Недавно Национальный информационный центр по кибербезопасности выпустил предупреждение о безопасности о Ollama, кроссплатформенном инструменте макета с открытым исходным кодом, четко указав, что в конфигурации инструмента существуют серьезные уязвимости безопасности. Эти уязвимости могут привести к ряду рисков безопасности, таких как несанкционированный доступ и кража модели, что привлекло широкое внимание промышленности. По мере того, как все больше и больше компаний и научных исследовательских учреждений начинают широко использовать этот инструмент, его потенциальные риски безопасности также стали в центре внимания.
Анализ Объединенного исследовательского центра киберпространства и картирования Университета Цинхуа дополнительно показывает серьезность проблемы. Исследования показывают, что уязвимость Ollama в области безопасности оказывает широкий спектр воздействий, особенно те, кто решил развертывать в частном порядке, но не изменяют конфигурацию по умолчанию, сталкиваются с более значительными рисками. Эксперты отмечают, что многие пользователи часто игнорируют потенциальный вред конфигурации по умолчанию во время развертывания, что может привести к проблемам безопасности сети, таким как утечки данных, вычислительная кража мощности и перебои в обслуживании.
Злоумышленники могут легко использовать эти несанкционированные права доступа, вызовать модельные службы и получить информацию о моделях и даже удалять модельные файлы или красть конфиденциальные данные посредством вредоносных инструкций. Эта ситуация, несомненно, принесет огромные экономические потери и репутационный ущерб предприятиям и научно -исследовательским институтам.
Кроме того, злоумышленники также могут использовать исторические уязвимости в рамках Ollama для реализации опасных операций, таких как отравление данных, кража параметров и злонамеренные загрузки файлов, что влияет на целостность основных данных и алгоритмы службы модели. Эксперты подчеркнули, что большое количество затронутых серверов подвергалось воздействию Интернета, и пользователям необходимо увеличить свои усилия по обнаружению скрытых опасностей и благополучию их как можно скорее, чтобы избежать дальнейших потерь.
Столкнувшись с такими угрозами безопасности, эксперты рекомендуют пользователям провести всеобъемлющее расследование. После того, как признаки кибератак обнаружены, они должны как можно скорее сообщить местному департаменту безопасности сети общественной безопасности и активно сотрудничать с расследованием и обработкой. Укрепление осведомленности о безопасности и профилактических мер - лучший способ обеспечить безопасность сети. Только посредством активной защиты и своевременного ответа могут быть эффективно снижаться, и основные активы предприятий и научных исследовательских институтов могут быть защищены.