.png)
3月3日,国家网络安全通报中心通报称,开源跨平台大模型工具Ollama存在安全风险。清华大学网络空间测绘联合研究中心指出,Ollama默认配置下存在未授权访问和模型窃取等安全隐患。多数用户采用私有化部署且未修改默认配置,导致数据泄露、算力盗取和服务中断等风险增加。使用Ollama在本地部署大模型时,默认开放11434端口且无鉴权机制,可能导致未授权用户访问模型并操作数据。此外,Ollama框架的历史漏洞(CVE-2024-39720/39722/39719/39721)也可能被利用,造成数据投毒、参数窃取等风险。建议用户限制监听范围、配置防火墙规则、实施多层认证与访问控制、禁用危险操作接口并修复历史漏洞。
原文链接
本文链接:https://kx.umi6.com/article/14708.html
转载请注明文章出处
分享至
打开微信扫一扫
内容投诉
生成图片
.png "14708")
相关推荐
.png)
换一换
Ollama 上线自研多模态 AI 引擎:逐步摆脱 llama.cpp 框架依赖,本地推理性能飙升
2025-05-17 15:06:57
无编程经验也能本地玩转 AI:Win10 / Win11 版 Ollama 应用上线
2025-08-01 16:02:18
如何解决“国外一开源,国内就创新” AI治理与安全挑战?
2024-12-28 13:27:45
AI智能体,是不是可以慢一点?
2025-05-09 13:51:00
英国政府计划将 AI 引入各行各业,老旧 IT 系统与安全风险成最大障碍
2025-03-28 21:06:17
黑客盯上了大模型
2024-05-31 13:13:26
服务器总是繁忙 DeepSeek-R1本地部署图文版教程来了
2025-02-14 17:41:59
沉默的OpenAI前员工,终于爆发了
2024-06-06 19:08:13
AI“看图”时的致命盲点,可窃取你的隐私数据
2025-08-26 08:39:32
国家网络安全通报中心通报:大模型工具 Ollama 存在安全风险
2025-03-03 19:33:30
黑客已经盯上了大模型!面对AI带来的安全风险,需要“用AI对抗AI”
2024-05-29 22:23:33
我国人工智能企业数量已超5000家
2025-09-08 11:58:15
杭州:面向高阶自驾需求 开发高性能激光雷达、毫米波雷达等环境感知终端
2025-09-09 14:21:47
515 文章
190535 浏览
24小时热文
更多
-
2025-09-09 17:19:03 -
2025-09-09 17:18:09
-
2025-09-09 17:17:56
