大模型工具 Ollama 存在安全风险
3月3日,据清华大学网络空间测绘联合研究中心分析,开源跨平台大模型工具Ollama默认配置存在未授权访问与模型窃取等安全隐患。多数用户使用Ollama私有化部署且未修改默认配置,存在数据泄露、算力盗取、服务中断等安全风险。使用Ollma在本地部署大模型时,会在本地启动一个Web服务,并默认开放11434端口且无任何鉴权机制。该服务直接暴露在公网环境,而攻击者可利用Ollama框架历史漏洞,直接调用模型接口实施数据投毒、参数窃取、恶意文件上传及关键组件删除等操作。建议更新至最新安全版本、配置防火墙规则、仅允许11434端口本地访问,并验证端口状态等。
—— 国家网络安全通报中心