国家网络安全通报中心通报Ollama安全风险

主要观点总结

开源跨平台大模型工具Ollama存在安全隐患，可能导致数据泄露、算力盗取和服务中断等风险。本文主要分析这些风险及其细节，并提供安全加固建议。

关键观点总结

关键观点1: Ollama工具默认配置的安全隐患

Ollama在本地部署大模型时会启动一个Web服务，默认开放11434端口且无任何鉴权机制。该服务直接暴露在公网环境，存在未授权访问和模型窃取等风险。

关键观点2: 存在的风险

未授权用户能够随意访问模型并利用特定工具对模型及其数据进行操作；攻击者可利用特定接口访问并提取模型数据，引发数据泄露风险；攻击者还可能利用Ollama框架的历史漏洞实施数据投毒、参数窃取等操作。

关键观点3: 安全加固建议

建议限制Ollama的监听范围，配置防火墙规则，实施多层认证与访问控制，禁用危险操作接口，并及时修复已知漏洞。用户应加强隐患排查，及时进行安全加固，并在遭网络攻击时及时报告。