緊急預警�!用Ollama本地化部署DeepSeek等大模型的企業(yè),謹防未授權訪問
文章
2025-03-05瀏覽次數:989
近日���,國家信息安全漏洞共享平臺(CNVD)發(fā)布高危預警����,Ollama未授權訪問漏洞(CNVD-2025-04094)被正式收錄���。未經授權的攻擊者可遠程訪問Ollama服務接口����,發(fā)起惡意攻擊。
這漏洞有多野���?簡單來說:黑客能像逛自家后院一樣��,溜進你的Ollama服務接口���,偷數據�、改模型、搞癱服務器���!
尤其是近期用Ollama本地化部署DeepSeek等AI大模型的企業(yè)和個人:
你的DeepSeek可能正在“裸奔”:客戶隱私��、風控模型�����、商業(yè)決策數據���,分分鐘被拖庫!
你的AI可能被“投毒”:黑客篡改訓練數據����,讓智能客服滿嘴跑火車���,風控模型“敵我不分”!
你的服務可能突然“宕機”:攻擊者一波流量洪峰�,讓AI大腦直接“死機”,業(yè)務停擺��!
別以為本地化部署=絕對安全����!只要接口沒管好,黑客就能順著網線來“你家AI客廳”蹦迪����!
漏洞危害:當DeepSeek變成“Deep Leak”
想象一下,某金融機構用DeepSeek做貸款風控��,結果模型參數泄露���,黑客反向推出“騙貸攻略”�;某電商AI客服被植入虛假話術����,瘋狂對客戶表白“全場免單”......
這可不是科幻片!只要Ollama接口暴露,以上劇情分分鐘成真����。
據CNVD介紹,Ollama作為本地私有化部署大語言模型(LLM���,如DeepSeek等)的運行環(huán)境和平臺��,幫助簡化大語言模型在本地的部署�����、運行和管理過程,具有簡化部署�����、輕量級可擴展��、API支持�����、跨平臺等特點���。目前�,在AI領域得到了較廣泛的應用。
然而��,由于Ollama默認未設置身份驗證和訪問控制功能��,未經授權的攻擊者可在遠程調用Ollama服務接口�,執(zhí)行包括但不限于敏感模型資產竊取、虛假信息投喂���、模型計算資源濫用和拒絕服務���、系統(tǒng)配置篡改和擴大利用等惡意操作。
這就導致未設置身份驗證和訪問控制功能且暴露在公共互聯網上的Ollama極易受此漏洞攻擊影響�����。因此�����,CNVD在線呼吁受影響單位立即行動����,防范漏洞攻擊風險�。
針對上述Ollama未授權訪問漏洞的三大主要攻擊路徑����,派拉軟件基于零信任安全架構,整合“Web應用網關�、API安全治理、統(tǒng)一身份與訪問控制管理(IAM)”三大核心能力����,為企業(yè)構建“內外隔離+縱深防御+動態(tài)管控”的安全護盾。
通過部署Web應用安全網關���,將所有外網用戶訪問流量統(tǒng)一引入���,構建集中訪問入口,減少直接暴露給外部的網絡接口����,即“攻擊面”�。
結合反向代理技術,對所有經過安全網關的流量進行加密處理���,同時記錄請求和響應報文數據����,確保數據傳輸安全且可追溯。
訪問過程中��,安全網關會自動調用IAM系統(tǒng)�,對Ollama接口的訪問請求進行實時身份核驗與動態(tài)授權,確保訪問權限的精細化管理�,阻斷未授權IP、異常設備及匿名用戶的連接嘗試���。
自動發(fā)現并梳理企業(yè)API資產(包括Ollama相關接口)��,識別僵尸API�、影子API等潛在風險點���,一鍵關閉非必要服務端口�����。
訪問過程中��,結合上下文環(huán)境(如用戶角色����、地理位置、時間等)動態(tài)授權API訪問權限��,對返回數據中的敏感字段(如密鑰�����、模型參數)實時脫敏����,防止數據泄露。
最后����,針對大模型調用企業(yè)數據庫,業(yè)務API等企業(yè)資源時��,企業(yè)可借助派拉軟件IAM�,實施更加細粒度的權限控制,以確定什么人什么情況下可以使用什么類型模型��、做什么工作����、獲取什么數據����。
確保“一人一賬號��、一操作一授權”�,避免越權訪問���。針對管理員和高危操作強制啟用MFA認證(如短信/生物識別等)��,確保即使憑證泄露�,攻擊者也無法突破身份驗證關卡。
針對已經使用Ollama本地化部署DeepSeek等其他大模型的企業(yè)和個人���,派拉軟件在線緊急提示,采取以下三步�����,快速排查安全漏洞:
緊急排查:通過派拉軟件API管理平臺快速定位企業(yè)內Ollama服務及關聯接口����;
策略加固:基于Web網關與IAM實施“默認拒絕”策略,關閉非必要端口�����,啟用動態(tài)鑒權;
持續(xù)監(jiān)控:利用派拉軟件API與IAM安全感知平臺實時監(jiān)測異常訪問行為與身份��,自動響應并生成處置報告����。
隨著AI技術的持續(xù)深度應用,業(yè)務功能創(chuàng)新應用固然重要���,但安全防護更是前提����。尤其是在AI技術不完善��、安全漏洞層出不窮的行業(yè)大背景下���,企業(yè)組織更應該摒棄“重功能����、輕安全”的慣性思維��。
正如AI的強大功能,AI安全漏洞危害也同其功能一樣“強/大”。
派拉軟件建議:企業(yè)在采用DeepSeek等大模型同時��,應詳細考慮大模型安全���、數據安全,以及相應的訪問控制能力和權限治理能力�,在提升業(yè)務效率的同時關注合規(guī)安全建設,實現業(yè)務創(chuàng)新與安全合規(guī)的共生共長�!
一體化零信任
運維安全
數據安全治理
遠程辦公安全
國產化替代
企業(yè)合規(guī)管控
數字化集成平臺
數字化員工門戶
.png)
熱門文章
7*24小時服務
專屬安全顧問
Gartner推薦
IDC創(chuàng)新者
權威安全認證
滬公網安備 31011502012922號