El Centro Nacional de Respuesta a Emergencias de Internet (CNCERT) ha emitido una advertencia sobre ciertos paquetes de habilidades para agentes de IA que representan riesgos significativos de seguridad. Estos paquetes, incluidos aquellos denominados "LLM jailbreaking" y "minería de criptomonedas para obtener ganancias", se han difundido públicamente y podrían acarrear graves consecuencias para los usuarios. Por ejemplo, el paquete de habilidades "godmode" elude las restricciones de seguridad en los grandes modelos de lenguaje, lo que podría resultar en la suspensión de cuentas y violaciones de privacidad. Mientras tanto, el paquete "Bonero-Miner" induce a los agentes de IA a descargar software de minería de criptomonedas, poniendo en riesgo la implicación de los usuarios en actividades ilegales como el lavado de dinero.
CNCERT aconseja a los usuarios descargar paquetes de habilidades únicamente de fuentes oficiales y seguir el principio de menor privilegio. Se recomienda a las empresas implementar un mecanismo de admisión mediante lista blanca para las habilidades y gestionar los agentes de IA con acceso escalonado. El informe contó con el apoyo técnico de Tencent, VolcEngine, Baidu, NSFOCUS y Qi An Xin.
CNCERT advierte sobre paquetes de habilidades de IA que representan riesgos de jailbreak y criptominería
Aviso legal: El contenido de Phemex News es únicamente informativo.No garantizamos la calidad, precisión ni integridad de la información procedente de artículos de terceros.El contenido de esta página no constituye asesoramiento financiero ni de inversión.Le recomendamos encarecidamente que realice su propia investigación y consulte con un asesor financiero cualificado antes de tomar cualquier decisión de inversión.