3 月 3 日亚洲色图，国度蚁集安全通报中心发布对于大模子用具 Ollama 存在安全风险的情况通报，试验如下：

据清华大学蚁集空间测绘连合征询中心分析，开源跨平台大模子用具 Ollama 默许确立存在未授权拜访与模子窃取等安全隐患。鉴于现在 DeepSeek 等大模子的征询部署和应用十分平凡，多数用户使用 Ollama 专有化部署且未修改默许确立，存在数据长远、算力盗取、行状中断等安全风险，极易激勉蚁集和数据安全事件。

一、风险隐患折服

使用 Ollma 在腹地部署 DeepSeek 等大模子时，会在腹地启动一个 Web 行状，并默许绽开 11434 端口且无任何鉴权机制。该行状径直败露在公网环境，存在以下风险：

1、未授权拜访：未授权用户概况移交拜访模子，并期骗特定用具径直对模子偏激数据进行操作，转折者无需认证即可调用模子行状、得到模子信息，致使通过坏心辅导删除模子文献或窃取数据。

2、数据长远：通过特定接口可拜访并索求模子数据，激勉数据长远风险。如：通过 /api/show 接口，转折者概况得到模子的 license 等明锐信息，以偏激他接口得到已部署模子的关联明锐数据信息。

3、转折者可期骗 Ollama 框架历史缺陷（CVE-2024-39720/39722/39719/39721），径直调用模子接口持行数据投毒、参数窃取、坏心文献上传及重要组件删除等操作，形成模子行状的中枢数据、算法完竣性和开动踏实性濒临安全风险。

二、安全加固淡薄

1、限度 Ollama 监听限度：仅允许 11434 端口腹地拜访，并考据端口状况。

2、确立防火墙划定：对公网接口持行双向端口过滤，阻断 11434 端口的进出站流量。

3、持行多层认证与拜访限度：启用 API 密钥经管，按时更换密钥并限度调用频率。部署 IP 白名单或零信任架构，仅授权真确开辟拜访。

4、禁用危机操作接口：如 push/delete/pull 等，并限度 chat 接口的调用频率以防 DDoS 转折。

5、历史缺陷开辟：实时更新 Ollama 至安全版块，开辟已知安全缺陷。

现在，已有无数存在此类安全隐患的行状器败露在互联网上。淡薄广大用户加强隐患排查，实时进行安全加固，发现遭蚁集转折情况第一技艺向当地公安网安部门申报，合营公安网安部门开展探员惩处责任。

国度蚁集与信息安全信息通报中心将进一步加强监测并应时发布后续通报亚洲色图。