国家互联网应急中心提醒：部分智能体技能包存在越狱和挖矿风险

国家互联网应急中心提醒：部分智能体技能包存在越狱和挖矿风险

6月9日，国家互联网应急中心（CNCERT）发布公告，近期综合研判发现部分智能体技能包（Skills）以“大模型越狱”“挖矿赚钱”等名义公开传播，诱导用户突破安全限制或占用设备资源进行非法挖矿。此类恶意 Skills 可能导致模型生成违法信息、用户账号被封禁、设备性能下降，甚至使用户被动卷入洗钱等违法犯罪活动。

GODMODE——越狱类恶意技能包

Skill“godmode”宣称提供“大模型越狱”功能，实际内置多种攻击模块，通过替换系统提示、输入混淆、多模型竞速等手段，诱导主流模型突破安全限制。

三方面风险：

• 模型可能输出制造危险物品、实施网络攻击等具体违法方法，用户一旦制作或传播将面临法律追责
• 主流大模型服务商明令禁止越狱，使用极易触发封禁机制，导致账号被永久停用，已购 API 额度或订阅服务无法退回
• 越狱后模型行为完全失控，可能泄露隐私或诱导执行高风险操作，自动越狱脚本会直接修改本地配置文件

BONERO-MINER——挖矿类恶意技能包

Skill“Bonero-Miner”主要功能为“针对 AI 智能体打造私有加密货币”，诱导智能体下载外部挖矿程序，并指导用户使用大量资源进行挖矿操作。

两方面风险：

• 所挖的 Bonero 币具备“环签名”“隐身地址”等匿名特性，交易双方及金额均无法追踪，用户可能在不知情中被动卷入洗钱
• 挖矿进程长期高负荷占用 CPU 资源，导致功耗增加、设备卡顿、硬件加速老化

防范建议

CNCERT 建议用户从官方渠道获取 Skills，切勿安装任何宣称可“越狱”“突破限制”的技能包；审慎授权并遵循最小化原则，定期清理不再使用的 Skills 与敏感对话记录，同时开启多因素认证以保护账户安全。企业用户应建立 Skills 准入白名单机制，优先在隔离网络郦8部署智能体。

本报告技术支持单位包括腾讯、火山引擎、百度、绿盟、奇安信。

来源：CNCERT 公告 / IT之家 / 第一财经