文章来源:放心AI网发布时间:2025-04-18 11:04:56
近日,国家网络安全通报中心发布了关于开源跨平台大模型工具 Ollama 的安全预警,警告称该工具在默认配置下存在严重安全漏洞,可能导致未授权访问、模型窃取等一系列安全风险。该报告引起了业界的广泛关注,尤其是在越来越多企业和科研机构开始广泛使用此工具的背景下。
清华大学网络空间测绘联合研究中心的分析显示,Ollama 的安全漏洞影响范围相当广泛,尤其是对于那些选择私有化部署而未对默认配置进行更改的用户,风险更为显著。专家指出,当前许多用户在进行私有化部署时,往往忽视了默认配置的潜在危害,进而可能导致数据泄露、算力盗取及服务中断等一系列网络安全问题。
攻击者可以轻易地利用未授权的访问权限,调用模型服务,获取模型信息,甚至通过恶意指令删除模型文件或窃取敏感数据。这种情况的发生,无疑会给企业和科研机构带来重大损失。
此外,利用 Ollama 框架历史漏洞的攻击者,还可以实施数据投毒、参数窃取及恶意文件上传等危险操作,进而影响模型服务的核心数据和算法的完整性。专家强调,目前已经有大量受影响的服务器暴露在互联网上,用户需加大隐患排查力度,尽早进行安全加固。
面对这样的安全威胁,建议广大用户要对其进行全面排查,一旦发现网络攻击的迹象,应第一时间向当地公安网安部门报告,积极配合进行调查与处理。加强安全意识和防范措施,才是确保网络安全的最佳方式。
上一篇: 百川智能调整ToB业务,金融团队裁撤聚焦AI医疗
据《智能涌现》报道,王小川创立的 AI 独角兽企业百川智能近期对 To B 业务进行了重大调整。2025年3月3日,主要负责金融行业 To B 业务的 B 端组被裁撤,相关员工已在当天签署离职协议。此外,2025年2月19日,原
下一篇: Anthropic完成35亿美元融资:估值飙升至615亿美元,AI竞赛再添强劲一员
人工智能初创公司 Anthropic 今日宣布,已成功完成一轮35亿美元的融资,投后估值高达615亿美元。这一消息在 X 平台上迅速传播,成为科技界关注的焦点。本轮融资由知名风险投资公司光速创投(Lightspeed Venture P
相关攻略 更多
最新资讯 更多
AI语音独角兽ElevenLabs完成2.5亿美元C轮融资,估值突破30亿
更新时间:2025-04-29
百川智能推出国内首个全场景深度思考医疗大模型,革新医学推理方式
更新时间:2025-04-29
奥特曼加码长寿科技:RetroBiosciences欲筹10亿美元,挑战人类寿命极限
更新时间:2025-04-29
OpenAI新成立的PBC部门估值达300亿美元,微软投资股份尚未确定
更新时间:2025-04-29
扎克伯格表示,2025年底Meta将拥有130万个用于AI的GPU
更新时间:2025-04-29
德勤:企业在推行生成式AI项目上面临规模化挑战
更新时间:2025-04-29
AI基础设施争夺战愈演愈烈:OpenAI与微软的微妙关系
更新时间:2025-04-29
聊天机器人平台CharacterAI以第一修正案为由申请驳回与青少年自杀案的诉讼
更新时间:2025-04-29
Deezer日均上传超万首AI音乐,平台开始检测与标记
更新时间:2025-04-29
AI创业公司GameOn创始人与律师妻子被控6000万美元投资诈骗
更新时间:2025-04-29
