近日,随着Deepseek的爆火以及服务器的日趋稳定,其大模型在不同领域广泛应用,越来越多的公司和个人开始将其进行私有化或本地化部署。其中,开源的大型语言模型服务工具“Ollama”为主要的部署方式。
然而,在这便利的背后也隐藏着危机,因为Ollama默认是不会配置安全认证功能的,这使得许多用户在部署过程中疏忽了必要的安全措施。
据奇安信平台的监测数据显示,在运行Ollama框架的8971台服务器中,有6449台处于活跃状态,其中高达88.9%的服务器未设置任何安全防护,直接暴露在互联网上,任何人都可以轻易调用这些服务,甚至可以通过指令删除部署的DeepSeek、Qwen等大模型文件,进而引发数据泄露和服务中断的风险。上述8971台服务器中,有5669台位于中国境内。
目前,已有攻击者利用自动化脚本扫描到这些处于“裸奔”状态的DeepSeek服务器,并通过恶意软件占用大量计算资源、盗取算力,导致部分用户服务器出现崩溃的情况。
针对这一问题,业内专家紧急呼吁,建议所有部署DeepSeek服务的企业和个人立即采取有效的安全防护措施,例如修改Ollama的配置,增加身份验证机制等,以避免潜在的安全威胁。
本文链接:http://www.xihao.site/showinfo-3-85957.html专家提醒!默认安全设置可能导致你的DeepSeek“裸奔”
