近期,國家網絡安全通報中心發布了一項重要安全警示,指出開源跨平臺大模型工具Ollama存在嚴重的安全風險。據清華大學網絡空間測繪聯合研究中心的深入分析報告顯示,Ollama在其默認配置狀態下,存在未授權訪問及模型數據被非法竊取的可能性。
目前,像DeepSeek等眾多大型模型的研究、部署和應用已經極為普遍,而眾多用戶傾向于采用Ollama進行私有化部署,卻未對其默認配置做出任何修改。這一行為導致了數據泄露、算力資源被非法占用以及服務中斷等一系列安全隱患,極大地增加了網絡和數據安全事件發生的概率。
更令人擔憂的是,已有大量服務器因存在此類安全隱患而暴露在互聯網上,這無疑是對網絡安全環境的一大挑戰。針對這一情況,國家網絡安全通報中心強烈建議所有使用Ollama的用戶立即加強安全隱患排查,迅速采取措施進行安全加固,確保系統的穩健運行。同時,一旦發現遭受網絡攻擊的情況,應立即向當地公安網安部門報告,并積極配合其開展調查處置工作。
為了應對這一嚴峻的安全形勢,國家網絡與信息安全信息通報中心表示將進一步加強對相關安全風險的監測力度,并將根據實際情況適時發布后續的安全通報,以確保廣大用戶能夠及時了解并采取必要的防范措施。
