近日,國家網絡安全通報中心發佈了關於開源跨平臺大模型工具 Ollama 的安全預警,警告稱該工具在默認配置下存在嚴重安全漏洞,可能導致未授權訪問、模型竊取等一系列安全風險。該報告引起了業界的廣泛關注,尤其是在越來越多企業和科研機構開始廣泛使用此工具的背景下。

清華大學網絡空間測繪聯合研究中心的分析顯示,Ollama 的安全漏洞影響範圍相當廣泛,尤其是對於那些選擇私有化部署而未對默認配置進行更改的用戶,風險更爲顯著。專家指出,當前許多用戶在進行私有化部署時,往往忽視了默認配置的潛在危害,進而可能導致數據泄露、算力盜取及服務中斷等一系列網絡安全問題。

開發者 程序員 黑客 代碼 漏洞

攻擊者可以輕易地利用未授權的訪問權限,調用模型服務,獲取模型信息,甚至通過惡意指令刪除模型文件或竊取敏感數據。這種情況的發生,無疑會給企業和科研機構帶來重大損失。

此外,利用 Ollama 框架歷史漏洞的攻擊者,還可以實施數據投毒、參數竊取及惡意文件上傳等危險操作,進而影響模型服務的核心數據和算法的完整性。專家強調,目前已經有大量受影響的服務器暴露在互聯網上,用戶需加大隱患排查力度,儘早進行安全加固。

面對這樣的安全威脅,建議廣大用戶要對其進行全面排查,一旦發現網絡攻擊的跡象,應第一時間向當地公安網安部門報告,積極配合進行調查與處理。加強安全意識和防範措施,纔是確保網絡安全的最佳方式。