【风险提示】 DeepSeek等大模型私有化服务器部署近九成在“裸奔”，已知漏洞赶紧处理！

文章预览

问题概述 近期，随着国产大模型 DeepSeek 的迅速流行，越来越多的企业和个人选择将其进行私有化部署。然而，根据奇安信资产测绘鹰图平台的监测数据，在 8971 个运行 Ollama 大模型框架的服务器中，有 6449 个活跃服务器，其中 88.9% 的服务器未采取有效的安全防护措施，处于“裸奔”状态。这种状态导致任何人都可以在未经授权的情况下访问这些服务，从而引发数据泄露、服务中断、算力盗用甚至模型文件被删除等严重风险。 相关组件和系统漏洞 1.Ollama工具的安全漏洞 Ollama 是一款用于私有化部署大模型的工具，支持 DeepSeek、Qwen、Llama、Mistral 等多种语言模型。 默认未设置身份验证和访问控制功能，导致服务 API 接口（如http://XX.XX.XX.XX:11434）可在未经授权的情况下被调用。 2024年11月，研究人员披露了 Ollama 框架中的六个安全漏洞，可能被利用执行拒 ………………………………