AI导读:

随着DeepSeek大模型的流行,越来越多的公司和个人选择使用Ollama工具进行私有化或本地部署。但奇安信资产测绘鹰图平台监测发现,数千个运行Ollama大模型框架的服务器存在安全隐患,可能导致数据泄露和服务中断。

  新京报贝壳财经讯(记者罗亦丹)随着Deepseek大模型的迅速流行,越来越多的公司和个人选择将该开源大模型进行私有化或本地部署,其中主流方式之一是使用“Ollama”工具。贝壳财经记者在网上搜索到不少通过“Ollama”本地部署DeepSeek的教程。

  2月14日,奇安信资产测绘鹰图平台监测数据显示,8971个运行了Ollama大模型框架的服务器中,有6449个活跃服务器,其中高达88.9%的服务器“裸奔”在互联网上,任何人无需认证即可随意调用、未经授权访问这些服务,这不仅可能导致数据泄露和服务中断,甚至可能被指令删除所部署的DeepSeek等大模型文件。

  数据显示,运行DeepSeek R1大模型的服务器数量正在快速增长,上述8971个服务器中有5669个位于中国。

  鹰图平台数据显示,约有8971个IP运行了Ollama。

  值得注意的是,Ollama默认未提供安全认证功能,导致许多部署DeepSeek的用户忽略了必要的安全限制,未设置访问控制。这不仅增加了服务被滥用的风险,更可能导致数据泄露和服务中断。

  目前,已有自动化脚本扫描到“裸奔”的DeepSeek服务器,恶意占用大量计算资源,盗取算力,导致部分用户服务器崩溃。

  专家建议,所有部署DeepSeek的企业和个人应立即采取安全防护措施,如修改Ollama配置,加入身份认证等。

(文章来源:新京报)