1100台Ollama AI服务器暴露于互联网 其中20%存在安全漏洞
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
一项调查发现,超过1100个Ollama实例暴露在互联网上,形成严重安全漏洞。美国、中国和德国是主要受影响国家。20%的实例正在提供服务,攻击者可能利用这些漏洞进行模型提取和后门注入,威胁AI系统安全。
🎯
关键要点
- 超过1100个Ollama实例暴露在互联网上,形成严重安全漏洞。
- 美国、中国和德国是主要受影响国家,分别占36.6%、22.5%和8.9%。
- 约20%的暴露实例正在提供服务,攻击者可能立即利用这些漏洞。
- 其余80%的实例虽非活跃,但仍构成重大安全风险。
- 活跃实例中记录了多种模型部署情况,包括mistral:latest、llama3.1:8b和smollm2:135m。
- 攻击者可通过系统查询重建内部模型权重和参数,进行模型提取。
- 攻击者还可通过暴露的API上传恶意模型或更改服务器配置,存在后门注入风险。
➡️
