国家互联网应急中心警示：智能体技能包（Skills）潜藏越狱与挖矿风险

6月9日，国家互联网应急中心（CNCERT）正式对外发布了一则重要公告，指出近期经过综合研判发现，市场上部分智能体技能包（Skills）正以“大模型越狱技巧”、“挖矿快速获利”等极具诱惑性的名义进行广泛传播，诱导用户突破大模型的安全防护限制，或是非法占用设备资源进行虚拟货币挖矿活动。这类恶意Skills不仅可能导致模型生成违法违规信息，还可能使用户账号面临被封禁的风险，设备性能大幅下降，甚至在不知不觉中卷入洗钱等严重的违法犯罪活动，对个人合法权益造成极大侵害，同时也对网络安全构成了严重威胁。为此，CNCERT特别提醒广大用户和相关运营单位，务必提高安全防范意识，加强对Skills来源的严格审查以及行为监控，及时清除可疑组件，以有效防范由此引发的各类安全风险。

一、部分Skills被恶意利用，突破大模型安全防线

近期，部分Skills宣称具备让大模型回答任何问题的“越狱”能力，这种看似强大的功能背后，实则隐藏着用户隐私泄露、账号被封禁、甚至面临法律制裁等严重后果。一旦用户不慎使用，后果不堪设想。

案例剖析一：非法越狱技能肆虐市场

以Skill“godmode”为例，该技能宣称提供“大模型越狱”服务，实则内置了多种攻击模块。它通过替换系统提示、输入混淆、多模型竞速等复杂手段，诱导主流模型突破安全限制，生成原本被系统拒绝的内容。此类Skill存在三大风险点：一是用户使用后，模型可能直接输出制造危险物品、实施网络攻击等具体违法方法，用户一旦制作或传播此类内容，将面临法律的严厉追责；二是主流大模型服务商均明确禁止越狱行为，系统能够检测到异常请求，使用该Skill极易触发封禁机制，导致账号被永久停用，已购买的API额度或订阅服务无法退回，造成直接的经济损失；三是越狱后模型行为完全失控，用户无法预判输出内容，可能在对话中泄露个人隐私信息，或被诱导执行高风险操作。更为严重的是，该Skill的自动越狱脚本会直接修改本地配置文件，若被恶意篡改，可能引入未知的安全威胁，给用户带来更大的损失。

二、部分Skills被用于非法挖矿，损害用户利益

除了越狱功能外，部分Skills还包含挖矿功能，通过诱导用户执行相关操作，使用户在不知不觉中面临法律追责风险及经济损失风险。这些Skill往往以高额回报为诱饵，吸引用户上当受骗。

案例剖析二：内置挖矿功能的技能危害巨大

以Skill“Bonero-Miner”为例，该技能主要功能为“针对AI智能体打造私有加密货币”，它诱导智能体下载外部挖矿程序，并指导用户使用大量资源进行挖矿操作。此类Skills存在两大风险：一是所挖的Bonero币具备“环签名”、“隐身地址”等匿名特性，交易双方及金额均无法追踪，用户可能在不知情中被动卷入洗钱等违法犯罪活动，面临现实的法律追责风险；二是挖矿进程长期高负荷占用CPU资源，导致设备功耗增加、运行卡顿、硬件加速老化，用户不仅面临设备损坏的风险，还可能因此承担额外的经济损失。

三、全方位防范措施，守护网络安全

为有效应对智能体Skills带来的安全风险，我们提出以下建议：

1) 对于个人用户而言，应从官方渠道获取Skills，切勿安装或使用任何宣称可“越狱”、“突破限制”的技能包。在授予权限时，应遵循最小化原则，审慎考虑后再进行授权，并及时回收敏感权限。同时，定期清理不再使用的Skills与敏感对话记录，开启多因素认证以保护账户安全，确保个人信息不被泄露。

2) 对于企业用户而言，应建立Skills准入白名单机制，对入库的Skills进行严格的安全检查。优先在隔离网络部署智能体，按照数据敏感性对智能体进行分级管理，并实施数据脱敏与临时授权策略。通过这些措施，可以有效降低企业面临的安全风险，保障企业数据的安全与稳定。

此外，我们还要感谢腾讯、火山引擎、百度、绿盟、奇安信等机构对本报告提供的技术支持，正是有了他们的专业助力，我们才能更好地揭示这些安全风险，为用户和企业提供更加全面的安全保障。

四、附录信息

部分恶意操作Skills清单（第二期），供广大用户和企业参考，以便及时识别并防范这些安全风险。