近期,国家网络安全通报中心发布了一项重要预警,指出开源跨平台大模型工具Ollama在默认配置下隐藏着严重的安全漏洞。这一漏洞可能导致未授权访问、模型数据窃取等一系列安全风险,引起了业界的广泛关注。
据清华大学网络空间测绘联合研究中心深入分析,该安全漏洞的影响范围相当广泛,特别是对那些采用Ollama进行私有化部署却未修改默认配置的用户构成了重大威胁。当前,随着DeepSeek等大模型的研究、部署和应用日益普及,许多用户都选择了Ollama进行私有化部署,但由于未对默认配置进行修改,使得他们的数据、算力乃至服务都面临着泄露、盗取和中断的风险。
更令人担忧的是,未授权用户能够轻松访问这些模型,并利用特定工具对模型及其数据进行操作。攻击者无需任何认证即可调用模型服务、获取模型信息,甚至通过恶意指令删除模型文件或窃取数据。这种无门槛的访问权限,无疑为网络和数据安全事件埋下了巨大的隐患。
通过Ollama的特定接口,攻击者还能访问并提取模型数据,从而引发数据泄露的风险。例如,通过/api/show接口,攻击者可以轻松获取模型的license等敏感信息,而利用其他接口则能获取已部署模型的相关敏感数据信息。这些敏感数据的泄露,将对用户的网络安全构成严重威胁。
攻击者还可以利用Ollama框架历史上的漏洞(如CVE-2024-39720、CVE-2024-39722、CVE-2024-39719和CVE-2024-39721等),直接调用模型接口实施数据投毒、参数窃取、恶意文件上传及关键组件删除等操作。这些恶意行为将导致模型服务的核心数据、算法完整性和运行稳定性面临极大的安全风险。
据了解,目前已有大量存在此类安全隐患的服务器暴露在互联网上,这无疑加剧了网络安全形势的严峻性。因此,国家网络安全通报中心强烈建议广大用户加强隐患排查工作,及时进行安全加固措施。一旦发现遭受网络攻击的情况,用户应立即向当地公安网安部门报告,并积极配合公安网安部门开展调查处置工作。
同时,为了进一步提高网络安全防护能力,用户还应加强对Ollama等开源工具的安全研究和漏洞修复工作。通过不断更新和升级软件版本、加强访问控制和身份验证机制、定期备份和恢复数据等措施,确保模型和数据的安全性和稳定性。
对于企业和机构而言,建立健全的网络安全管理体系也是至关重要的。通过制定严格的网络安全规章制度、加强员工网络安全培训和教育、定期进行网络安全演练和应急响应等措施,全面提升网络安全防护水平。
面对日益严峻的网络安全形势,我们必须时刻保持警惕和清醒的头脑。只有不断加强网络安全防护工作,才能确保我们的数据和信息安全不受侵害。
