Ollama安全漏洞引关注，私有化部署存风险

开源跨平台大模型工具OLLaMA安全隐患浮现。国家网络安全通报中心发出关于Ollama的安全预警，该工具在默认配置状态下，潜藏严重安全漏洞，未授权访问、模型窃取等安全风险随之而来。在企业和科研机构对其使用渐趋广泛的当下，此报告引发业界高度关注。

Ollama漏洞影响范围广，私有化部署用户风险高。清华大学网络空间测绘联合研究中心分析表明，Ollama安全漏洞影响范围宽泛，对于选择私有化部署且未改动默认配置的用户，风险更为突出。专家称，不少用户私有化部署时，常忽视默认配置潜在危害，易引发数据泄露、算力盗取以及服务中断等网络安全问题。

攻击者利用漏洞危害大，或致重大损失。攻击者凭借未授权访问权限，能轻松调用模型服务、获取模型信息，甚至借恶意指令删除模型文件或窃取敏感数据，这无疑会给企业和科研机构带来重大损失。

利用历史漏洞操作危险，用户需排查加固。利用Ollama框架历史漏洞的攻击者，还可实施数据投毒、参数窃取及恶意文件上传等危险操作，影响模型服务核心数据和算法完整性。大量受影响服务器已暴露，用户需加大隐患排查力度，尽早安全加固。

面对威胁用户需行动，保障网络安全。面对此类安全威胁，建议用户全面排查，发现网络攻击迹象，及时向当地公安网安部门报告并配合调查处理。增强安全意识、落实防范措施，才是保障网络安全的关键。