Recentemente, o Centro Nacional de Informações sobre Segurança Cibernética emitiu um aviso de segurança sobre o Ollama, uma ferramenta de maquete de plataforma cruzada de código aberto, apontando claramente que existem sérias vulnerabilidades de segurança na configuração padrão da ferramenta. Essas vulnerabilidades podem levar a uma série de riscos de segurança, como acesso não autorizado e roubo de modelo, que atraiu atenção generalizada da indústria. À medida que mais e mais empresas e instituições de pesquisa científica começam a usar amplamente essa ferramenta, seus riscos potenciais de segurança também se tornaram o foco.
A análise do Centro Conjunto de Pesquisa para Pesquisa e Mapeamento da Universidade de Tsinghua revela ainda a gravidade do problema. Pesquisas mostram que a vulnerabilidade de segurança da Ollama tem uma ampla gama de impactos, especialmente aqueles que optam por implantar em particular, mas não modificam a configuração padrão, enfrentam riscos mais significativos. Especialistas apontam que muitos usuários geralmente ignoram o dano potencial da configuração padrão durante a implantação, o que pode levar a problemas de segurança de rede, como violações de dados, roubo de potência de computação e interrupções no serviço.
Os invasores podem aproveitar facilmente esses direitos de acesso não autorizados, invocar os serviços de modelo e obter informações do modelo e até excluir arquivos de modelo ou roubar dados confidenciais por meio de instruções maliciosas. Essa situação, sem dúvida, trará enormes perdas econômicas e danos à reputação a empresas e instituições de pesquisa científica.
Além disso, os invasores também podem explorar vulnerabilidades históricas na estrutura de Ollama para implementar operações perigosas, como envenenamento por dados, roubo de parâmetros e uploads maliciosos de arquivos, afetando assim a integridade dos dados e algoritmos principais do serviço de modelo. Especialistas enfatizaram que um grande número de servidores afetados foi exposto à Internet, e os usuários precisam aumentar seus esforços para detectar perigos ocultos e fortalecê -los com segurança o mais rápido possível para evitar perdas adicionais.
Diante de essas ameaças à segurança, os especialistas recomendam que os usuários conduzam uma investigação abrangente. Depois que os sinais de ataques cibernéticos forem encontrados, eles devem se reportar ao Departamento de Segurança da Rede de Segurança Pública local o mais rápido possível e cooperar ativamente com a investigação e o manuseio. Fortalecer a conscientização da segurança e as medidas preventivas é a melhor maneira de garantir a segurança da rede. Somente através da defesa ativa e da resposta oportuna podem ser efetivamente reduzidas e os riscos potenciais de segurança e os principais ativos de empresas e instituições de pesquisa científica serão protegidas.