大模型工具Ollama遭安全通報：警惕網(wǎng)絡風險，保護信息安全

大模型工具Ollama遭安全通報：警惕網(wǎng)絡風險，保護信息安全

隨著科技的飛速發(fā)展，人工智能大模型的應用越來越廣泛，大模型工具Ollama作為一款跨平臺開源工具，在模型研究部署和應用中發(fā)揮著重要作用。然而，近期國家網(wǎng)絡安全通報中心發(fā)布的關于Ollama存在安全風險的情況通報，為我們敲響了警鐘。本文將圍繞這一主題，從專業(yè)角度分析安全風險，并提出相應的安全加固建議。

一、風險隱患詳解

據(jù)清華大學網(wǎng)絡空間測繪聯(lián)合研究中心分析，Ollama在本地部署大模型時，會在本地啟動一個Web服務，并默認開放11434端口且無任何鑒權機制。這一默認配置存在未授權訪問與模型竊取等安全隱患，存在數(shù)據(jù)泄露、算力盜取、服務中斷等安全風險。特別是對于使用Ollama進行私有化部署的用戶，未修改默認配置的情況下，極易引發(fā)網(wǎng)絡和數(shù)據(jù)安全事件。

二、安全加固建議

面對上述安全隱患，我們提出以下安全加固建議：

1. 限制Ollama監(jiān)聽范圍：僅允許11434端口本地訪問，并驗證端口狀態(tài)。這一措施可以有效防止未授權訪問。

2. 配置防火墻規(guī)則：對公網(wǎng)接口實施雙向端口過濾，阻斷11434端口的出入站流量。防火墻是保護網(wǎng)絡安全的重要屏障，應充分發(fā)揮其作用。

3. 實施多層認證與訪問控制：啟用API密鑰管理，定期更換密鑰并限制調(diào)用頻率；部署IP白名單或零信任架構，僅授權可信設備訪問。這兩項建議有助于提升系統(tǒng)的安全性，防止未經(jīng)授權的訪問和攻擊。

4. 禁用危險操作接口：如push/delete/pull等，并限制chat接口的調(diào)用頻率以防DDoS攻擊。對危險操作接口進行限制，可以有效地防止惡意攻擊。

5. 及時更新Ollama至安全版本：修復已知安全漏洞。軟件更新是消除安全隱患的重要途徑，應定期檢查并更新Ollama至最新版本。

對于已經(jīng)存在安全隱患的服務器，我們建議用戶加強隱患排查，及時進行安全加固。在發(fā)現(xiàn)遭網(wǎng)絡攻擊情況時，應第一時間向當?shù)毓簿W(wǎng)安部門報告，并配合開展調(diào)查處置工作。

三、總結

大模型工具Ollama的安全問題不容忽視，我們需要提高警惕，采取有效措施保護信息安全。廣大用戶應加強學習，了解相關安全風險，加強隱患排查，及時進行安全加固。同時，我們也應意識到，網(wǎng)絡安全需要我們共同維護，只有大家齊心協(xié)力，才能構建起堅實的網(wǎng)絡安全屏障。

未來，我們將持續(xù)關注Ollama的安全動態(tài)，及時發(fā)布相關通報，為廣大用戶提供準確的信息和專業(yè)的指導。讓我們攜手共進，共同守護網(wǎng)絡空間的安全與秩序。

生成海報

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。 ）