3月4日消息，警惕具據(jù)報(bào)道，網(wǎng)絡(luò)國家網(wǎng)絡(luò)安全通報(bào)中心近日發(fā)布預(yù)警，安全安全開源跨平臺(tái)大模型工具Ollama默認(rèn)配置存在嚴(yán)重安全漏洞，通報(bào)可能導(dǎo)致未授權(quán)訪問、中心模型竊取等安全風(fēng)險(xiǎn)。大模 

清華大學(xué)網(wǎng)絡(luò)空間測(cè)繪聯(lián)合研究中心分析指出，型工該漏洞影響范圍廣泛，風(fēng)險(xiǎn)尤其對(duì)使用Ollama進(jìn)行私有化部署且未修改默認(rèn)配置的警惕具用戶威脅更大。

鑒于目前DeepSeek等大模型的網(wǎng)絡(luò)研究部署和應(yīng)用非常廣泛，多數(shù)用戶使用Ollama私有化部署且未修改默認(rèn)配置，安全安全存在數(shù)據(jù)泄露、通報(bào)算力盜取、中心服務(wù)中斷等安全風(fēng)險(xiǎn)，大模極易引發(fā)網(wǎng)絡(luò)和數(shù)據(jù)安全事件。型工

未授權(quán)用戶能夠隨意訪問模型，并利用特定工具直接對(duì)模型及其數(shù)據(jù)進(jìn)行操作，攻擊者無需認(rèn)證即可調(diào)用模型服務(wù)、獲取模型信息，甚至通過惡意指令刪除模型文件或竊取數(shù)據(jù)。

同時(shí)，通過特定接口可訪問并提取模型數(shù)據(jù)，引發(fā)數(shù)據(jù)泄露風(fēng)險(xiǎn)。如：通過/api/show接口，攻擊者能夠獲取模型的license等敏感信息，以及其他接口獲取已部署模型的相關(guān)敏感數(shù)據(jù)信息。

攻擊者可利用Ollama框架歷史漏洞（CVE-2024-39720/39722/39719/39721），直接調(diào)用模型接口實(shí)施數(shù)據(jù)投毒、參數(shù)竊取、惡意文件上傳及關(guān)鍵組件刪除等操作，造成模型服務(wù)的核心數(shù)據(jù)、算法完整性和運(yùn)行穩(wěn)定性面臨安全風(fēng)險(xiǎn)。

目前，已有大量存在此類安全隱患的服務(wù)器暴露在互聯(lián)網(wǎng)上。建議廣大用戶加強(qiáng)隱患排查，及時(shí)進(jìn)行安全加固，發(fā)現(xiàn)遭網(wǎng)絡(luò)攻擊情況第一時(shí)間向當(dāng)?shù)毓簿W(wǎng)安部門報(bào)告，配合公安網(wǎng)安部門開展調(diào)查處置工作。