1100台Ollama AI服务器暴露于互联网 其中20%存在安全漏洞
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
一项调查发现,超过1100个Ollama实例暴露在互联网上,形成严重安全漏洞。美国、中国和德国是主要受影响国家。20%的实例正在提供服务,攻击者可能利用这些漏洞进行模型提取和后门注入,威胁AI系统安全。
🎯
关键要点
- 超过1100个Ollama实例暴露在互联网上,形成严重安全漏洞。
- 美国、中国和德国是主要受影响国家,分别占36.6%、22.5%和8.9%。
- 约20%的暴露实例正在提供服务,攻击者可能立即利用这些漏洞。
- 其余80%的实例虽非活跃,但仍构成重大安全风险。
- 活跃实例中记录了多种模型部署情况,包括mistral:latest、llama3.1:8b和smollm2:135m。
- 攻击者可通过系统查询重建内部模型权重和参数,进行模型提取。
- 攻击者还可通过暴露的API上传恶意模型或更改服务器配置,存在后门注入风险。
❓
延伸问答
Ollama实例暴露的主要国家有哪些?
主要受影响国家包括美国、中国和德国,分别占36.6%、22.5%和8.9%。
暴露的Ollama实例中有多少正在提供服务?
约20%的暴露实例正在提供服务。
攻击者如何利用暴露的Ollama实例?
攻击者可以通过系统查询重建内部模型权重和参数,进行模型提取,或通过暴露的API上传恶意模型。
除了模型提取,还有哪些安全风险存在?
攻击者还可能通过暴露的API更改服务器配置,存在后门注入的风险。
Ollama实例暴露的原因是什么?
这些实例缺乏适当的安全控制、认证机制或网络边界防护,导致暴露于互联网。
暴露的Ollama实例中有哪些模型被记录?
记录的模型包括mistral:latest、llama3.1:8b和smollm2:135m。
➡️
