推荐语

Meta收购Manus背后的8000万"虚拟工位"，正在为AI Agent打造安全可靠的办公环境，让智能体从聊天伙伴升级为真正能办事的员工。

核心内容：
1. AI Agent从文本交互到实际操作的进化与风险
2. 8000万虚拟计算机如何解决AI执行的安全隔离问题
3. 企业级AI协同工作面临的弹性调度挑战与解决方案

杨芳贤

53AI创始人/腾讯云(TVP)最具价值专家

这可能是你第N次听到AI Agent（智能体）这个词，但这次，它真的开始“上班”了。

当Meta宣布收购Manus（蝴蝶效应）时，Manus也对外发布了一则真正让技术人瞳孔地震的数据：Manus距今已经创建了超过8000万台“虚拟计算机”。

8000万台？这数量听起来能堆满好几个数据中心。但别误会，这些不是摆在机房的铁盒子，它们是为AI Agent配备的私人办公室——一个绝对安全、隔离的运行环境。

简单来说，AI正从能说会道的聊天伙伴，进化成能动手办事的员工。而这8000万间办公室，就是防止这些热情过头的新员工在帮你完成任务时，一不小心把你电脑文件删光、或者把公司数据泄露的关键安全屏障。

Manus的能力固然令人惊叹：AI不再只是回答问题，而是能像人一样操作界面，完成订机票、写报告等实际任务。能力越大，责任越大。让一个AI在真实环境里“自由发挥”，就像让一名试飞员直接在闹市上空测试新引擎——勇气可嘉，但后果难料。

Agent运行架构，引用于Authropic

当下基于大语言模型（LLM）构建的智能体，其“思考”与“行动”本身存在双重风险。

首先，是LLM固有的“幻觉”与不确定性，其输出可能包含错误或未经证实的指令。

其次，是Agent被赋予的“执行”能力，使其不再局限于文本对话，而是能与文件系统、网络、应用程序等真实环境进行交互。一个错误的“想法”一旦被转化为实际行动，便可能造成真实的影响。

核心问题直指人与AI之间的信任：

● 一个帮你整理文件的Agent，会误删系统关键内容吗？

● 一个分析财报的Agent，会泄露敏感数据吗？

让一个AI在你的电脑上“自由发挥”，你放心吗？它会不会在清理垃圾文件时，误删你的技术方案？或者在处理公司财务报表时，把数据存到了不该存的地方？

这就好比，你肯定不会让一个新来的实习生，在没有任何监督和权限限制的情况下，直接用你的电脑处理核心业务。你需要给TA一个独立的工位、一套规定好的工具和明确的操作范围。

而这8000万台“虚拟计算机”，就是8000万间这样的“标准工位”。

然而，为单个AI提供一个“标准工位”只是起点。当企业希望部署成千上万个AI员工协同工作时，挑战才真正开始。这不再是简单地分配办公室，而是需要构建一整套智能化的“总部运营系统”。

首先，这个工位必须极其“高效灵活”。

想象一下，在电商促销季，你需要瞬间为数万个AI员工准备好工位，处理海量的价格监控和调整任务；而在深夜，这些工位又能立刻回收，避免资源空置。这就对“工位”的弹性调度能力提出了极限要求。传统方式调用云硬盘、网卡等重量级资源，如同每次都为新员工重新采购、组装一台实体电脑。而腾讯云Agent沙箱服务基于轻量级虚拟化和Serverless架构，能像搭乐高一样在100ms内快速拼装出数万个独立工位，任务完成后又瞬间“解体”回收，让企业只为AI的“实际工作时长”付费，从容应对流量的瞬时波峰波谷。

