.png)
3月3日,国家网络安全通报中心通报称,开源跨平台大模型工具Ollama存在安全风险。清华大学网络空间测绘联合研究中心指出,Ollama默认配置下存在未授权访问和模型窃取等安全隐患。多数用户采用私有化部署且未修改默认配置,导致数据泄露、算力盗取和服务中断等风险增加。使用Ollama在本地部署大模型时,默认开放11434端口且无鉴权机制,可能导致未授权用户访问模型并操作数据。此外,Ollama框架的历史漏洞(CVE-2024-39720/39722/39719/39721)也可能被利用,造成数据投毒、参数窃取等风险。建议用户限制监听范围、配置防火墙规则、实施多层认证与访问控制、禁用危险操作接口并修复历史漏洞。
原文链接
本文链接:https://kx.umi6.com/article/14708.html
转载请注明文章出处
分享至
打开微信扫一扫
内容投诉
生成图片
.png "14708")
相关推荐
.png)
换一换
GiMe 等两款“AI 女友”应用曝泄露 40 万用户数据,4300 万条聊天记录被公开
2025-10-11 10:03:53
AI“看图”时的致命盲点,可窃取你的隐私数据
2025-08-26 08:39:32
沉默的OpenAI前员工,终于爆发了
2024-06-06 19:08:13
国家网络安全通报中心通报:大模型工具 Ollama 存在安全风险
2025-03-03 19:33:30
新证据:你输入 ChatGPT 的每个字,都可能被谷歌和全世界看到
2025-11-08 09:32:54
Ollama 上线自研多模态 AI 引擎:逐步摆脱 llama.cpp 框架依赖,本地推理性能飙升
2025-05-17 15:06:57
无编程经验也能本地玩转 AI:Win10 / Win11 版 Ollama 应用上线
2025-08-01 16:02:18
OpenAI:第三方 Mixpanel 发生网安事件,部分 API 用户数据可能泄露
2025-11-27 15:45:27
如何解决“国外一开源,国内就创新” AI治理与安全挑战?
2024-12-28 13:27:45
AI智能体,是不是可以慢一点?
2025-05-09 13:51:00
黑客盯上了大模型
2024-05-31 13:13:26
黑客已经盯上了大模型!面对AI带来的安全风险,需要“用AI对抗AI”
2024-05-29 22:23:33
英国政府计划将 AI 引入各行各业,老旧 IT 系统与安全风险成最大障碍
2025-03-28 21:06:17
612 文章
351573 浏览
24小时热文
更多
-
2025-12-08 23:53:52 -
2025-12-08 22:52:38
-
2025-12-08 22:51:57
