3月3日，国家网络安全通报中心通报称，开源跨平台大模型工具Ollama存在安全风险。清华大学网络空间测绘联合研究中心指出，Ollama默认配置下存在未授权访问和模型窃取等安全隐患。多数用户采用私有化部署且未修改默认配置，导致数据泄露、算力盗取和服务中断等风险增加。使用Ollama在本地部署大模型时，默认开放11434端口且无鉴权机制，可能导致未授权用户访问模型并操作数据。此外，Ollama框架的历史漏洞（CVE-2024-39720/39722/39719/39721）也可能被利用，造成数据投毒、参数窃取等风险。建议用户限制监听范围、配置防火墙规则、实施多层认证与访问控制、禁用危险操作接口并修复历史漏洞。