鼓狮财经快讯:近日,国家互联网应急中心(CNCERT)发布了一则引人关注的网络安全预警,揭示了当前大模型生态中潜伏的严峻安全隐患。部分面向大模型的智能体技能包,正以“大模型越狱”或“挖矿赚钱”等极具诱惑力的名义进行传播,实际上却暗藏杀机,专门用于绕过模型的安全限制或诱导用户执行挖矿操作。
调查发现,名为“godmode”的特定技能包具有极高的危险性。攻击者利用替换系统提示词、输入混淆等复杂技术手段,成功实施了“越狱”。这种行为一旦得逞,不仅可能导致生成违法违规的敏感内容,更有引发大模型服务被封禁、导致用户隐私数据泄露的严重后果。
此外,名为“Bonero-Miner”的技能包则将目标对准了用户的硬件资源。它诱导用户下载恶意挖矿程序,利用设备算力挖掘具有高度匿名特性的 Bonero 币。一旦中招,用户不仅会面临设备因长时间高负荷运行而损坏的风险,还可能被卷入洗钱等灰色产业链,造成不可挽回的经济损失。
针对这一严峻形势,CNCERT 提出了明确的防范建议。无论是个人用户还是企业机构,在获取智能体技能包时,必须坚持只从官方正规渠道下载。同时,要严格控制权限,建立严格的准入白名单制度,并定期对系统进行清理,及时移除任何可疑的组件,以筑牢大模型应用的安全防线。