據(jù)清華大學(xué)網(wǎng)絡(luò)空間測繪聯(lián)合研究中心分析，開源跨平臺(tái)大模型工具Ollama默認(rèn)配置存在未授權(quán)訪問與模型竊取等安全隱患。鑒于目前DeepSeek等大模型的研究部署和應(yīng)用非常廣泛，多數(shù)用戶使用Ollama私有化部署且未修改默認(rèn)配置，存在數(shù)據(jù)泄露、算力盜取、服務(wù)中斷等安全風(fēng)險(xiǎn)，極易引發(fā)網(wǎng)絡(luò)和數(shù)據(jù)安全事件。

如果你對(duì)之前DeepSeek基礎(chǔ)不了解的，可以看看這個(gè)零基礎(chǔ)一小時(shí)從入門到精通部署+投喂+私有化知識(shí)庫部署

【DeepSeek教程】DeepSeek從入門到精通，一小時(shí)掌握，零基礎(chǔ)本地部署+投喂數(shù)據(jù)+個(gè)人知識(shí)庫搭建與使用（附全套文檔及使用指南）_嗶哩嗶哩_bilibili【DeepSeek教程】DeepSeek從入門到精通，一小時(shí)掌握，零基礎(chǔ)本地部署+投喂數(shù)據(jù)+個(gè)人知識(shí)庫搭建與使用（附全套文檔及使用指南）共計(jì)10條視頻，包括：DeepSeek是什么？、DeepSeek基礎(chǔ)-通用技巧、DeepSeek基礎(chǔ)-拓展場景等，UP主更多精彩視頻，請關(guān)注UP賬號(hào)。https://www.bilibili.com/video/BV1nMNeePEZd/?vd_source=27c8ea1c143ecfe9f586177e5e7027cf

一、風(fēng)險(xiǎn)隱患詳情

使用Ollma在本地部署DeepSeek等大模型時(shí)，會(huì)在本地啟動(dòng)一個(gè)Web服務(wù)，并默認(rèn)開放11434端口且無任何鑒權(quán)機(jī)制。該服務(wù)直接暴露在公網(wǎng)環(huán)境，存在以下風(fēng)險(xiǎn)：

1、未授權(quán)訪問：未授權(quán)用戶能夠隨意訪問模型，并利用特定工具直接對(duì)模型及其數(shù)據(jù)進(jìn)行操作，攻擊者無需認(rèn)證即可調(diào)用模型服務(wù)、獲取模型信息，甚至通過惡意指令刪除模型文件或竊取數(shù)據(jù)。

2、數(shù)據(jù)泄露：通過特定接口可訪問并提取模型數(shù)據(jù)，引發(fā)數(shù)據(jù)泄露風(fēng)險(xiǎn)。如：通過/api/show接口，攻擊者能夠獲取模型的license等敏感信息，以及其他接口獲取已部署模型的相關(guān)敏感數(shù)據(jù)信息。

3、歷史漏洞：攻擊者可利用Ollama框架歷史漏洞（CVE-2024-39720/39722/39719/39721），直接調(diào)用模型接口實(shí)施數(shù)據(jù)投毒、參數(shù)竊取、惡意文件上傳及關(guān)鍵組件刪除等操作，造成模型服務(wù)的核心數(shù)據(jù)、算法完整性和運(yùn)行穩(wěn)定性面臨安全風(fēng)險(xiǎn)。

二、安全加固建議

1、限制Ollama監(jiān)聽范圍：僅允許11434端口本地訪問，并驗(yàn)證端口狀態(tài)。

2、配置防火墻規(guī)則：對(duì)公網(wǎng)接口實(shí)施雙向端口過濾，阻斷11434端口的出入站流量。

3、實(shí)施多層認(rèn)證與訪問控制：啟用API密鑰管理，定期更換密鑰并限制調(diào)用頻率。部署IP白名單或零信任架構(gòu)，僅授權(quán)可信設(shè)備訪問。

4、禁用危險(xiǎn)操作接口：如push/delete/pull等，并限制chat接口的調(diào)用頻率以防DDoS攻擊。

5、歷史漏洞修復(fù)：及時(shí)更新Ollama至安全版本，修復(fù)已知安全漏洞。

目前，已有大量存在此類安全隱患的服務(wù)器暴露在互聯(lián)網(wǎng)上。建議廣大用戶加強(qiáng)隱患排查，及時(shí)進(jìn)行安全加固，發(fā)現(xiàn)遭網(wǎng)絡(luò)攻擊情況第一時(shí)間向當(dāng)?shù)毓簿W(wǎng)安部門報(bào)告，配合公安網(wǎng)安部門開展調(diào)查處置工作。

三、前瞻建議

1. 建立AI服務(wù)安全基準(zhǔn)測試體系，對(duì)開源工具進(jìn)行漏洞權(quán)重評(píng)級(jí)（CWE Top 25 for AI）

2. 推動(dòng)硬件廠商開發(fā)具備TEE功能的AI加速卡，實(shí)現(xiàn)模型加載時(shí)的內(nèi)存加密

3. 構(gòu)建模型服務(wù)流量異常檢測系統(tǒng)，通過API調(diào)用模式分析識(shí)別惡意訪問

4. 制定《生成式AI服務(wù)安全配置指南》，將安全加固納入AI工程師認(rèn)證考核

此次事件標(biāo)志著AI安全治理進(jìn)入深水區(qū)，需要技術(shù)創(chuàng)新、標(biāo)準(zhǔn)制定、監(jiān)管協(xié)同的多維聯(lián)動(dòng)。隨著歐盟AI法案等監(jiān)管框架落地，中國也需加快構(gòu)建兼顧發(fā)展與安全的AI治理體系，在防范風(fēng)險(xiǎn)的同時(shí)保持技術(shù)競爭力和加強(qiáng)監(jiān)測。