国家互联网应急中心:部分智能体技能包(Skills)存在越狱和挖矿风险的安全
人工智能大模型
网络安全
【国家互联网应急中心:部分智能体技能包(Skills)存在越狱和挖矿风险的安全】近期,国家互联网应急中心(CNCERT)综合研判发现,部分智能体技能包(Skills)以“大模型越狱”、“挖矿赚钱”等名义公开传播,诱导用户突破大模型安全限制或占用设备资源进行非法挖矿。此类恶意Skills可能导致模型生成违法信息、用户账号被依法封禁、设备性能下降,甚至使用户被动卷入洗钱等违法犯罪活动,严重侵害个人合法权益,危害网络安全。CNCERT提醒广大用户和相关运营单位提高警惕,加强Skills来源审查与行为监控,及时清除可疑组件,防范由此引发的安全风险。
相关股票
11 只 · 按关联度排序
亚
93%
加载行情
公司是国家级网络安全应急服务支撑单位。2025年报披露,IDC《中国大模型安全保护市场概览》中入围大模型输入/输出内容控制、接口保护等全部7个细分领域;创新推出信立方安全大模型(AICube)、大模型防火墙、安全运营智能体、安全检测智能体等产品,面向AI大模型安全防护场景提供统一防御体系;端点安全产品体系覆盖终端安全、EDR、恶意文件检测,直接对应该事件中恶意Skills的越狱与挖矿风险检测防护。
安
91%
加载行情
公司2024年发布恒脑安全智能体开发平台,2025年报显示已孵化官方安全智能体超120个,覆盖数据分类分级、恶意邮件检测、渗透测试、API安全等场景;恒脑安全垂域大模型已与DeepSeek深度融合;曾为哈尔滨亚冬会等重大活动基于该平台快速孵化专用安全智能体实现全流程安全保障,AI安全能力与事件中Skills审查需求直接匹配。
奇
88%
加载行情
网络安全国家队,安全产品收入占比61.6%,提出"AI驱动安全"核心理念,在终端安全、云安全、威胁情报、态势感知等领域市占率持续领先;作为全领域覆盖的综合型网络安全厂商,具备对大模型技能包(Skills)进行安全审查、恶意行为检测和应急响应的完整产品能力,是CNCERT这类安全预警直接受益的安全基础设施厂商。
深
85%
加载行情
企业级网络安全龙头,安全业务收入占比44%(2025年报),产品覆盖端点安全、云安全、高级威胁治理;深信服MSS安全托管平台已为超10万企业级用户提供7×24小时安全监测,可检测AI威胁并快速响应。该事件中恶意Skills占用设备资源挖矿、越狱等行为均落在深信服终端安全与威胁检测核心能力覆盖范围内。近5日主力净流出1.58亿,资金面承压。
吉
83%
加载行情
以密码技术为核心的信息安全厂商。2025年报披露推出昆仑大模型护栏产品,攻克大模型数据安全核心痛点;发布锐智大模型运营平台,构建双通道防火墙守护AI全链路应用安全;通过"密码+AI+芯片"能力体系提供大模型访问控制与内容安全防护,直接对应该事件中大模型越狱防护需求。
三
82%
加载行情
中国领先的互联网和移动安全产品及服务供应商,安全业务收入占比12.4%(2025年报年收入规模可观);拥有AI大模型安全能力和海量终端安全用户基础;360安全卫士等产品具备终端恶意软件查杀、挖矿检测等能力,是用户抵御恶意Skills挖矿与越狱行为的第一道防线。近5日主力资金面中性。
电
80%
加载行情
中国电子科技集团旗下网络安全板块核心平台,网络安全收入占比51.9%、密码系统45.7%;是国内最早从事商用密码技术研究的企业之一,具备从芯片到系统的完整安全产品能力;作为密码安全国家队,用户设备身份认证与安全管控是该事件中防范恶意Skills入侵的关键防线。
启
78%
加载行情
综合网络安全龙头,安全产品收入占比54.2%(2025年报),入侵检测/防御、统一威胁管理等20款产品持续多年保持第一品牌;作为中国移动控股的安全企业,在政企客户群体中具备广泛的AI安全方案部署能力,可以从网络边界侧检测和阻断恶意Skills的通信与挖矿行为。
北
78%
加载行情
国内终端安全管理领域龙头企业,软件产品收入占比53.2%;是国家网络与信息安全通报中心技术支持单位;其终端安全管理产品覆盖政府(32.9%)、军工(18.6%)、能源(15.0%)等高安全需求行业客户,可以从终端层面检测和阻断恶意Skills的非法挖矿程序运行及模型越狱行为。
绿
76%
加载行情
国内领先的企业级网络安全解决方案供应商,安全产品收入占比45.5%、安全服务39.2%;拥有国内最高级安全服务资质,建立了完善的漏洞攻防体系;其终端安全、Web安全产品体系可以对AI Agent技能包实施安全审查与行为监控,是该事件的直接受益安全厂商。
永
75%
加载行情
数字安全测试评估赛道领跑者,数字风洞测试评估产品收入占比39.2%、网络靶场与人才培养24.5%;公司为政企用户提供安全有效性验证和仿真测试环境,核心业务逻辑与CNCERT要求"加强Skills来源审查与行为监控"高度吻合,可通过网络靶场模拟恶意Skills行为进行安全验证。