近期,国家网络安全通报中心对开源跨平台大模型工具Ollama发出安全警告,指出该工具在默认设置中存在严重的安全隐患,可能引发未授权访问、模型数据窃取等安全风险。这一警示引起了业界的极大关注,特别是在越来越多企业和科研机构普遍采用该工具的情况下。
清华大学网络空间测绘联合研究中心的研究指出,Ollama的安全漏洞影响面相当广泛,特别是那些选择私有化部署且未修改默认配置的用户,面临的风险更为严峻。专家提醒,许多用户在私有化部署过程中,往往忽略了默认配置可能带来的危害,这可能导致数据泄露、算力被盗取以及服务中断等一系列网络安全问题。
攻击者可以轻松地利用未授权的访问权限调用模型服务,获取模型信息,甚至通过恶意指令删除模型文件或窃取敏感数据。这种情况下,企业和科研机构可能会遭受重大损失。
此外,利用Ollama框架历史漏洞的攻击者,还能够实施数据投毒、参数窃取及恶意文件上传等危险行为,从而影响模型服务的核心数据和算法的完整性。专家强调,目前有大量受影响的服务器暴露在互联网上,用户需要加强隐患排查,尽早进行安全加固。
面对这种安全威胁,建议用户进行全面的安全检查,一旦发现网络攻击迹象,应立即向当地公安网安部门报告,并积极配合调查和处理。提升安全意识和加强防范措施,是确保网络安全的最有效途径。
暂无评论