AI+安全
数据安全
数据基础设施
态势感知
云安全
基础安全
终端安全
商用密码
软件供应链安全
网络空间靶场
工业互联网安全
物联网安全
安全托管服务
运营管理服务
聚焦大模型安全:开源跨平台大模型工具 Ollama 安全事件警示
近日,国家网络安全通报中心通报,开源跨平台大模型工具Ollama默认配置存在未授权访问与模型窃取等安全隐患。
通报明确指出,开源跨平台大模型工具 Ollama 由于其默认配置存在严重缺陷,极易导致未授权访问与模型窃取等高危安全隐患。当下,DeepSeek 等大模型在研究、部署和实际应用方面呈现出极为广泛的态势。大量用户选择使用大模型进行私有化部署,以期更好地满足自身业务需求。
但令人担忧的是,多数用户并未对 Ollama大模型工具的默认配置进行修改,这一疏忽在网络安全防线中留下了诸多缺口,使得数据泄露、算力盗取、服务中断等风险显著攀升,稍有不慎,极有可能触发严重的网络和数据安全事件,给用户带来难以估量的损失。
1、未授权访问
未授权用户能够随意访问模型,并利用特定工具直接对模型及其数据进行操作,攻击者无需认证即可调用模型服务、获取模型信息,甚至通过恶意指令删除模型文件或窃取数据。
2、数据泄漏
通过特定接口可访问并提取模型数据,引发数据泄露风险。如:通过/api/show接口,攻击者能够获取模型的license等敏感信息,以及其他接口获取已部署模型的相关敏感数据信息。
3、历史漏洞
Ollama框架历史漏洞(CVE-2024-39720/39722/39719/39721),直接调用模型接口实施数据投毒、参数窃取、恶意文件上传及关键组件删除等操作,造成模型服务的核心数据、算法完整性和运行稳定性面临安全风险。
面对 Ollama 等大模型工具所暴露出的种种安全困境,企业和用户急需行之有效的解决之道,来规避可能出现的巨大损失。在此背景下,深入了解并精准直击痛点,将为守护大模型安全提供强力支撑。
限制Ollama监听范围:
仅允许11434端口本地访问,并验证端口状态。
配置防火墙规则:
对公网接口实施双向端口过滤,阻断11434端口的出入站流量。
实施多层认证与访问控制:
启用API密钥管理,定期更换密钥并限制调用频率。部署IP白名单或零信任架构,仅授权可信设备访问。
禁用危险操作接口:
如push/delete/pull等,并限制chat接口的调用频率以防DDoS攻击。
历史漏洞修复:
及时更新Ollama至安全版本,修复已知安全漏洞。
安恒信息API安全网关,犹如一座坚固的堡垒,凭借丰富且强大的产品价值,从各个关键维度为大模型的安全应用筑牢安全根基。
1、API 身份认证+IP黑白名单:
在 API 身份认证与 IP 黑白名单机制的协同作用下,严格限定访问权限,仅允许授权用户访问模型,极大地保护了模型的安全性和数据的隐私性,让用户无需担忧数据泄露风险。
2、DDoS攻击防护:
通过限制token访问频次,有限防止DDOS攻击,确保模型服务在遭受攻击时依然能够稳定运行,保障业务不受丝毫影响。
3、全链路审计溯源:
全量记录所有AI大模型访问日志,并支持上下文追踪。这一强大功能为安全事件的调查与分析提供了极为有力的支持,一旦发生安全问题,能够迅速、精准地追溯事件源头,为采取相应的应对措施提供关键依据。
4、AI内容合规:
通过AI大模型智能检测,对输入和输出内容进行实时监测与分析,有效识别并阻止恶意攻击,确保 AI 内容的合规性,为模型应用营造一个安全、健康的环境。
5、危险接口禁用:
对push/delete/pu等高危接口进行封堵,从根本上杜绝了攻击者利用这些接口进行恶意操作的可能性,进一步提升了模型的整体安全性,为用户打造了一个坚如磐石的安全堡垒。
在大模型应用蓬勃发展的今天,安全问题始终是悬在行业头顶的达摩克利斯之剑。Ollama大模型工具出现的安全隐患给我们敲响了警钟,而安恒信息 API安全网关则提供了可靠的解决方案。
只有高度重视安全问题,采取有效的防护措施,才能在充分发挥大模型优势的同时,保障数据安全与业务稳定,推动人工智能技术朝着健康、可持续的方向发展。让我们携手共进,共同守护大模型时代的网络安全防线。
