.png)
3月3日,国家网络安全通报中心通报称,开源跨平台大模型工具Ollama存在安全风险。清华大学网络空间测绘联合研究中心指出,Ollama默认配置下存在未授权访问和模型窃取等安全隐患。多数用户采用私有化部署且未修改默认配置,导致数据泄露、算力盗取和服务中断等风险增加。使用Ollama在本地部署大模型时,默认开放11434端口且无鉴权机制,可能导致未授权用户访问模型并操作数据。此外,Ollama框架的历史漏洞(CVE-2024-39720/39722/39719/39721)也可能被利用,造成数据投毒、参数窃取等风险。建议用户限制监听范围、配置防火墙规则、实施多层认证与访问控制、禁用危险操作接口并修复历史漏洞。
原文链接
本文链接:https://kx.umi6.com/article/14708.html
转载请注明文章出处
分享至
打开微信扫一扫
内容投诉
生成图片
.png "14708")
相关推荐
.png)
换一换
OpenAI:第三方 Mixpanel 发生网安事件,部分 API 用户数据可能泄露
2025-11-27 15:45:27
Ollama 上线自研多模态 AI 引擎:逐步摆脱 llama.cpp 框架依赖,本地推理性能飙升
2025-05-17 15:06:57
“龙虾” 炸翻AI圈!雷军下场 鹅厂排长队
2026-03-07 00:48:20
AI智能体,是不是可以慢一点?
2025-05-09 13:51:00
AI“看图”时的致命盲点,可窃取你的隐私数据
2025-08-26 08:39:32
国家网络安全通报中心通报:大模型工具 Ollama 存在安全风险
2025-03-03 19:33:30
服务器总是繁忙 DeepSeek-R1本地部署图文版教程来了
2025-02-14 17:41:59
工信部NVDB提示:防范OpenClaw开源AI智能体安全风险
2026-02-05 18:06:37
沉默的OpenAI前员工,终于爆发了
2024-06-06 19:08:13
新证据:你输入 ChatGPT 的每个字,都可能被谷歌和全世界看到
2025-11-08 09:32:54
如何解决“国外一开源,国内就创新” AI治理与安全挑战?
2024-12-28 13:27:45
无编程经验也能本地玩转 AI:Win10 / Win11 版 Ollama 应用上线
2025-08-01 16:02:18
英国政府计划将 AI 引入各行各业,老旧 IT 系统与安全风险成最大障碍
2025-03-28 21:06:17
702 文章
497121 浏览
24小时热文
更多
-
2026-03-09 21:13:27 -
2026-03-09 20:09:26
-
2026-03-09 20:09:18
