场景落地咨询+大模型应用平台+行业解决方案
承诺:免费POC验证,效果达标后再合作。零风险落地应用大模型,已交付160+中大型企业
2026-07-09
WorkBuddy与ERP集成协同落地实施方案
2026-07-09
大圆实测 : 你真的需要一个长在企业微信中的AI
2026-07-09
别再让员工围着 SaaS 转了:企业服务需要的是数字员工
2026-07-09
企业微信的 AI 助理「大圆」,和「小微」不太一样
2026-07-08
不要把 AI 做成“一个会很多事的人”
2026-07-08
把业务流程沉淀成高质量 Skill 的实践路径
2026-07-07
Loop Engineering 实战:实现从日志扫描到预发部署的全自主闭环
2026-07-02
AI 到底在淘汰谁?一边裁掉 12 万人,一边疯抢 12 年老兵和 24 岁创始人
2026-04-24
2026-06-08
2026-05-15
2026-05-15
2026-04-23
2026-05-06
2026-05-05
2026-05-11
2026-05-20
2026-05-27
2026-06-24
2026-06-24
2026-06-23
2026-06-17
2026-06-10
2026-06-08
2026-05-29
2026-05-27
欢迎您使用【53AI 官方网站】(以下简称“本网站”或“我们”)。本《会员服务协议》(以下简称“本协议”)是您(以下简称“会员”或“用户”)与【深圳市博思协创网络科技有限公司】之间关于注册、登录及使用本网站会员服务所订立的法律协议。
在您注册或登录前,请务必审慎阅读、充分理解各条款内容,特别是免除或限制责任的条款、知识产权条款、争议解决条款等。此类条款将以加粗形式提示您注意。 当您通过微信公众号授权、手机验证码验证或其他方式成功登录本网站时,即视为您已完全理解并同意接受本协议的全部内容。
一、 定义
本网站:指由【深圳市博思协创网络科技有限公司】运营的,域名为【53ai.com】的网站及相关移动端页面。
会员服务:指本网站向注册会员提供的知识库文章查阅、内容检索及其他相关增值服务。
知识库内容:指本网站发布的包括但不限于文字、图表、数据、研究报告、行业分析等数字化内容资源。
二、 账号注册与登录
登录方式:本网站支持以下登录方式,您可根据实际情况选择:
微信公众号授权登录:您同意将您的微信OpenID信息授权给本网站,用于创建或关联会员账号。
手机验证码登录:您需提供真实有效的手机号码,并通过短信验证码完成身份验证与登录/注册。
账号安全:您的账号仅限您本人使用,禁止赠与、借用、租用、转让或售卖。因您保管不善导致的账号被盗、密码泄露等损失,由您自行承担。
实名认证:根据相关法律法规要求,我们可能要求您在特定功能下完成实名认证。如您拒绝提供,可能无法使用部分或全部服务。
未成年人保护:若您未满18周岁,请在法定监护人的陪同下阅读本协议,并在征得监护人同意后使用本服务。
三、 服务内容与规范
知识库查阅权限:会员登录后,有权按照其会员等级对应的权限范围,在线浏览、检索本网站知识库中的相关文章及内容。
服务变更:我们有权根据业务发展需要,调整、变更或终止部分服务内容,并将以网站公告、公众号消息等方式提前通知。
禁止行为:您在使用服务时不得实施以下行为:
利用技术手段批量爬取、下载、转存知识库内容;
将知识库内容用于商业目的或未经授权地向第三方传播;
干扰本网站正常运行或侵犯其他用户合法权益;
发布违法违规信息或从事违反公序良俗的活动。
四、 知识产权声明
权利归属:本网站知识库中的排版设计、软件代码等内容的知识产权均归【公司全称】或原权利人所有,受《中华人民共和国著作权法》等法律保护。
有限许可:本网站授予会员一项非独占、不可转让、不可转授权的普通许可,仅限于个人学习、研究之目的在线查阅知识库内容。
侵权追责:未经书面许可,任何单位或个人不得以任何形式复制、转载、摘编、镜像、汇编或以其他方式使用上述内容。一经发现,我们保留追究其法律责任的权利。
五、 个人信息保护
我们重视对您个人信息的保护。关于我们如何收集、使用、存储和保护您的个人信息,请单独阅读 《隐私政策》。
您通过微信公众号授权或手机号验证所提供的信息,我们将严格按照《个人信息保护法》的规定处理,仅用于身份识别、服务提供及安全验证等必要用途。
您可以随时通过网站设置或联系客服行使查阅、更正、删除个人信息及撤回授权同意的权利。
六、 免责声明
内容准确性:知识库内容仅供参考,不构成专业建议。我们不对其完整性、准确性、时效性作任何明示或暗示的保证,您应自行判断并承担使用风险。
不可抗力:因自然灾害、政策法规变化、网络故障、第三方平台接口异常(如微信接口维护、运营商短信通道故障)等不可抗力导致的服务中断或延迟,我们不承担违约责任。
第三方链接:本网站可能包含指向第三方网站的链接,该等网站的内容和服务不受我们控制,请您自行甄别风险。
七、 违约责任
如您违反本协议约定,我们有权视情节采取警告、限制功能、暂停服务、注销账号等措施,并保留要求赔偿损失的权利。
如因您的违约行为导致我们遭受行政处罚、第三方索赔或商誉损失,您应承担全部赔偿责任(包括但不限于罚款、赔偿金、律师费、公证费等)。
八、 法律适用与争议解决
本协议的订立、执行和解释均适用中华人民共和国大陆地区法律。
因本协议产生的或与本协议有关的任何争议,双方应友好协商解决;协商不成的,任何一方均可向【公司所在地】有管辖权的人民法院提起诉讼。
九、 其他
本协议构成双方就本服务达成的完整协议,取代此前任何口头或书面约定。
本协议任一条款被认定为无效或不可执行的,不影响其他条款的效力。
我们对本协议享有最终解释权,并在法律允许的范围内保留随时修改的权利。修改后的协议一经公布即生效,继续使用服务即视为同意修订内容。