Le Centre national de réponse d'urgence Internet (CNCERT) a émis un avertissement concernant certains packages de compétences pour agents d'IA qui présentent des risques de sécurité importants. Ces packages, notamment ceux nommés "LLM jailbreaking" et "crypto-mining for profit", ont été diffusés publiquement et pourraient entraîner de graves conséquences pour les utilisateurs. Le package de compétences "godmode", par exemple, contourne les restrictions de sécurité des grands modèles de langage, ce qui peut entraîner des suspensions de compte et des violations de la vie privée. Par ailleurs, le package "Bonero-Miner" incite les agents d'IA à télécharger des logiciels de minage de cryptomonnaies, exposant les utilisateurs à un risque d'implication dans des activités illégales telles que le blanchiment d'argent.
Le CNCERT conseille aux utilisateurs de ne télécharger des packages de compétences qu'à partir de sources officielles et de respecter le principe du moindre privilège. Les entreprises sont encouragées à mettre en place un mécanisme d'admission par liste blanche pour les compétences et à gérer les agents d'IA avec un accès hiérarchisé. Le rapport a bénéficié du soutien technique de Tencent, VolcEngine, Baidu, NSFOCUS et Qi An Xin.
Le CNCERT met en garde contre des packages de compétences IA présentant des risques de jailbreak et de cryptominage
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.