국가인터넷응급대응센터(CNCERT)는 심각한 보안 위험을 초래하는 특정 AI 에이전트 스킬 패키지에 대해 경고를 발령했습니다. "LLM 탈옥" 및 "수익을 위한 암호화폐 채굴"이라는 이름의 이 패키지들은 공개적으로 배포되어 사용자에게 심각한 결과를 초래할 수 있습니다. 예를 들어, "godmode" 스킬 패키지는 대형 언어 모델의 안전 제한을 우회하여 계정 정지 및 개인정보 유출 등의 문제를 일으킬 수 있습니다. 한편, "Bonero-Miner" 패키지는 AI 에이전트가 암호화폐 채굴 소프트웨어를 다운로드하도록 유도하여 사용자가 자금 세탁과 같은 불법 활동에 연루될 위험을 초래합니다. CNCERT는 사용자에게 스킬 패키지를 공식 출처에서만 다운로드하고 최소 권한 원칙을 준수할 것을 권고합니다. 기업에는 스킬에 대한 화이트리스트 승인 메커니즘을 도입하고 AI 에이전트를 계층별 접근 방식으로 관리할 것을 권장합니다. 이 보고서는 텐센트, VolcEngine, 바이두, NSFOCUS, Qi An Xin의 기술 지원을 받았습니다.