近期,國家網絡安全通報中心發布了一項重要預警,指出開源跨平臺大模型工具Ollama在默認配置下隱藏著嚴重的安全漏洞。這一漏洞可能導致未授權訪問、模型數據竊取等一系列安全風險,引起了業界的廣泛關注。
據清華大學網絡空間測繪聯合研究中心深入分析,該安全漏洞的影響范圍相當廣泛,特別是對那些采用Ollama進行私有化部署卻未修改默認配置的用戶構成了重大威脅。當前,隨著DeepSeek等大模型的研究、部署和應用日益普及,許多用戶都選擇了Ollama進行私有化部署,但由于未對默認配置進行修改,使得他們的數據、算力乃至服務都面臨著泄露、盜取和中斷的風險。
更令人擔憂的是,未授權用戶能夠輕松訪問這些模型,并利用特定工具對模型及其數據進行操作。攻擊者無需任何認證即可調用模型服務、獲取模型信息,甚至通過惡意指令刪除模型文件或竊取數據。這種無門檻的訪問權限,無疑為網絡和數據安全事件埋下了巨大的隱患。
通過Ollama的特定接口,攻擊者還能訪問并提取模型數據,從而引發數據泄露的風險。例如,通過/api/show接口,攻擊者可以輕松獲取模型的license等敏感信息,而利用其他接口則能獲取已部署模型的相關敏感數據信息。這些敏感數據的泄露,將對用戶的網絡安全構成嚴重威脅。
攻擊者還可以利用Ollama框架歷史上的漏洞(如CVE-2024-39720、CVE-2024-39722、CVE-2024-39719和CVE-2024-39721等),直接調用模型接口實施數據投毒、參數竊取、惡意文件上傳及關鍵組件刪除等操作。這些惡意行為將導致模型服務的核心數據、算法完整性和運行穩定性面臨極大的安全風險。
據了解,目前已有大量存在此類安全隱患的服務器暴露在互聯網上,這無疑加劇了網絡安全形勢的嚴峻性。因此,國家網絡安全通報中心強烈建議廣大用戶加強隱患排查工作,及時進行安全加固措施。一旦發現遭受網絡攻擊的情況,用戶應立即向當地公安網安部門報告,并積極配合公安網安部門開展調查處置工作。
同時,為了進一步提高網絡安全防護能力,用戶還應加強對Ollama等開源工具的安全研究和漏洞修復工作。通過不斷更新和升級軟件版本、加強訪問控制和身份驗證機制、定期備份和恢復數據等措施,確保模型和數據的安全性和穩定性。
對于企業和機構而言,建立健全的網絡安全管理體系也是至關重要的。通過制定嚴格的網絡安全規章制度、加強員工網絡安全培訓和教育、定期進行網絡安全演練和應急響應等措施,全面提升網絡安全防護水平。
面對日益嚴峻的網絡安全形勢,我們必須時刻保持警惕和清醒的頭腦。只有不斷加強網絡安全防護工作,才能確保我們的數據和信息安全不受侵害。
