2026年6月10日警惕！部分智能体技能包存在安全风险

恶意技能悄然入侵

近日, 国家互联网应急中心也叫CNCERT发布了专项监测报告, 报告指出, 部分智能体技能包也就是Skills, 是以“大模型越狱”“挖矿赚钱”当作诱饵来向外界公开传播的, 它诱导用户去尝试突破安全限制, 或者占用设备资源来开展非法挖矿这个行为。截止到2026年6月10日, 已经有最少12款恶意的Skills被公开通报了, 这其中涉及到用户设备性能出现下降情况, 账号也被封禁了, 甚至还有可能卷入到洗钱这类违法犯罪活动当中。这些技能包在多个公开的平台上面进行流传, 对个人与企业的网络安全造成了严重的威胁。

越狱功能暗藏法律风险

部分Skills称能够达成“大模型越狱”, 致使模型去回答任意敏感问题, 实际上是存有多种攻击模块。就拿“godmode”来说, 此技能借助替换系统提示、输入混淆、多模型竞速等方式, 诱使主流模型输出制造危险物品、进行网络攻击等违法内容。一旦用户运用这类技能, 不但会面临账号被永久封禁的危险, 还兴许因生成或传播违法信息而被依法追究责任。而且, 越狱后模型行为全然失控, 用户隐私数据有可能在对话里泄露, 甚至被引导去执行高风险操作。

挖矿操作引发电费损失

技能“Bonero - Miner”着重于“为AI智能体塑造专用加密货币”, 实则引诱用户去下载外部挖矿程序, 不断占用CPU资源来开展挖矿行为。在2026年5月时, 已经有用户表明设备功耗提升超过50%, 致使电费急剧上涨以及硬件加速老化现象出现。更为危险之处在于, 所挖掘的Bonero币运用“环签名”以及“隐身地址”技术, 交易的整个过程都是匿名的, 用户有可能在毫不知情的状态下被动地陷入洗钱等违法犯罪活动当中。一旦被相关部门查处, 用户的账号便有可能被冻结, 甚至还会面临法律诉讼。

账号封禁案例频发

依据CNCERT的统计, 在2026年的第一个季度, 由于运用恶意Skills致使账号被彻底封禁的案例, 同一个比起来增长了230%, 有一户用户在北京反映表示, 他在把“godmode”安装之后仅仅过了三天, 他的大模型账号就因为有着异常请求而被系统自动给识别出来并且封禁了, 已经购买得到价值500元的API额度没办法退回来。还有一名开发者在上海, 因为动用了“挖矿”这种技能, 造成设备长久处于高负荷运行状态, 最终CPU坏掉了, 维修所需要的费用超过了2000元。这些案例显示出, 恶意的Skillst, 不仅会对用户体验予以损害, 还会直接致使经济出现损失。

企业用户需加强监控

由于部分恶意Skills会通过诱导员工安装, 进而有可能窃取企业敏感数据或者占用算力资源, 所以企业用户面临的风险更显严峻。绿盟科技在2026年5月进行的一份调查表明, 大概15%的企业智能体部署曾经遭遇恶意Skills入侵, 最终致使数据泄露或者业务中断。火山引擎提议企业构建Skills准入白名单机制, 于隔离网络部署智能体, 并且施行数据脱敏与临时授权策略。百度则着重指出, 企业应当定期清理不再使用的Skills，还要开启多因素认证用以保护账户安全。

官方公布恶意清单

CNCERT发布了第二期恶意操作Skills清单, 其中涵盖了“godmode”“Bonero - Miner”等12款高风险技能包。这些技能包在多个平台进行公开传播, 用户需要立刻清除。腾讯安全团队进行提醒, 个人用户应该从官方渠道获取Skills, 千万不要安装任何宣称能够“越狱”或者“挖矿”的技能。奇安信给出建议, 用户应当审慎授予相关权限, 紧跟最小化原则, 及时回收敏感权限, 并且定期检查设备性能变化, 以此防范未然。

你近来有没有查验过智能体那一技之长包的源头, 欢迎于评论区域去分享你亲身经历过的事儿, 点个赞并且转发一下这篇文章, 使得更多的人能够避开带有恶意的那些Skilli的风险。

猜你喜欢