Ollama开源大模型工具安全隐患分析
摘要: 近日,清华大学网络空间测绘联合研究中心针对开源跨平台大模型工具Ollama进行了深入分析,发现其默认配置存在潜在的安全风险。随着DeepSeek等大模型在研究、部署和应用领域的广泛应用,多数用户采用Ollama进行私有化部署却未修改默认设置,这无疑加剧了数据泄露、算力盗用以及服务中断等风险,对网络安全构成潜在威胁。
风险隐患详情
在本地部署DeepSeek等大模型使用Ollama时,系统会在本地启动一个Web服务,并默认开放11434端口,而此服务并未实施任何鉴权措施,直接暴露于公网之中,以下为具体风险分析:
-
未授权访问: 未授权的用户可以轻松访问模型,并利用特定工具对模型及其数据进行操作。攻击者无需经过认证即可调用模型服务、获取模型信息,甚至通过发送恶意指令来删除模型文件或窃取数据。
-
数据泄露: 通过特定的接口,攻击者可以访问并提取模型数据,从而引发数据泄露风险。例如,通过访问
/api/show接口,攻击者能够获取到模型的license等敏感信息,以及其他接口获取的已部署模型的相关敏感数据。 -
利用历史漏洞: 攻击者可利用Ollama框架历史漏洞(CVE-2024-39720/39722/39719/39721)直接调用模型接口,实施数据投毒、参数窃取、恶意文件上传以及关键组件删除等操作,这对模型服务的核心数据、算法完整性和运行稳定性构成了严重的安全风险。(信息来源于国家网络安全通报中心)
结论: 针对Ollama工具所存在的安全风险,用户应尽快对默认配置进行修改,加强鉴权机制,以防止潜在的安全威胁。同时,研究人员也应持续关注大模型工具的安全动态,共同维护网络和数据安全。