一项调查发现，超过1100个Ollama实例暴露在互联网上，形成严重安全漏洞。美国、中国和德国是主要受影响国家。20%的实例正在提供服务，攻击者可能利用这些漏洞进行模型提取和后门注入，威胁AI系统安全。

本文提出了一种新的双网络训练框架，通过预测熵区分污染样本和良性样本，有效防止后门注入和对抗各种攻击，同时保持良性样本性能。

研究人员提出了一种新的后门注入方法，无需修改推理时输入，攻击是盲目的，同时提出了规避防御措施和新的防御措施。

研究人员提出了一种新的后门注入方法，可以注入比以前更强大的后门类型，攻击是盲目的，但可以生成受污染的训练输入，并使用多目标优化技术实现高准确性。研究人员还提出了如何规避任何已知防御措施的盲目攻击，并提出了新的防御措施。