DeepSeek服务器曝光裸奔漏洞!立即修改配置以防数据泄露
「网络安全警示:深度搜索服务器曝光裸奔漏洞,数据隐私岌岌可危!」
2月17日消息,近日,随着DeepSeek大模型在各个行业的快速普及,越来越多的企业与个人倾向于将这一开源大模型进行私有化部署或本地部署。
值得一提的是,进行此类部署的主流方法之一是采用开源大型语言模型服务平台“Ollama”。
因为Ollama在默认情况下并未提供安全认证功能,这导致许多部署DeepSeek的用户忽略了必要的安全限制,未对服务设置访问控制。
近日,据奇安信平台监测发现,有8971个运行了0llama大模型框架的服务器中,有6449个活跃服务器,其中88.9%的服务器“裸奔”在互联网上,导致任何人不需要任何认证即可随意调用、在未经授权的情况下访问这些服务。 这一现象揭示了当前人工智能领域存在的严重安全隐患。在技术快速发展的背景下,安全措施未能跟上步伐,导致大量敏感资源暴露在风险之中。对于企业和开发者而言,加强服务器的安全防护与认证机制至关重要。同时,相关监管机构也应加大监督力度,确保技术应用在保障安全的前提下进行。这不仅是对用户负责的表现,也是维护整个行业健康发展的必要条件。
这些行为可能会引起数据泄露和服务中断,甚至可能发出指令来删除已部署的DeepSeek、Qwen等大模型文件。
鉴于当前,近期发现有不法分子利用自动化脚本扫描到处于“裸奔”状态的DeepSeek服务器,并恶意占用大量计算资源,导致部分用户服务器崩溃。据公开信息显示,在受影响的8971台服务器中,有5669台位于中国境内。 这一系列事件暴露出网络安全管理中的诸多漏洞。一方面,暴露在公网上的服务器如果没有得到适当的保护,很容易成为黑客攻击的目标。另一方面,这也提醒我们,需要加强对云计算资源使用的监管与防护措施,以防止类似的事件再次发生。此外,企业和个人用户也应提高安全意识,定期检查和更新服务器的安全设置,避免因疏忽而给不法分子留下可乘之机。
业内专家紧急发出警告,所有使用DeepSeek服务的机构与个人需立刻实施必要的安全保护措施,这包括尽快调整Ollama设置,引入身份验证机制等。