AI导读:

国家网络安全通报中心发布通告,指出Ollama大模型工具默认配置存在未授权访问与模型窃取等隐患。建议用户加强排查,及时加固,发现攻击立即报告公安网安部门。

3月3日,国家网络安全通报中心发布通告,指出开源跨平台大模型工具Ollama存在安全风险。据清华大学网络空间测绘联合研究中心分析,Ollama默认配置存在未授权访问与模型窃取等隐患。Deepseek等大模型应用广泛,若用户未修改Ollama默认配置,将面临数据泄露、算力盗取、服务中断等风险。

风险隐患详情:使用Ollama本地部署大模型时,默认开放11434端口且无鉴权机制,直接暴露于公网,导致未授权访问、数据泄露及利用历史漏洞实施恶意操作的风险。

1、未授权访问:攻击者可随意访问模型,调用服务,甚至删除模型文件或窃取数据。

2、数据泄露:通过特定接口可访问并提取模型数据,如license等敏感信息。

3、利用历史漏洞(CVE-2024-39720/39722/39719/39721),实施数据投毒、参数窃取等操作。

安全加固建议:1、限制Ollama监听范围,仅允许本地访问并验证端口状态。

2、配置防火墙规则,阻断11434端口流量。

3、实施多层认证与访问控制,启用API密钥管理,部署IP白名单。

4、禁用危险操作接口,限制chat接口调用频率以防DDoS攻击。

5、及时更新Ollama至安全版本,修复已知漏洞。

目前,大量存在隐患的服务器已暴露于互联网。建议用户加强排查,及时加固,发现攻击立即报告公安网安部门。国家网络与信息安全信息通报中心将持续监测并发布通报。

(文章来源:界面新闻)