快科技 6 月 9 日消息，近期，国家互联网应急中心（CNCERT）经综合研判发现，部分智能体技能包（Skills）以 " 大模型越狱 "" 挖矿赚钱 " 等名义公开传播，诱导用户突破大模型安全限制或非法占用设备资源进行挖矿。

此类恶意 Skills 可能引发多重安全风险：导致模型生成违法信息、用户账号被依法封禁、设备性能下降，甚至使用户被动卷入洗钱等违法犯罪活动，严重侵害个人合法权益，危害网络安全。

为此，CNCERT 提醒广大用户及相关运营单位提高警惕，加强 Skills 来源审查与行为监控，及时清除可疑组件，防范由此引发的安全风险。

为有效应对智能体 Skills 带来的安全风险，建议：

个人用户从官方渠道获取 Skills，切勿安装或使用任何宣称可 " 越狱 "" 突破限制 " 的技能包 ; 审慎授予权限并遵循最小化原则，及时回收敏感权限，定期清理不再使用的 Skills 与敏感对话记录，同时开启多因素认证以保护账户安全。

企业用户建立 Skills 准入白名单机制，入库前做好安全检查，优先在隔离网络部署智能体，按照数据敏感性对智能体分级管理，并实施数据脱敏与临时授权策略。