Das Nationale Internet-Notfallreaktionszentrum (CNCERT) hat eine Warnung vor bestimmten Skill-Paketen für KI-Agenten herausgegeben, die erhebliche Sicherheitsrisiken bergen. Diese Pakete, darunter solche mit den Namen "LLM Jailbreaking" und "Krypto-Mining zum Profit", wurden öffentlich verbreitet und könnten für Nutzer schwerwiegende Folgen haben. Das Skill-Paket "Godmode" umgeht beispielsweise Sicherheitsbeschränkungen bei großen Sprachmodellen, was zu Kontosperrungen und Datenschutzverletzungen führen kann. Das Paket "Bonero-Miner" veranlasst KI-Agenten hingegen dazu, Software zum Kryptowährungs-Mining herunterzuladen, wodurch Nutzer in illegale Aktivitäten wie Geldwäsche verwickelt werden könnten. CNCERT rät Nutzern, Skill-Pakete nur aus offiziellen Quellen herunterzuladen und das Prinzip der geringsten Privilegien zu beachten. Unternehmen wird empfohlen, einen Whitelist-Zulassungsmechanismus für Skills einzuführen und KI-Agenten mit gestaffeltem Zugriff zu verwalten. Der Bericht erhielt technische Unterstützung von Tencent, VolcEngine, Baidu, NSFOCUS und Qi An Xin.