国家互联网应急中心(CNCERT)は、重大なセキュリティリスクをもたらす特定のAIエージェントスキルパッケージについて警告を発表しました。これらのパッケージには、「LLM jailbreak」や「利益のための暗号通貨マイニング」といった名前のものが含まれており、公開されており、ユーザーに深刻な影響を及ぼす可能性があります。例えば、「godmode」スキルパッケージは大規模言語モデルの安全制限を回避し、アカウント停止やプライバシー侵害を引き起こす恐れがあります。一方、「Bonero-Miner」パッケージはAIエージェントに暗号通貨マイニングソフトのダウンロードを促し、マネーロンダリングなどの違法行為にユーザーが関与するリスクを伴います。 CNCERTは、ユーザーに対してスキルパッケージを公式のソースからのみダウンロードし、最小権限の原則を遵守するよう助言しています。企業には、スキルのホワイトリスト承認メカニズムを実装し、階層的なアクセス管理でAIエージェントを管理することが推奨されています。本報告は、Tencent、VolcEngine、Baidu、NSFOCUS、Qi An Xinの技術支援を受けています。