中新經緯3月3日電 3日，國家網絡與信息安全信息通報中心在官方微信公眾號發(fā)布情況通報稱，大模型工具Ollama存在安全風險。

　　通報稱，據清華大學網絡空間測繪聯合研究中心分析，開源跨平臺大模型工具Ollama默認配置存在未授權訪問與模型竊取等安全隱患。鑒于目前DeepSeek等大模型的研究部署和應用非常廣泛，多數用戶使用Ollama私有化部署且未修改默認配置，存在數據泄露、算力盜取、服務中斷等安全風險，極易引發(fā)網絡和數據安全事件。

　　具體來看，通報稱，使用Ollma在本地部署DeepSeek等大模型時，會在本地啟動一個Web服務，并默認開放11434端口且無任何鑒權機制。該服務直接暴露在公網環(huán)境，存在三方面風險。

　　一是未授權訪問：未授權用戶能夠隨意訪問模型，并利用特定工具直接對模型及其數據進行操作，攻擊者無需認證即可調用模型服務、獲取模型信息，甚至通過惡意指令刪除模型文件或竊取數據。

　　二是數據泄露：通過特定接口可訪問并提取模型數據，引發(fā)數據泄露風險。如：通過/api/show接口，攻擊者能夠獲取模型的license等敏感信息，以及其他接口獲取已部署模型的相關敏感數據信息。

　　三是攻擊者可利用Ollama框架歷史漏洞(CVE-2024-39720/39722/39719/39721)，直接調用模型接口實施數據投毒、參數竊取、惡意文件上傳及關鍵組件刪除等操作，造成模型服務的核心數據、算法完整性和運行穩(wěn)定性面臨安全風險。

　　通報給出五點安全加固建議。

　　一是限制Ollama監(jiān)聽范圍：僅允許11434端口本地訪問，并驗證端口狀態(tài)。

　　二是配置防火墻規(guī)則：對公網接口實施雙向端口過濾，阻斷11434端口的出入站流量。

　　三是實施多層認證與訪問控制：啟用API密鑰管理，定期更換密鑰并限制調用頻率。部署IP白名單或零信任架構，僅授權可信設備訪問。

　　四是禁用危險操作接口：如push/delete/pull等，并限制chat接口的調用頻率以防DDoS攻擊。

　　五是歷史漏洞修復：及時更新Ollama至安全版本，修復已知安全漏洞。

　　通報提到，目前，已有大量存在此類安全隱患的服務器暴露在互聯網上。建議廣大用戶加強隱患排查，及時進行安全加固，發(fā)現遭網絡攻擊情況第一時間向當地公安網安部門報告，配合公安網安部門開展調查處置工作。

　　國家網絡與信息安全信息通報中心將進一步加強監(jiān)測并適時發(fā)布后續(xù)通報。

　　另據公開信息介紹，Ollama是一款可以方便獲取并運行大模型的工具，支持Qwen、Llama、DeepSeek-R1等多種先進的語言模型，可以讓用戶在服務器中運行使用這些模型。有安全專家分析，Ollama在默認情況下并未提供安全認證功能，這導致許多部署DeepSeek的用戶忽略了必要的安全限制，未對服務設置訪問控制。(中新經緯APP)