近期，國(guó)家網(wǎng)絡(luò)安全通報(bào)中心發(fā)布了一項(xiàng)重要安全警示，指出開(kāi)源跨平臺(tái)大模型工具Ollama存在嚴(yán)重的安全風(fēng)險(xiǎn)。據(jù)清華大學(xué)網(wǎng)絡(luò)空間測(cè)繪聯(lián)合研究中心的深入分析報(bào)告顯示，Ollama在其默認(rèn)配置狀態(tài)下，存在未授權(quán)訪問(wèn)及模型數(shù)據(jù)被非法竊取的可能性。

目前，像DeepSeek等眾多大型模型的研究、部署和應(yīng)用已經(jīng)極為普遍，而眾多用戶傾向于采用Ollama進(jìn)行私有化部署，卻未對(duì)其默認(rèn)配置做出任何修改。這一行為導(dǎo)致了數(shù)據(jù)泄露、算力資源被非法占用以及服務(wù)中斷等一系列安全隱患，極大地增加了網(wǎng)絡(luò)和數(shù)據(jù)安全事件發(fā)生的概率。

更令人擔(dān)憂的是，已有大量服務(wù)器因存在此類安全隱患而暴露在互聯(lián)網(wǎng)上，這無(wú)疑是對(duì)網(wǎng)絡(luò)安全環(huán)境的一大挑戰(zhàn)。針對(duì)這一情況，國(guó)家網(wǎng)絡(luò)安全通報(bào)中心強(qiáng)烈建議所有使用Ollama的用戶立即加強(qiáng)安全隱患排查，迅速采取措施進(jìn)行安全加固，確保系統(tǒng)的穩(wěn)健運(yùn)行。同時(shí)，一旦發(fā)現(xiàn)遭受網(wǎng)絡(luò)攻擊的情況，應(yīng)立即向當(dāng)?shù)毓簿W(wǎng)安部門報(bào)告，并積極配合其開(kāi)展調(diào)查處置工作。

為了應(yīng)對(duì)這一嚴(yán)峻的安全形勢(shì)，國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心表示將進(jìn)一步加強(qiáng)對(duì)相關(guān)安全風(fēng)險(xiǎn)的監(jiān)測(cè)力度，并將根據(jù)實(shí)際情況適時(shí)發(fā)布后續(xù)的安全通報(bào)，以確保廣大用戶能夠及時(shí)了解并采取必要的防范措施。