国家网络安全通报中心:大模型工具Ollama存在安全风险
创始人
2025-03-06 01:40:23
0

据清华大学网络空间测绘联合研究中心分析,开源跨平台大模型工具Ollama默认配置存在未授权访问与模型窃取等安全隐患。鉴于目前DeepSeek等大模型的研究部署和应用非常广泛,多数用户使用Ollama私有化部署且未修改默认配置,存在数据泄露、算力盗取、服务中断等安全风险,极易引发网络和数据安全事件。

一、风险隐患详情

使用Ollma在本地部署DeepSeek等大模型时,会在本地启动一个Web服务,并默认开放11434端口且无任何鉴权机制。该服务直接暴露在公网环境,存在以下风险:

1、未授权访问:未授权用户能够随意访问模型,并利用特定工具直接对模型及其数据进行操作,攻击者无需认证即可调用模型服务、获取模型信息,甚至通过恶意指令删除模型文件或窃取数据。

2、数据泄露:通过特定接口可访问并提取模型数据,引发数据泄露风险。如:通过/api/show接口,攻击者能够获取模型的license等敏感信息,以及其他接口获取已部署模型的相关敏感数据信息。

3、攻击者可利用Ollama框架历史漏洞(CVE-2024-39720/39722/39719/39721),直接调用模型接口实施数据投毒、参数窃取、恶意文件上传及关键组件删除等操作,造成模型服务的核心数据、算法完整性和运行稳定性面临安全风险。

二、安全加固建议

1、限制Ollama监听范围:仅允许11434端口本地访问,并验证端口状态。

2、配置防火墙规则:对公网接口实施双向端口过滤,阻断11434端口的出入站流量。

3、实施多层认证与访问控制:启用API密钥管理,定期更换密钥并限制调用频率。部署IP白名单或零信任架构,仅授权可信设备访问。

4、禁用危险操作接口:如push/delete/pull等,并限制chat接口的调用频率以防DDoS攻击。

5、历史漏洞修复:及时更新Ollama至安全版本,修复已知安全漏洞。

目前,已有大量存在此类安全隐患的服务器暴露在互联网上。建议广大用户加强隐患排查,及时进行安全加固,发现遭网络攻击情况第一时间向当地公安网安部门报告,配合公安网安部门开展调查处置工作。

国家网络与信息安全信息通报中心将进一步加强监测并适时发布后续通报。

来源:国家网络安全通报中心

相关内容

热门资讯

北京能创申请巡检机器人巡检方法... 国家知识产权局信息显示,北京能创科技有限公司申请一项名为“一种巡检机器人巡检方法、系统、存储介质及电...
2026好用的多开云手机分享:... 很多有批量云端运行需求的用户,选云手机时最容易踩的坑,就是参数表上写着支持上百台多开,实际一开十几台...
微软裁掉4800人那天,同一栋... 7月7号,微软发了封全员信:裁4800人,占全球员工2.1%。 收到邮件的人里,有干了八年的程序员,...
代码量涨了10倍,工程能力增长... "我们每周收费 1 万美元,只干一件事:删除 AI 生成的代码。" 上周,一支名为 Slopfix ...
五一视界与环天智慧达成空天领域... 7月12日,五一视界(06651)发布公告,近日公司与环天智慧科技股份有限公司正式达成空天领域战略合...
中兴努比亚对垒阶跃星辰,智能体... 中兴旗下努比亚品牌确认,新品AI智能体手机将于7月17日开幕的2026世界人工智能大会(WAIC)首...
对接上海空天产业,上海电机学院... 7月13日,上海电机学院与中科院南京天文仪器有限公司共建的空间科学与技术研究院正式揭牌。 据悉,空间...
微软要彻底砍掉手机连接!Win... 快科技7月13日消息,据报道,微软计划将Windows 11的手机集成从手机连接应用中剥离,改为在操...
冀中能源装备集团石煤机公司首台... 近日,冀中能源装备集团石煤机公司自主研发的首台EJM600/4-2大功率掘锚一体机成功下线,该高端快...
西安小程序开发服务商全面测评:... 随着西安数字经济与实体经济深度融合,文旅、政务、零售、餐饮、科创、教育等全行业数字化转型提速,企业、...