国家互联网应急中心发布AI Skills越狱与挖矿风险通报

据国家互联网应急中心CNCERT最新通报，一批打着“大模型越狱”“挖矿赚钱”旗号的智能体技能包（Skills）正在暗中蔓延。这些技能包表面上提供花哨功能，实则在绕过模型安全限制，甚至诱导用户下载挖矿程序。其中，名为“godmode”的技能包通过替换系统提示、输入混淆等手段实现越狱，一旦启用，轻则生成违法内容，重则触发大模型服务封禁，连带隐私泄露风险一并找上门来。另一个名为“Bonero-Miner”的技能包更加直接——引导用户下载挖矿程序，挖掘具备匿名特性的Bonero币。这可不只是让你的设备满负荷运转那么简单，背后还可能被卷入冼钱链条，经济损失分分钟找上门。

那么，作为个人或企业，该怎么防范？CNCERT给出了几条硬核建议：从官方渠道获取技能包、严格控制权限与准入白名单，并且定期清理可疑组件。换句话说，别看到“越狱”“免费挖矿”这种字眼就头脑发热，先想想安全底线在哪。