近期发现,用于私有化部署DeepSeek等大模型的境外开源工具OLLAMA默认未设置身份验证和访问控制功能,其默认服务API接口(http://XX.XX.XX.XX:11434)可以在未授权情况下被调用,攻击者可远程访问该接口,调用私域大模型计算资源,窃取知识库、投喂虚假甚至有害信息等。建议各单位使用OLLAMA部署大模型时采取以下措施,消除安全隐患:
1.若OLLAMA只对本地提供服务,建议设置环境变量Environment="OLLAMA_HOST=127.0.0.1",仅允许本地访问。
2.若OLLAMA对外提供服务,建议1,修改config.yaml、settings.json配置文件限定可调用OLLAMA服务的IP地址;或2,在防火墙等设备部署IP白名单,严格限定访问IP地址;或3,通过反向代理实现身份验证和授权(如使用OAuth2.0协议),防止未经授权用户访问。
