数据:
国家网络安全通报中心通报大模型工具Ollama存在安全风险,存在未授权访问、数据泄露、算力盗取等安全隐患。建议用户加强隐患排查与安全加固,并向公安网安部门报告网络攻击情况。
线索:
大模型工具Ollama的默认配置存在安全漏洞,用户私有化部署时未修改设置,面临数据泄露和算力盗取的风险。安全隐患可能导致网络与数据安全事件的增加,投资者需关注相关企业的安全防护措施以及可能因此产生的法律和财务风险。
正文:
国家网络安全通报中心近期发布了关于开源跨平台大模型工具Ollama的安全风险通报。研究表明,该工具在默认配置下存在未授权访问和模型窃取等安全隐患。目前,许多用户在使用Ollama私有化部署时,并未对默认配置进行修改,从而使得其面临数据泄露、算力盗取和服务中断等安全风险,这些情况极易引发网络和数据丢失事件。
该工具在本地部署DeepSeek等大模型时,会在本地启动一个Web服务,并默认开放11434端口,此时并未设置鉴权机制。这样一来,存在多项风险,包括未授权访问,未授权用户能够直接看到模型,并利用特定工具对模型和数据进行操作。攻击者无须认证即可调用模型服务、获取模型信息,甚至可能通过恶意指令删除模型文件或窃取数据。
此外,利用特定接口,攻击者能够访问和提取模型数据,这也引发了数据泄露的可能性。例如通过/api/show接口,攻击者能够获取模型的许可等敏感信息,以及从其他接口提取已部署模型的相关敏感数据。
同时,攻击者将能够利用Ollama框架的历史漏洞,实施多种恶意操作,造成模型服务的核心数据和算法完整性及运行稳定性受到影响。
为降低风险,国家网络安全通报中心提出了若干安全加固建议,包括限制Ollama的监听范围,仅允许本地访问端口,配置防火墙规则以阻断公网接口的流量,实施多层认证与访问控制,以及及时更新Ollama至安全版本等。
最后,针对已经暴露在互联网上的安全隐患服务器,建议用户加强隐患排查,及时进行安全加固。在发生网络攻击后,应第一时间向当地公安网安部门报告,并配合相关部门进行调查和处理。该通报中心将持续监测Ollama的安全情况,并发布后续信息。
发布时间:
2025-03-03 18:36:40
评论 ( 0 )