中新经纬6月9日电 据国家互联网应急中心公众号消息,近期,国家互联网应急中心(CNCERT)综合研判发现,部分智能体技能包(Skills)以“大模型越狱”“挖矿赚钱”等名义公开传播,诱导用户突破大模型安全限制或占用设备资源进行非法挖矿。此类恶意Skills可能导致模型生成违法信息、用户账号被依法封禁、设备性能下降,甚至使用户被动卷入洗钱等违法犯罪活动,严重侵害个人合法权益,危害网络安全。CNCERT提醒广大用户和相关运营单位提高警惕,加强Skills来源审查与行为监控,及时清除可疑组件,防范由此引发的安全风险。
一、部分Skills被用于突破大模型的安全限制
部分Skills宣称可让大模型回答任何问题,实现“越狱”功能,可能引发用户隐私泄露、账号封禁、面临法律风险等严重后果。
案例一:部分Skills非法提供越狱技能
Skill“godmode”宣称提供“大模型越狱”功能,实际内置多种攻击模块,通过替换系统提示、输入混淆、多模型竞速等手段,诱导主流模型突破安全限制,生成原本被拒绝的内容。此类Skill存在三方面风险:一是用户使用该Skill后,模型可能直接输出制造危险物品、实施网络攻击等具体违法方法,用户一旦制作或传播此类内容,将面临法律追责;二是主流大模型服务商均明令禁止越狱行为,系统可检测异常请求,使用该Skill极易触发封禁机制,导致账号被永久停用,已购买的API额度或订阅服务无法退回,造成直接经济损失;三是越狱后模型行为完全失控,用户无法预判输出内容,可能在对话中泄露个人隐私信息,或被诱导执行高风险操作,且该Skill的自动越狱脚本会直接修改本地配置文件,若被恶意篡改可能引入未知安全威胁。
来源:国家互联网应急中心公众号,下同二、部分Skills被用于挖矿等恶意操作
部分 Skills 包含挖矿功能,通过诱导用户执行相关操作,可能导致用户面临法律追责风险及经济损失风险。
案例二:内置挖矿功能的技能
Skill“Bonero-Miner”主要功能为“针对 AI 智能体打造私有加密货币”,诱导智能体下载外部挖矿程序,并指导用户使用大量资源进行挖矿操作。此类Skills存在两方面风险:一是所挖的Bonero币具备“环签名”“隐身地址”等匿名特性,交易双方及金额均无法追踪,用户可能在不知情中被动卷入洗钱等违法犯罪活动,面临现实的法律追责风险;二是挖矿进程长期高负荷占用CPU资源,导致功耗增加、设备卡顿、硬件加速老化,用户面临经济损失风险。
三、防范措施
为有效应对智能体Skills带来的安全风险,建议:
1)个人用户从官方渠道获取Skills,切勿安装或使用任何宣称可“越狱”“突破限制”的技能包;审慎授予权限并遵循最小化原则,及时回收敏感权限,定期清理不再使用的Skills与敏感对话记录,同时开启多因素认证以保护账户安全。
2)企业用户建立Skills准入白名单机制,入库前做好安全检查,优先在隔离网络部署智能体,按照数据敏感性对智能体分级管理,并实施数据脱敏与临时授权策略。
四、附录
(中新经纬APP)
【导读】中信、中金等多家头部券商修订薪酬管理制度中国基金报记者 莫琳继东兴证券之后,多家券商开始加入“反向讨薪”的队伍!记者注意到,6月以来,在多家券商的《2025年年度股东会议文件 新华社北京6月8日电 国际原油期货价格8日盘中一度涨超5%。 6月8日人民币对美元中间价报6.8198 下调41个基点 中新网6月8日电 据中国外汇交易中心网站消息,中国人民银行授权中国外汇交易中心公布,2026年6月8日银行间外汇市场人民币汇率中间价为1美元对人民币6.8198元,下调4 中新经纬6月8日电 奇瑞汽车股份有限公司(以下简称“奇瑞汽车”)8日发布澄清声明提到,奇瑞没有在印度市场直接投资和技术转让等安排,部分媒体和账号所称的“平台转让”“平台授权”“技术授权”“技术出口”“技术 。本文链接:国家互联网应急中心:部分智能体技能包(Skills)存在越狱和挖矿风险http://www.sushuapos.com/show-3-177178-0.html
声明:本网站为非营利性网站,本网页内容由互联网博主自发贡献,不代表本站观点,本站不承担任何法律责任。天上不会到馅饼,请大家谨防诈骗!若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。
下一篇: 上海凯宝被责令改正 董事长穆竟伟等遭警示