近期，国家互联网应急中心（CNCERT）综合研判发现，部分智能体技能包（Skills）以“大模型越狱”“挖矿赚钱”等名义公开传播，诱导用户突破大模型安全限制或占用设备资源进行非法挖矿。此类恶意Skills可能导致模型生成违法信息、用户账号被依法封禁、设备性能下降，甚至使用户被动卷入洗钱等违法犯罪活动，严重侵害个人合法权益，危害网络安全。

请各部门、各学院、各科研单位及相关个人用户务必高度重视、提高警惕，加强对所使用的智能体Skills组件的来源审核与运行行为监控，及时排查并清除可疑组件，切实防范由此引发的安全风险。

一、部分Skills被用于突破大模型的安全限制

部分Skills宣称可让大模型回答任何问题，实现“越狱”功能，可能引发用户隐私泄露、账号封禁、面临法律风险等严重后果。

案例一：部分Skills非法提供越狱技能

Skill“godmode”宣称提供“大模型越狱”功能，实际内置多种攻击模块，通过替换系统提示、输入混淆、多模型竞速等手段，诱导主流模型突破安全限制，生成原本被拒绝的内容。此类Skill存在三方面风险：

（1）用户使用该Skill后，模型可能直接输出制造危险物品、实施网络攻击等具体违法方法，用户一旦制作或传播此类内容，将面临法律追责；

（2）主流大模型服务商均明令禁止越狱行为，系统可检测异常请求，使用该Skill极易触发封禁机制，导致账号被永久停用，已购买的API额度或订阅服务无法退回，造成直接经济损失；

（3）越狱后模型行为完全失控，用户无法预判输出内容，可能在对话中泄露个人隐私信息，或被诱导执行高风险操作，且该Skill的自动越狱脚本会直接修改本地配置文件，若被恶意篡改可能引入未知安全威胁。

二、部分Skills被用于挖矿等恶意操作

部分Skills包含挖矿功能，通过诱导用户执行相关操作，可能导致用户面临法律追责风险及经济损失风险。

案例二：内置挖矿功能的技能

Skill“Bonero-Miner”主要功能为“针对AI智能体打造私有加密货币”，诱导智能体下载外部挖矿程序，并指导用户使用大量资源进行挖矿操作。此类Skills存在两方面风险：

（1）所挖的Bonero币具备“环签名”“隐身地址”等匿名特性，交易双方及金额均无法追踪，用户可能在不知情中被动卷入洗钱等违法犯罪活动，面临现实的法律追责风险；

（2）挖矿进程长期高负荷占用CPU资源，导致功耗增加、设备卡顿、硬件加速老化，用户面临经济损失风险。

三、防范措施

为有效防范相关安全风险，保障学校网络与信息系统安全，现对各部门/学院/科研单位及个人用户提出以下防护建议：

（1）建议各部门/学院/科研单位建立智能体Skills组件的审核机制，避免部署具有“越狱”“突破限制”或“挖矿”等风险的功能组件；优先在隔离网络部署智能体；按照数据敏感性对智能体分级管理，并实施数据脱敏与临时授权策略。

（2）个人用户应仅从官方或可信渠道获取Skills组件，切勿安装来源不明或功能可疑的技能包；使用时应遵循最小权限原则；定期清理不必要的组件与对话记录；建议为账户启用多因素认证，以提升安全防护能力。

四、部分恶意操作Skills清单

（资料来源：本文参考自微信公众号“国家互联网应急中心CNCERT”相关文章）

信息与数据管理中心

2026年6月10日