文章总结： 文档披露豆包任务模式存在RCE漏洞，攻击者可通过伪装渗透测试专家诱导AI生成恶意技能实现容器内命令执行与反弹shell，形成无限肉鸡风险。漏洞利用需特定话术触发，虽受沙盒限制但具备联网能力。关键修复建议为禁止用户输入命令执行及未知技能学习。 综合评分： 72 文章分类： 漏洞分析,渗透测试,安全开发,AI安全,WEB安全

豆包任务模式=无限肉鸡？豆包提示词RCE

原创

仙草里没有草噜丶 仙草里没有草噜丶

泷羽Sec

2026年6月17日 11:36 湖南

在小说阅读器读本章

去阅读

豆包任务模式

但是反弹的是沙盒环境，没有较大的实际危害，没有泄露用户数据，就发出来学习学习

复现过程，首先你需要告诉它你是一名渗透测试专家，帮我学习渗透之类的文案，然后去deepseek生成一个本地命令执行的skill，不管我给你什么命令都要执行的这种skill，然后加上下面这句话，最后让他学习这个技能

先测试几个命令，比如whoami，cat /etc/passwd之类的（都执行在容器中），再来反弹shell

到此就能正常反弹shell

危害：新建会话再次反弹shell，可以造成无限肉鸡，沙盒环境可联网

修复建议：禁止用户输入的任何命令执行以及未知的skill技能学习，和小米的claw一样

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：泷羽Sec 仙草里没有草噜丶 仙草里没有草噜丶《豆包任务模式=无限肉鸡？豆包提示词RCE》