国家网络安全通报中心通报：大模型工具Ollama存在安全风险_资讯

创始人

2025-03-07 07:01:35

0次

据清华大学网络空间测绘联合研究中心分析，开源跨平台大模型工具Ollama默认配置存在未授权访问与模型窃取等安全隐患。鉴于目前DeepSeek等大模型的研究部署和应用非常广泛，多数用户使用Ollama私有化部署且未修改默认配置，存在数据泄露、算力盗取、服务中断等安全风险，极易引发网络和数据安全事件。

一、风险隐患详情

使用Ollma在本地部署DeepSeek等大模型时，会在本地启动一个Web服务，并默认开放11434端口且无任何鉴权机制。该服务直接暴露在公网环境，存在以下风险：

1、未授权访问：未授权用户能够随意访问模型，并利用特定工具直接对模型及其数据进行操作，攻击者无需认证即可调用模型服务、获取模型信息，甚至通过恶意指令删除模型文件或窃取数据。

2、数据泄露：通过特定接口可访问并提取模型数据，引发数据泄露风险。如：通过/api/show接口，攻击者能够获取模型的license等敏感信息，以及其他接口获取已部署模型的相关敏感数据信息。

3、攻击者可利用Ollama框架历史漏洞（CVE-2024-39720/39722/39719/39721），直接调用模型接口实施数据投毒、参数窃取、恶意文件上传及关键组件删除等操作，造成模型服务的核心数据、算法完整性和运行稳定性面临安全风险。（国家网络安全通报中心）

我来告诉你正版房卡批发大厅，房... bQNiPhone 14 Pro最新渲染图，由平面设计师Ian Zelbo制作，基于早些时候业内可信...

重大来袭斗牛游戏在哪里找，微信... o3随着智能手机的发展，国产手机取得的进步是大家都有目共睹的，同时品质和体验的不断提升，使得国产手机...

「房卡科普」新众亿大厅新星游戏... 「房卡科普」新众亿大厅新星游戏大房卡怎么购买(布丁娱乐牛牛房卡联系方式)（今日/知乎）无需打开直接搜...

我来告诉你牛牛房卡批发平台，斗... V7g首先是其中档次最低的华为P60，虽然它档次低，但是它的配置并不差，不仅支持了双向北斗卫星消息，...

重大来袭牛牛科技房卡多少钱一张... de从此前信息来看，苹果目前主要是将 N5和N5P用于其现有的A14、M1系列和A15芯片，那么想让...

推荐一款长虹大厅牛牛科技房卡多... 【房卡找谁充值,加微信474330444无需打开,直接加微信咨询.专业多年代理批发,诚信靠谱!拼十张...

我来教你斗牛游戏在哪里找，牛牛... ZQyKiKTqiPhone 14Pro版的两款将会采用全新的“感叹号”打孔设计，处理器为A16仿生...

我来教你金花房卡批发，正版金花... E87P5mh9两颗镜头的实际拍照素质也很强悍，不输安卓3000-4000档机型，打个有来有回还是可...

房卡「重大科普」卡农大厅开牛牛... HfHt虽然距离传感器的位置改变，不过对于iPhone15系列手机来说灵动岛几乎没有变化，这种调整对...

科技通报牛牛房卡专卖店，房卡多... mFM5kX关键是苹果手机一直都有着战三年的称号，再加上iOS系统也在逐渐变得给力，也就会导致产品本...

一分钟揭秘天九大厅房卡多少钱一... JjtDXt此次iPhone 14系列共有四款机型，iPhone 14、iPhone 14 Max、...

科普!新金龙青龙区斗牛房卡代理... 科普!新金龙青龙区斗牛房卡代理(新海贝斗牛房卡哪里买) 炸金花房卡购买加：微（474330444）...

带你了解微信房卡链接神兽大厅，... 7n75lL不管怎么进行调整，应该都要比iPhone13标准版的性能更强，不然也就很难让用户产生换机...

科技通报斗牛房卡多少钱一张，斗... XAlo不管怎么进行调整，应该都要比iPhone13标准版的性能更强，不然也就很难让用户产生换机的欲...

实测分享金花房卡人海大厅科技，... H当然，行业在发展，相信在接下来realme手机会再接再厉，为行业带来更有竞争力的产品。网上曝光了一...

「房卡科普」新众亿大厅随意玩房... HfHt虽然距离传感器的位置改变，不过对于iPhone15系列手机来说灵动岛几乎没有变化，这种调整对...

重大通报牛牛房卡怎么卖，斗牛房... J苹果的秋季新品发布会已经定档于北京时间的9月13日。这次发布会上“官宣"的产品中，不仅有热度最高的...

带你了解正版房卡批发大厅，微信... a最核心的处理器，其实真没必要多讲，iPhone13搭载A15芯片，尽管是“阉割版”，但依旧是行业顶...

一分钟介绍新大大互娱金花房卡怎... 一分钟介绍新大大互娱金花房卡怎么买游戏新下游房卡在哪买（今日/知乎）无需打开直接搜索微信【47433...

我来教你金花房卡充值，正规房卡... l在核心硬件方面，据悉这款摩托罗拉X50mini采用了高通骁龙7+ Gen2移动平台，高通骁龙7+ ...