近日,国家网络安全通报中心发布了一则关于开源跨平台大模型工具Ollama 的安全预警,明确指出该工具在默认配置下存在严重的安全漏洞。这些漏洞可能导致未授权访问、模型窃取等一系列安全风险,引发了业界的广泛关注。随着越来越多的企业和科研机构开始广泛使用这一工具,其潜在的安全隐患也成为了焦点。
清华大学网络空间测绘联合研究中心的分析进一步揭示了问题的严重性。研究表明,Ollama 的安全漏洞影响范围极为广泛,尤其是那些选择私有化部署但未对默认配置进行修改的用户,面临的风险更为显着。专家指出,许多用户在部署过程中往往忽视了默认配置的潜在危害,这可能导致数据泄露、算力盗取以及服务中断等网络安全问题。
攻击者可以轻易利用这些未授权的访问权限,调用模型服务并获取模型信息,甚至通过恶意指令删除模型文件或窃取敏感数据。这种情况的发生,无疑会给企业和科研机构带来巨大的经济损失和声誉损害。
此外,攻击者还可以利用Ollama 框架的历史漏洞,实施数据投毒、参数窃取以及恶意文件上传等危险操作,进而影响模型服务的核心数据和算法的完整性。专家强调,目前已有大量受影响的服务器暴露在互联网上,用户需加大隐患排查力度,尽早进行安全加固,以避免进一步的损失。
面对这样的安全威胁,专家建议广大用户进行全面排查,一旦发现网络攻击的迹象,应第一时间向当地公安网安部门报告,并积极配合调查与处理。加强安全意识和防范措施,才是确保网络安全的最佳方式。只有通过主动防御和及时应对,才能有效降低潜在的安全风险,保护企业和科研机构的核心资产。