近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,大模型工具Ollama存在未授权访问超危漏洞,可导致数据泄露、算力盗取、服务中断等严重危害。
Ollama是一款用于在本地环境中部署和运行大型语言模型(LLM)的开源框架。由于Ollama部署后默认开启11434端口且无任何鉴权机制,攻击者可在未授权情况下远程访问模型,获取模型敏感信息和滥用模型计算资源,并进一步结合Ollama历史漏洞实施数据投毒、删除关键组件等恶意操作,影响大模型网络和数据安全。暴露在公共互联网且未设置访问控制的Ollama受此漏洞影响。
建议相关单位和用户立即开展全面排查,及时修复Ollama已知安全漏洞,并采取限制互联网访问、设置IP白名单、添加身份验证机制等安全防护措施,防范网络攻击风险。
来源:网络安全威胁和漏洞信息共享平台