AI导读:

随着DeepSeek大模型的流行,越来越多的公司和个人选择私有化部署。然而,奇安信资产测绘鹰图平台发现,88.9%的Ollama大模型服务器“裸奔”在互联网上,导致数据泄露和服务中断风险增加。专家建议立即采取有效的安全防护措施,确保技术安全部署和稳定运行。

  随着Deepseek大模型的迅速流行,越来越多的公司和个人选择将该开源大模型私有化部署。然而,令人担忧的是,其中大部分都处于未加防护的“裸奔”状态。

  奇安信资产测绘鹰图平台最新数据显示,在监测到的8971个Ollama大模型服务器中,有6449个处于活跃状态,但高达88.9%的服务器都“裸奔”在互联网上,任何人无需任何认证即可随意调用、访问这些服务。这不仅可能导致数据泄露和服务中断,更可能引发严重的安全问题,如被指令删除所部署的DeepSeek、Qwen等大模型文件。

  Ollama是一款能够方便获取并运行多种先进语言模型(如Qwen、Llama、DeepSeek-R1, Phi-4、Mistral、Gemma 2等)的工具,让用户能够在服务器中运行这些模型。然而,由于其默认未提供安全认证功能,许多用户忽略了必要的安全限制,未对服务设置访问控制,从而增加了服务被滥用的风险。

  安全专家指出,当前已出现自动化脚本扫描到“裸奔”状态的DeepSeek服务器,恶意占用计算资源、盗取算力,并导致部分用户服务器崩溃的事件。此外,Ollama本身存在的安全漏洞也可能被恶意利用,执行拒绝服务(DDoS)、模型污染和模型盗窃等恶意行为。

  为应对这些挑战,专家建议所有部署DeepSeek服务的企业和个人应立即采取有效的安全防护措施,包括修改配置、加强数据传输加密、部署专业安全产品等。同时,个人用户应警惕不知名厂商提供的DeepSeek大模型服务,以防隐私泄露和财产损失。

  随着大模型技术的不断进步,安全问题将变得更加复杂。因此,行业专家呼吁,使用DeepSeek及类似大模型的用户应尽快采取预防措施,确保技术的安全部署和稳定运行。

(文章来源:证券时报·e公司,关键词:大模型技术,DeepSeek,私有化部署,安全防护)