游乐游手机版
首页/AI热点日报/热点详情

用户需警惕智能体技能包暗藏越狱挖矿风险

类型:热点整理2026-07-09
国家互联网应急中心近日发布安全警示,指出部分公开传播的智能体技能包(Skills)存在严重安全风险。这些恶意技能包多以“大模型越狱”或“挖矿赚钱”为幌子,实则诱导用户突破AI模型安全限制或非法占用设备资源挖矿。使用此类技能包可能导致模型生成违法信息、用户账号被封、设备性能下降,甚至使用户被动卷入洗钱

近日,国家互联网应急中心发布安全公告,指出部分在公开渠道传播的智能体技能包(Skills)存在严重安全隐患。这些恶意技能包常以“大模型越狱”或“挖矿赚钱”等诱人名义进行包装,实则诱导用户突破人工智能模型的安全限制,或非法占用设备资源进行加密货币挖矿,对用户个人权益和网络安全构成直接威胁。

智能体技能包暗藏越狱与挖矿风险,用户需警惕安全威胁

公告强调,使用此类恶意技能包可能导致多种严重后果,包括模型生成违法信息、用户账号被封禁、设备性能显著下降,甚至可能在不经意间使用户卷入冼钱等违法犯罪活动。相关运营单位与个人用户均需提高警惕,加强技能包的审查与行为监控,及时清理可疑组件以防范风险。

恶意技能包如何突破大模型安全限制

部分技能包宣称能让大模型“回答任何问题”,实现所谓的“越狱”功能。例如,名为“godmode”的技能包就内置了多种攻击模块,通过替换系统提示、混淆输入、多模型竞速等技术手段,诱导主流大模型突破其内置的安全护栏,生成原本被拒绝的违法或有害内容。

这类越狱行为主要带来三方面风险:首先是法律风险,模型可能直接输出制造危险物品或实施网络攻击的具体方法,用户一旦制作或传播此类内容,将面临法律追责。其次是账号风险,主流大模型服务商均明令禁止越狱行为,系统可检测异常请求,使用此类技能包极易触发封禁机制,导致账号被永久停用,已购买的API额度或订阅服务也无法退回,造成直接经济损失。最后是失控风险,越狱后模型行为难以预测,可能在对话中泄露用户个人隐私,或被诱导执行高风险操作。

挖矿技能包带来的资源侵占与法律隐患

另一类恶意技能包则专注于非法占用用户设备资源进行加密货币挖矿。以“Bonero-Miner”为例,其主要功能是“针对AI智能体打造私有加密货币”,诱导智能体下载外部挖矿程序,并指导用户使用大量计算资源进行挖矿操作。

此类技能包的风险同样不容小觑:一方面,其所挖掘的Bonero币具备“环签名”、“隐身地址”等强匿名特性,交易难以追踪,用户可能在不知情中被动卷入冼钱等违法犯罪链条,面临现实的法律追责风险。另一方面,挖矿进程会长期高负荷占用CPU资源,导致设备功耗增加、运行卡顿、硬件加速老化,给用户带来经济损失。

如何有效防范技能包安全风险

为应对智能体技能包带来的安全挑战,公告向用户提出了具体建议。对于个人用户,应始终坚持从官方或可信渠道获取技能包,切勿安装任何宣称可“越狱”或“突破限制”的组件。同时,要审慎授予权限,遵循最小化原则,及时回收敏感权限,并定期清理不再使用的技能包与敏感对话记录。开启账户的多因素认证也是保护账户安全的重要措施。

对于企业用户,建议建立技能包准入白名单机制,在入库前进行严格的安全检查。优先考虑在隔离的网络环境中部署智能体,并按照处理数据的敏感性对智能体进行分级管理。实施数据脱敏与临时授权策略,也能有效降低潜在风险。

来源:界面新闻科技

相关热点

继续查看同栏目近期热点。

延伸阅读

补充最近整理过的热点入口。