Recientemente, el Centro Nacional de Información de Ciberseguridad emitió una advertencia de seguridad sobre Ollama, una herramienta de maqueta de plataforma cruzada de código abierto, señalando claramente que existen serias vulnerabilidades de seguridad en la configuración predeterminada de la herramienta. Estas vulnerabilidades pueden conducir a una serie de riesgos de seguridad, como el acceso no autorizado y el robo de modelos, lo que ha atraído una atención generalizada de la industria. A medida que más y más empresas e instituciones de investigación científica comienzan a usar ampliamente esta herramienta, sus riesgos de seguridad potenciales también se han convertido en el foco.
El análisis realizado por el Centro de Investigación Conjunta para la Topografía y el mapeo de la Universidad de Tsinghua revela además la gravedad del problema. La investigación muestra que la vulnerabilidad de seguridad de Ollama tiene una amplia gama de impactos, especialmente aquellos que eligen implementar de manera privada pero no modifican la configuración predeterminada, enfrentan riesgos más significativos. Los expertos señalan que muchos usuarios a menudo ignoran el daño potencial de la configuración predeterminada durante la implementación, lo que puede conducir a problemas de seguridad de red, como violaciones de datos, robo de potencia informática y interrupciones de servicio.
Los atacantes pueden aprovechar fácilmente estos derechos de acceso no autorizados, invocar servicios de modelo y obtener información del modelo e incluso eliminar archivos de modelo o robar datos confidenciales a través de instrucciones maliciosas. Esta situación sin duda traerá enormes pérdidas económicas y daños de reputación a las empresas e instituciones de investigación científica.
Además, los atacantes también pueden explotar las vulnerabilidades históricas en el marco Ollama para implementar operaciones peligrosas como envenenamiento por datos, robo de parámetros y cargas de archivos maliciosos, lo que afecta la integridad de los datos y algoritmos del Servicio Modelo. Los expertos enfatizaron que una gran cantidad de servidores afectados han estado expuestos a Internet, y los usuarios deben aumentar sus esfuerzos para detectar peligros ocultos y fortalecerlos de manera segura lo antes posible para evitar más pérdidas.
Ante tales amenazas de seguridad, los expertos recomiendan que los usuarios realicen una investigación integral. Una vez que se encuentran signos de ataques cibernéticos, deben informar al Departamento de Seguridad de la Red de Seguridad Pública local lo antes posible y cooperar activamente con la investigación y el manejo. Fortalecer la conciencia de seguridad y las medidas preventivas es la mejor manera de garantizar la seguridad de la red. Solo a través de la defensa activa y la respuesta oportuna se pueden reducir efectivamente los riesgos de seguridad y los activos centrales de las empresas e instituciones de investigación científica están protegidos.