近日,国家网络安全通报中心发布了关于开源跨平台大模型工具 Ollama 的安全预警,警告称该工具在默认配置下存在严重安全漏洞,可能导致未授权访问、模型窃取等一系列安全风险。该报告引起了业界的广泛关注,尤其是在越来越多企业和科研机构开始广泛使用此工具的背景下。
清华大学网络空间测绘联合研究中心的分析显示,Ollama 的安全漏洞影响范围相当广泛,尤其是对于那些选择私有化部署而未对默认配置进行更改的用户,风险更为显著。专家指出,当前许多用户在进行私有化部署时,往往忽视了默认配置的潜在危害,进而可能导致数据泄露、算力盗取及服务中断等一系列网络安全问题。
攻击者可以轻易地利用未授权的访问权限,调用模型服务,获取模型信息,甚至通过恶意指令删除模型文件或窃取敏感数据。这种情况的发生,无疑会给企业和科研机构带来重大损失。
此外,利用 Ollama 框架历史漏洞的攻击者,还可以实施数据投毒、参数窃取及恶意文件上传等危险操作,进而影响模型服务的核心数据和算法的完整性。专家强调,目前已经有大量受影响的服务器暴露在互联网上,用户需加大隐患排查力度,尽早进行安全加固。
面对这样的安全威胁,建议广大用户要对其进行全面排查,一旦发现网络攻击的迹象,应第一时间向当地公安网安部门报告,积极配合进行调查与处理。加强安全意识和防范措施,才是确保网络安全的最佳方式。
