.png)
3月3日,国家网络安全通报中心通报称,开源跨平台大模型工具Ollama存在安全风险。清华大学网络空间测绘联合研究中心指出,Ollama默认配置下存在未授权访问和模型窃取等安全隐患。多数用户采用私有化部署且未修改默认配置,导致数据泄露、算力盗取和服务中断等风险增加。使用Ollama在本地部署大模型时,默认开放11434端口且无鉴权机制,可能导致未授权用户访问模型并操作数据。此外,Ollama框架的历史漏洞(CVE-2024-39720/39722/39719/39721)也可能被利用,造成数据投毒、参数窃取等风险。建议用户限制监听范围、配置防火墙规则、实施多层认证与访问控制、禁用危险操作接口并修复历史漏洞。
原文链接
本文链接:https://kx.umi6.com/article/14708.html
转载请注明文章出处
分享至
打开微信扫一扫
内容投诉
生成图片
.png "14708")
相关推荐
.png)
换一换
OpenClaw的风,已经吹进了奶茶圈
2026-04-19 00:29:29
英国政府计划将 AI 引入各行各业,老旧 IT 系统与安全风险成最大障碍
2025-03-28 21:06:17
AI智能体,是不是可以慢一点?
2025-05-09 13:51:00
服务器总是繁忙 DeepSeek-R1本地部署图文版教程来了
2025-02-14 17:41:59
Ollama 上线自研多模态 AI 引擎:逐步摆脱 llama.cpp 框架依赖,本地推理性能飙升
2025-05-17 15:06:57
“龙虾”智能体更新后依然存在安全风险 专家最新提示
2026-03-10 19:52:24
黑客盯上了大模型
2024-05-31 13:13:26
Meta Agent失控泄密,小扎紧急拉响顶格警报
2026-03-20 09:12:04
官方通报养龙虾安全风险预警:提出5条风险防范建议
2026-03-13 20:47:45
新证据:你输入 ChatGPT 的每个字,都可能被谷歌和全世界看到
2025-11-08 09:32:54
沉默的OpenAI前员工,终于爆发了
2024-06-06 19:08:13
多所高校要求警惕OpenClaw安全风险 部分严禁校内使用
2026-03-12 12:36:49
如何解决“国外一开源,国内就创新” AI治理与安全挑战?
2024-12-28 13:27:45
770 文章
686133 浏览
24小时热文
更多
-
2026-06-09 00:54:40 -
2026-06-09 00:53:08
-
2026-06-08 23:49:41