核心在于一套独特的“主机内资源闭环”方案。它不像传统方式那样每次都需要“外出采购”资源，而是在每台物理服务器内部，预先搭建好一个高效的“资源超市”：

● 存储：利用文件系统技术像快速复印文件一样，瞬间为沙箱准备好独立的磁盘空间。

● 网络：在服务器内部预先布置好虚拟网卡池，沙箱启动时可直接“插线”联网。

● 算力：通过精细的算力隔离技术，实现CPU资源的快速切分与灵活调配。

最终实现沙箱资源在主机层面闭环，在此基础上对这些资源进行池化和复用设计，彻底消除沙箱交付过程资源准备开销。

沙箱交付整体示意图

而当数万AI智能体需要在秒级内同时上线的场景——如同春运期间的售票系统，传统启动模式面临严峻挑战。腾讯云Agent沙箱服务则通过系统性的优化实现了突破性进展：

● 资源预配置采用池化技术预初始化网络、存储资源，通过主机内资源闭环避免内核锁竞争，彻底消除资源准备开销；

● 在异步化改造方面，将cgroup迁移等耗时操作转为后台异步执行，并通过clone3系统调用优化进程创建路径。这种"化同步为异步"的设计思路，确保了关键路径的极致简洁。

● 定制KVM模块消除大页内存管理线程的同步开销，优化irqbypass机制避免非直通设备加入全局链表，重构VMM架构解决日志写入、fd扩容等性能瓶颈。这些看似微小的优化，在万级并发场景下产生了显著的累积效应。

高并发优化框架

通过这套系统级优化方案，腾讯云Agent沙箱服务成功实现了秒级数十万实例并发能力，为AI智能体的大规模并发提供了可靠的技术基座。

其次，总部必须确保绝对的“安全合规”

当AI员工处理的是公司的财务数据或核心代码时，其“工位”必须是高度隔离、行为可查的“安全屋”。沙箱的出现正是为了解决这一根本性的安全问题。它不是限制 Agent 的能力，而是为其构建一个既强大又可控的执行环境。

● 从 Agent 的视角：Sandbox 就像一个完整的操作系统，拥有丰富的工具和网络能力。

● 从安全的视角：所有行为都在沙箱内被 隔离、监控、记录与约束。

因此，Sandbox （沙箱）成为现代 AI Agent 的关键安全边界，深度嵌入 Agent 的工具调用层，确保每一次高风险操作都能被管控。

腾讯云自研的Cube安全沙箱技术，提供了内核级的强隔离能力，确保每个AI的操作都被严格限制在自己的工位内，无法越界。

同时，其在沙箱内的所有操作都会被完整记录，形成清晰的审计日志，满足安全与合规的严格要求。更重要的是，总部需要提供“齐全的配套设施”。

最后，员工以及总部管理必须“稳定高效”

不同的AI员工擅长不同的工作：有的专精于数据和代码处理，有的擅长在网页上搜集信息，有的甚至需要操作完整的远程桌面。腾讯云沙箱支持多种类型的沙箱环境（如代码执行沙箱、浏览器沙箱、电脑沙箱），就像一个总部里配备了不同功能的专业会议室和工具间，让各类AI人才都能人尽其用，高效完成复杂任务。

集成AI运行时（执行引擎）、云沙箱和安全可观测等核心模块，提供了一套完整的Agent Infra
解决方案。这套体系的价值在于，它将管理AI的复杂性封装成了简单的服务。开发者无需关心底层需要准备多少“工位”、如何调度资源，只需专注于AI员工本身的“业务培训”（即模型与提示词优化）。

它如同现代城市中的写字楼管理系统，从提供标准工位，到构建集调度、安全、配套于一体的智能总部，最终支撑起庞大的数字经济发展。腾讯云在Agent Infra解决方案上的持续投入，正是为了帮助企业建好、管好这座“数字总部”，让每个企业都能安全、简单地拥抱智能体带来的效益。

写在最后：为什么这件事值得被单独写一篇？ 

因为它清晰地预示着一个关键转折：AI的竞争焦点，正从“模型有多聪明”转向“能否安全可靠地下场干活”。

未来，决定AI价值的将不仅是参数规模，更是其执行任务的可控性、安全性及经济性——而这一切，都依赖于云沙箱这类底层基础设施的成熟。

正如操作系统曾引爆PC革命，稳固的Agent运行时环境，或许正是下一代AI应用爆发的隐形基石。