国家网络安全通报中心通报大模型工具Ollama存在安全风险
报告称,Ollama默认开放的11434端口无任何鉴权机制,导致未授权访问、数据泄露、算力盗取等风险。攻击者可利用历史漏洞实施数据投毒、参数窃取等恶意操作。专家建议用户限制端口访问、配置防火墙、启用多层认证,并及时更新软件以修复漏洞。国家网络与信息安全信息通报中心呼吁用户加强隐患排查,发现攻击立即报告。
国家网络安全通报中心
相关消息:DeepSeek私有化部署安全风险:近九成服务器“裸奔”引隐患
📮投稿 ☘️频道 🌸聊天 🗞️𝕏
报告称,Ollama默认开放的11434端口无任何鉴权机制,导致未授权访问、数据泄露、算力盗取等风险。攻击者可利用历史漏洞实施数据投毒、参数窃取等恶意操作。专家建议用户限制端口访问、配置防火墙、启用多层认证,并及时更新软件以修复漏洞。国家网络与信息安全信息通报中心呼吁用户加强隐患排查,发现攻击立即报告。
国家网络安全通报中心
相关消息:DeepSeek私有化部署安全风险:近九成服务器“裸奔”引隐患
📮投稿 ☘️频道 🌸聊天 🗞️𝕏
🤣 411 👍 62 ❤️ 11 👎 10 😇 7 🥴 5 🥰 2 🤔 2
