國家互聯網應急中心警告：惡意AI智能體技能包蔓延 用戶或被捲入違法犯罪

香港文匯報訊 國家互聯網應急中心（CNCERT）近期發出安全警告，指部分智能體技能包（Skills）正以「大模型越獄」及「挖礦賺錢」等名義在網絡上公開傳播，可能導致用戶觸犯法律、帳號遭永久封禁，甚至在不知情的情況下被捲入洗錢等違法犯罪活動。

CNCERT綜合研判發現，此類惡意Skills已構成多層次安全威脅，嚴重侵害個人合法權益，危害整體網絡安全秩序。

越獄技能包暗藏多重攻擊模組

在已記錄的案例中，名為「godmode」的Skills宣稱可讓大模型回答任何問題，內部實際嵌入多種攻擊模組，透過替換系統提示、輸入混淆及多模型競速等手段，誘導主流人工智能模型突破安全限制，生成原本被系統拒絕輸出的內容。

使用此類Skills的用戶面臨三重風險：其一，模型可能直接輸出製造危險物品或實施網絡攻擊的具體違法方法，用戶一旦製作或傳播相關內容，將面臨法律追責；其二，主流大模型服務商均明令禁止越獄行為，異常請求可被系統偵測，帳號極易遭永久停用，已購買的API額度或訂閱服務亦無法退回，造成直接經濟損失；其三，越獄後模型行為完全失控，用戶可能在對話中洩露個人私隱，並被誘導執行高風險操作，而該Skills的自動越獄腳本更會直接修改本地配置文件，存在引入未知安全威脅的隱患。

挖礦技能包借助匿名加密貨幣逃避追蹤

另一被點名的Skills「Bonero-Miner」，則以「針對AI智能體打造私有加密貨幣」為由，誘導智能體下載外部挖礦程式，並指導用戶調用大量設備資源進行挖礦操作。

CNCERT指出，該技能包所挖的Bonero幣具備「環簽名」、「隱身地址」等強匿名特性，交易雙方身份及交易金額均無法追蹤，用戶極可能在不知情的情況下被動參與洗錢等違法犯罪活動，面臨現實的法律追責風險。與此同時，長期高負荷的挖礦進程將持續佔用設備CPU資源，導致功耗大增、設備卡頓及硬件加速老化，用戶須承擔相應的經濟損失。

監管機構籲請個人與企業雙線防範

針對上述威脅，CNCERT向個人用戶建議：僅從官方渠道獲取Skills，拒絕安裝任何宣稱具備「越獄」或「突破限制」功能的技能包；遵循權限最小化原則，及時回收敏感授權，定期清理閒置Skills與敏感對話記錄，並開啟多重要素驗證以保障帳號安全。

對於企業用戶，CNCERT則建議建立Skills准入白名單機制，在技能包入庫前完成安全審查，優先在隔離網絡環境中部署智能體，並按數據敏感程度對智能體實施分級管理，同時推行數據脫敏與臨時授權策略，以降低整體安全風險。

部分恶意操作Skills清单（第二期）