連日來，伴隨DeepSeek大模型在各領(lǐng)域的迅速流行，越來越多的公司和個人選擇將該開源大模型私有化部署或本地部署。

值得一提的是，進行此類部署的主流方式之一是使用開源大型語言模型服務(wù)工具“Ollama”。

因為Ollama在默認情況下并未提供安全認證功能，這導(dǎo)致許多部署DeepSeek的用戶忽略了必要的安全限制，未對服務(wù)設(shè)置訪問控制。

近日，據(jù)奇安信平臺監(jiān)測發(fā)現(xiàn)，有8971個運行了Ollama大模型框架的服務(wù)器中，有6449個活躍服務(wù)器，其中88.9%的服務(wù)器“裸奔”在互聯(lián)網(wǎng)上，導(dǎo)致任何人不需要任何認證即可隨意調(diào)用、在未經(jīng)授權(quán)的情況下訪問這些服務(wù)。

而這些行為有可能導(dǎo)致數(shù)據(jù)泄露和服務(wù)中斷，甚至可以發(fā)送指令刪除所部署的DeepSeek、Qwen等大模型文件。

鑒于當(dāng)前，已出現(xiàn)了通過自動化腳本掃描到“裸奔”狀態(tài)的DeepSeek服務(wù)器，并惡意占用大量計算資源，盜取算力并導(dǎo)致部分用戶服務(wù)器崩潰的事件。同時據(jù)公開信息顯示，上述8971個服務(wù)器中有5669個在中國。

有業(yè)內(nèi)專家緊急提醒，所有部署DeepSeek服務(wù)的企業(yè)和個人應(yīng)立即采取有效的安全防護措施，包括立即修改Ollama配置，加入身份認證手段等。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/