近期，國家網(wǎng)絡(luò)安全通報中心發(fā)布了一項重要預(yù)警，指出開源跨平臺大模型工具Ollama在默認配置下隱藏著嚴重的安全漏洞。這一漏洞可能導(dǎo)致未授權(quán)訪問、模型數(shù)據(jù)竊取等一系列安全風(fēng)險，引起了業(yè)界的廣泛關(guān)注。

據(jù)清華大學(xué)網(wǎng)絡(luò)空間測繪聯(lián)合研究中心深入分析，該安全漏洞的影響范圍相當(dāng)廣泛，特別是對那些采用Ollama進行私有化部署卻未修改默認配置的用戶構(gòu)成了重大威脅。當(dāng)前，隨著DeepSeek等大模型的研究、部署和應(yīng)用日益普及，許多用戶都選擇了Ollama進行私有化部署，但由于未對默認配置進行修改，使得他們的數(shù)據(jù)、算力乃至服務(wù)都面臨著泄露、盜取和中斷的風(fēng)險。

更令人擔(dān)憂的是，未授權(quán)用戶能夠輕松訪問這些模型，并利用特定工具對模型及其數(shù)據(jù)進行操作。攻擊者無需任何認證即可調(diào)用模型服務(wù)、獲取模型信息，甚至通過惡意指令刪除模型文件或竊取數(shù)據(jù)。這種無門檻的訪問權(quán)限，無疑為網(wǎng)絡(luò)和數(shù)據(jù)安全事件埋下了巨大的隱患。

通過Ollama的特定接口，攻擊者還能訪問并提取模型數(shù)據(jù)，從而引發(fā)數(shù)據(jù)泄露的風(fēng)險。例如，通過/api/show接口，攻擊者可以輕松獲取模型的license等敏感信息，而利用其他接口則能獲取已部署模型的相關(guān)敏感數(shù)據(jù)信息。這些敏感數(shù)據(jù)的泄露，將對用戶的網(wǎng)絡(luò)安全構(gòu)成嚴重威脅。

攻擊者還可以利用Ollama框架歷史上的漏洞（如CVE-2024-39720、CVE-2024-39722、CVE-2024-39719和CVE-2024-39721等），直接調(diào)用模型接口實施數(shù)據(jù)投毒、參數(shù)竊取、惡意文件上傳及關(guān)鍵組件刪除等操作。這些惡意行為將導(dǎo)致模型服務(wù)的核心數(shù)據(jù)、算法完整性和運行穩(wěn)定性面臨極大的安全風(fēng)險。

據(jù)了解，目前已有大量存在此類安全隱患的服務(wù)器暴露在互聯(lián)網(wǎng)上，這無疑加劇了網(wǎng)絡(luò)安全形勢的嚴峻性。因此，國家網(wǎng)絡(luò)安全通報中心強烈建議廣大用戶加強隱患排查工作，及時進行安全加固措施。一旦發(fā)現(xiàn)遭受網(wǎng)絡(luò)攻擊的情況，用戶應(yīng)立即向當(dāng)?shù)毓簿W(wǎng)安部門報告，并積極配合公安網(wǎng)安部門開展調(diào)查處置工作。

同時，為了進一步提高網(wǎng)絡(luò)安全防護能力，用戶還應(yīng)加強對Ollama等開源工具的安全研究和漏洞修復(fù)工作。通過不斷更新和升級軟件版本、加強訪問控制和身份驗證機制、定期備份和恢復(fù)數(shù)據(jù)等措施，確保模型和數(shù)據(jù)的安全性和穩(wěn)定性。

對于企業(yè)和機構(gòu)而言，建立健全的網(wǎng)絡(luò)安全管理體系也是至關(guān)重要的。通過制定嚴格的網(wǎng)絡(luò)安全規(guī)章制度、加強員工網(wǎng)絡(luò)安全培訓(xùn)和教育、定期進行網(wǎng)絡(luò)安全演練和應(yīng)急響應(yīng)等措施，全面提升網(wǎng)絡(luò)安全防護水平。

面對日益嚴峻的網(wǎng)絡(luò)安全形勢，我們必須時刻保持警惕和清醒的頭腦。只有不斷加強網(wǎng)絡(luò)安全防護工作，才能確保我們的數(shù)據(jù)和信息安全不受侵害。