漏洞 网络安全威胁和漏洞信息共享平台 2025-03-06

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，大模型工具Ollama存在未授权访问超危漏洞，可导致数据泄露、算力盗取、服务中断等严重危害。

Ollama是一款用于在本地环境中部署和运行大型语言模型（LLM）的开源框架。由于Ollama部署后默认开启11434端口且无任何鉴权机制，攻击者可在未授权情况下远程访问模型，获取模型敏感信息和滥用模型计算资源，并进一步结合Ollama历史漏洞实施数据投毒、删除关键组件等恶意操作，影响大模型网络和数据安全。暴露在公共互联网且未设置访问控制的Ollama受此漏洞影响。

建议相关单位和用户立即开展全面排查，及时修复Ollama已知安全漏洞，并采取限制互联网访问、设置IP白名单、添加身份验证机制等安全防护措施，防范网络攻击风险。

声明：本文来自网络安全威胁和漏洞信息共享平台，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 [email protected]。

漏洞 监管