國家互聯網應急中心發布AI Skills越獄與挖礦風險通報

國家互聯網應急中心CNCERT發文稱，部分面向大模型的智能體技能包（Skills）以「大模型越獄」「挖礦賺錢」等名義傳播，被用於繞過模型安全限制或誘導用戶執行挖礦操作。通報點名Skill「godmode」通過替換系統提示、輸入混淆等手段實現越獄，可能導致生成違法內容、觸發大模型服務封禁及隱私洩露風險；Skill「Bonero-Miner」則引導下載挖礦程序、挖掘具匿名特性的Bonero幣，存在被卷入洗錢及設備高負荷運行帶來經濟損失等風險。CNCERT提示個人和企業僅從官方渠道獲取Skills，嚴格控制權限與准入白名單，並定期清理可疑組件。