漏洞曝光
3月4日,快科技发布报道。国家网络安全通报中心近日发出警示,强调开源跨平台大模型工具Ollama的预设配置存在严重安全隐患。消息一经公布,立即引发了业界的广泛关注。众多用户对此表示出极大的担忧。
经过清华大学网络空间测绘联合研究中心的深入调查,发现该漏洞的波及范围非常广泛。特别是那些使用Ollama私有化部署且未更改默认设置的用户,所面临的安全威胁尤为突出。
安全风险
Ollama存在安全漏洞,这使得未经授权的用户能够轻易地访问该模型。他们能够使用特定工具对模型及关联数据进行操控。攻击者无需经过身份验证即可随意调用模型服务,并获取相关信息。更为严重的是,攻击者能够执行删除模型文件或窃取重要数据的恶意操作。
同时,攻击者能够通过特定途径访问并盗取模型资料,数据泄露的可能性非常高。以/api/show接口为例,攻击者能够获取模型授权等敏感信息。除此之外,他们还能通过其他接口获取已部署模型的相关敏感数据,这对用户数据安全构成了严重威胁。
历史漏洞利用
攻击者可利用Ollama框架的历史已知漏洞,诸如CVE-2024-39720、CVE-2024-39722、CVE-2024-39719、CVE-2024-39721等。这些漏洞使得攻击者得以直接接入模型接口,进而实施包括数据中毒与参数窃取在内的多种恶意行为。
他们不仅上传了有害文件,而且可能移除了关键部件。这种行为严重威胁到了模型服务的核心数据安全、算法的完整性以及系统的稳定运行。一旦模型出现故障,便会直接干扰数据的正常使用和业务流程的顺畅进行。
广泛影响原因
当前,DeepSeek等大型模型的研究、部署和应用正处于高潮。在此背景下,众多用户倾向于选择Ollama进行私有化部署。但遗憾的是,许多用户未对默认设置进行更新。这一行为导致大量用户面临数据泄露、算力被盗用、服务中断等安全风险。
用户行为模式与大规模模型应用广泛存在,这加剧了Ollama的安全风险。若任一环节发生故障,可能引发网络安全和数据安全事件,对众多用户和企业造成影响。
服务器现状
当前局势令人忧虑,众多服务器存在安全隐患,已暴露于网络空间。这些服务器犹如脆弱的门户,不法分子可随时发起攻击,导致用户和企业遭受重大损失。
互联网的开放性和复杂性使得漏洞服务器更容易受到攻击。不论企业规模如何,一旦使用存在安全漏洞的Ollama服务器,都有可能遭受不同程度的损失。
防范建议
鉴于Ollama安全漏洞的严重性,结合服务器当前的运行状况,我们提出用户需加强安全隐患的检测。尤其是要重视对系统预设参数的审查和调整,并立即执行相应的安全加固措施。
一旦服务器遭受网络攻击,需迅速向相关地方部门报告。同时,应积极介入调查与处理过程。此举有助于最大程度降低安全风险,保障网络和数据的安全。
Ollama已向用户通报了潜在的安全风险。在使用大型模型工具时,用户需注意以下事项,以保障数据安全。
