في الآونة الأخيرة ، أصدر مركز معلومات الأمن السيبراني الوطني تحذيرًا أمنيًا حول Ollama ، وهو أداة نموذجية للنمو المفتوح المصدر ، مما يشير بوضوح إلى أن هناك نقاطًا أمنية خطيرة في التكوين الافتراضي للأداة. قد تؤدي نقاط الضعف هذه إلى سلسلة من المخاطر الأمنية مثل الوصول غير المصرح به وسرقة النموذج ، والتي جذبت اهتمامًا واسع النطاق من الصناعة. نظرًا لأن المزيد والمزيد من الشركات ومؤسسات البحث العلمي تبدأ في استخدام هذه الأداة على نطاق واسع ، فقد أصبحت مخاطر السلامة المحتملة لها محورًا أيضًا.
يكشف التحليل الذي أجرته مركز الأبحاث المشتركة للمسح السيبراني ورسم الخرائط لجامعة Tsinghua عن شدة المشكلة. تشير الأبحاث إلى أن ثغرة أمن أولاما لها مجموعة واسعة من التأثيرات ، وخاصة أولئك الذين يختارون النشر على انفراد ولكن لا يعدلون التكوين الافتراضي ، يواجهون مخاطر أكثر أهمية. يشير الخبراء إلى أن العديد من المستخدمين غالبًا ما يتجاهلون الضرر المحتمل للتكوين الافتراضي أثناء النشر ، والذي يمكن أن يؤدي إلى مشكلات أمان الشبكة مثل خرق البيانات وسرقة طاقة الحوسبة وانقطاع الخدمة.
يمكن للمهاجمين الاستفادة بسهولة من حقوق الوصول غير المصرح بها ، واستدعاء خدمات النموذج والحصول على معلومات نموذجية ، وحتى حذف ملفات النموذج أو سرقة البيانات الحساسة من خلال التعليمات الضارة. سيؤدي هذا الوضع بلا شك إلى خسائر اقتصادية ضخمة وأضرار سمعة للمؤسسات ومؤسسات البحث العلمي.
بالإضافة إلى ذلك ، يمكن للمهاجمين أيضًا استغلال نقاط الضعف التاريخية في إطار Ollama لتنفيذ العمليات الخطرة مثل تسمم البيانات وسرقة المعلمات وتحميل الملفات الخبيثة ، مما يؤثر على سلامة البيانات الأساسية وخوارزميات خدمة النموذج. أكد الخبراء على أن عددًا كبيرًا من الخوادم المتأثرة قد تعرضوا للإنترنت ، ويحتاج المستخدمون إلى زيادة جهودهم لاكتشاف المخاطر الخفية وتعزيزها بأمان في أقرب وقت ممكن لتجنب المزيد من الخسائر.
في مواجهة هذه التهديدات الأمنية ، يوصي الخبراء بأن يقوم المستخدمون بإجراء تحقيق شامل. بمجرد العثور على علامات الهجمات السيبرانية ، يجب عليهم التقارير إلى قسم أمن شبكة الأمن العام المحلي في أقرب وقت ممكن والتعاون بنشاط مع التحقيق والتعامل. يعد تعزيز الوعي الأمني والتدابير الوقائية هو أفضل طريقة لضمان أمان الشبكة. فقط من خلال الدفاع النشط والاستجابة في الوقت المناسب يمكن تقليل مخاطر الأمن المحتملة بشكل فعال ويتم حماية الأصول الأساسية للمؤسسات ومؤسسات البحث العلمي.