国家互联网应急中心(CNCERT)发布公告称,近期综合研判发现,部分智能体技能包(Skills)以“大模型越狱”、“挖矿赚钱”等名义公开传播,诱导用户突破大模型安全限制或占用设备资源进行非法挖矿。此类恶意Skills可能导致模型生成违法信息、用户账号被依法封禁、设备性能下降,甚至使用户被动卷入洗钱等违法犯罪活动,严重侵害个人合法权益,危害网络安全。CNCERT提醒广大用户和相关运营单位提高警惕,加强Skills来源审查与行为监控,及时清除可疑组件,防范由此引发的安全风险。
一、部分Skills被用于突破大模型的安全限制
部分Skills宣称可让大模型回答任何问题,实现“越狱”功能,可能引发用户隐私泄露、账号封禁、面临法律风险等严重后果。
二、部分Skills被用于挖矿等恶意操作部分
Skills 包含挖矿功能,通过诱导用户执行相关操作,可能导致用户面临法律追责风险及经济损失风险。
三、防范措施为有效应对智能体Skills带来的安全风险,建议:
1)个人用户从官方渠道获取Skills,切勿安装或使用任何宣称可“越狱”“突破限制”的技能包;审慎授予权限并遵循最小化原则,及时回收敏感权限,定期清理不再使用的Skills与敏感对话记录,同时开启多因素认证以保护账户安全。2)企业用户建立Skills准入白名单机制,入库前做好安全检查,优先在隔离网络部署智能体,按照数据敏感性对智能体分级管理,并实施数据脱敏与临时授权策略。
风险提示及免责条款
市场有风险,投资需谨慎。本文不构成个人投资建议,也未考虑到个别用户特殊的投资目标、财务状况或需要。用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资,责任自负。