近期,国家网络安全通报中心发布了一项重要安全警示,指出开源跨平台大模型工具Ollama存在严重的安全风险。据清华大学网络空间测绘联合研究中心的深入分析报告显示,Ollama在其默认配置状态下,存在未授权访问及模型数据被非法窃取的可能性。
目前,像DeepSeek等众多大型模型的研究、部署和应用已经极为普遍,而众多用户倾向于采用Ollama进行私有化部署,却未对其默认配置做出任何修改。这一行为导致了数据泄露、算力资源被非法占用以及服务中断等一系列安全隐患,极大地增加了网络和数据安全事件发生的概率。
更令人担忧的是,已有大量服务器因存在此类安全隐患而暴露在互联网上,这无疑是对网络安全环境的一大挑战。针对这一情况,国家网络安全通报中心强烈建议所有使用Ollama的用户立即加强安全隐患排查,迅速采取措施进行安全加固,确保系统的稳健运行。同时,一旦发现遭受网络攻击的情况,应立即向当地公安网安部门报告,并积极配合其开展调查处置工作。
为了应对这一严峻的安全形势,国家网络与信息安全信息通报中心表示将进一步加强对相关安全风险的监测力度,并将根据实际情况适时发布后续的安全通报,以确保广大用户能够及时了解并采取必要的防范措施。
