Ollama AI模型发现六大漏洞,能导致DoS攻击、模型中毒
💡
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
网络安全研究人员发现Ollama人工智能模型存在六个安全漏洞,攻击者可利用这些漏洞进行拒绝服务、模型中毒和数据盗窃等恶意行为。Ollama是一个开源应用,支持在多种操作系统上本地部署大型语言模型。研究表明,9831个Ollama实例面临风险,建议用户通过代理或防火墙保护暴露的端点。
🎯
关键要点
- 网络安全研究人员发现Ollama人工智能模型存在六个安全漏洞。
- Ollama是一个开源应用,支持在多种操作系统上本地部署大型语言模型。
- 这些漏洞可能导致拒绝服务、模型中毒和数据盗窃等恶意行为。
- 研究指出9831个Ollama实例面临风险,建议用户通过代理或防火墙保护暴露的端点。
- 六个漏洞的简要描述包括:CVE-2024-39719、CVE-2024-39720、CVE-2024-39721、CVE-2024-39722,以及两个未修补的漏洞。
- 未修补的漏洞可能导致模型中毒和模型盗窃。
- Ollama的维护者建议用户过滤暴露在互联网上的端点。
- 发现的Ollama实例大多数位于美国、中国、德国等国家和地区。
- 四分之一的服务器被认为容易受到这些漏洞的影响。
- Ollama的功能类似于将Docker套接字暴露在公共互联网上,容易被攻击者利用。
➡️
