提高警惕！国家网络安全通报中心：Ollama大型工具存在安全隐患

快科技 3 月 4 据报道，国家网络安全通报中心近日发布预警，开源跨平台大模型工具 Ollama 默认配置存在重大安全漏洞，可能导致未经授权访问、模型盗窃等安全隐患。

清华大学网络空间测绘联合研究中心分析指出，这一漏洞的影响范围很广，特别是对于使用。 Ollama 对未修改默认配置的用户进行私有化部署的威胁更大。

鉴于目前 DeepSeek 大型模型的安排、部署和应用十分广泛，大部分用户使用 Ollama 私有部署且默认配置未修改，存在数据泄露、计算率窃取、服务中断等安全隐患，极易引发网络和数据安全事件。

未经授权的用户可以随意浏览模型，并使用特定的工具直接操作模型及其数据。攻击者可以调用模型服务，获取模型信息，甚至通过恶意指令删除模型文件或窃取数据，无需认证。

与此同时，模型数据可以通过特定的接口访问和提取，造成数据泄露的风险。例如： /api/show 接口，攻击者可以获得模型 license 等待敏感信息，以及其他接口获取与已安排模型相关的敏感数据信息。

攻击者可以使用 Ollama 框架历史漏洞（CVE-2024-39720/39722/39719/39721)，模型服务的核心数据、算法完整性和运行稳定性面临安全隐患，直接调用模型接口进行数据下毒、参数盗取、恶意文件上传和关键部件删除。

目前，互联网上暴露了大量存在这种安全隐患的服务器。建议用户加强隐患排查，及时进行安全加固，尽快向当地公安网络安全部门报告被黑客攻击情况，配合公安网络安全部门进行调查处置。

本文仅代表作者观点，版权归原创者所有，如需转载请在文中注明来源及作者名字。

免责声明：本文系转载编辑文章，仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布，请及时与我们联系进行审核处理或删除，您可以发送材料至邮箱：service@tojoy.com