.png)
3月3日,国家网络安全通报中心通报称,开源跨平台大模型工具Ollama存在安全风险。清华大学网络空间测绘联合研究中心指出,Ollama默认配置下存在未授权访问和模型窃取等安全隐患。多数用户采用私有化部署且未修改默认配置,导致数据泄露、算力盗取和服务中断等风险增加。使用Ollama在本地部署大模型时,默认开放11434端口且无鉴权机制,可能导致未授权用户访问模型并操作数据。此外,Ollama框架的历史漏洞(CVE-2024-39720/39722/39719/39721)也可能被利用,造成数据投毒、参数窃取等风险。建议用户限制监听范围、配置防火墙规则、实施多层认证与访问控制、禁用危险操作接口并修复历史漏洞。
原文链接
本文链接:https://kx.umi6.com/article/14708.html
转载请注明文章出处
分享至
打开微信扫一扫
内容投诉
生成图片
.png "14708")
相关推荐
.png)
换一换
英国政府计划将 AI 引入各行各业,老旧 IT 系统与安全风险成最大障碍
2025-03-28 21:06:17
如何解决“国外一开源,国内就创新” AI治理与安全挑战?
2024-12-28 13:27:45
“龙虾”智能体更新后依然存在安全风险 专家最新提示
2026-03-10 19:52:24
AI智能体,是不是可以慢一点?
2025-05-09 13:51:00
沉默的OpenAI前员工,终于爆发了
2024-06-06 19:08:13
AI“看图”时的致命盲点,可窃取你的隐私数据
2025-08-26 08:39:32
中国人工智能产业发展联盟:持续跟踪OpenClaw安全风险动态 编制企业级OpenClaw部署风险管理指南
2026-03-12 21:13:19
OpenAI:第三方 Mixpanel 发生网安事件,部分 API 用户数据可能泄露
2025-11-27 15:45:27
国家网络与信息安全信息通报中心发布OpenClaw安全风险预警
2026-03-13 19:43:29
国家互联网应急中心发布OpenClaw安全应用风险提示
2026-03-10 19:54:38
GiMe 等两款“AI 女友”应用曝泄露 40 万用户数据,4300 万条聊天记录被公开
2025-10-11 10:03:53
工信部NVDB提示:防范OpenClaw开源AI智能体安全风险
2026-02-05 18:06:37
多所高校要求警惕OpenClaw安全风险 部分严禁校内使用
2026-03-12 12:36:49
742 文章
595331 浏览
24小时热文
更多
-
2026-04-24 18:31:29 -
2026-04-24 18:30:24
-
2026-04-24 18:29:17
