深潮 TechFlow 消息,6 月 09 日,据国家互联网应急中心(CNCERT)发布公告,近期发现部分智能体技能包(Skills)以"大模型越狱""挖矿赚钱"等名义公开传播。其中,技能包"godmode"通过替换系统提示、输入混淆等手段诱导大模型突破安全限制,可能导致用户账号被永久封禁、隐私泄露及法律追责;技能包"Bonero-Miner"则诱导智能体下载挖矿程序,所挖币种具备匿名特性,用户存在被动卷入洗钱等违法活动的风险,同时长期高负荷挖矿将导致设备性能下降。CNCERT 建议用户仅从官方渠道获取技能包,遵循最小权限原则,企业用户应建立 Skills 准入白名单机制,并对智能体实施分级管理。本报告由腾讯、火山引擎、百度、绿盟、奇安信提供技术支持。
添加收藏
分享社交媒体
