据快科技2月17日消息,随着DeepSeek大模型在各领域的迅速流行,越来越多的公司和个人选择将其开源大模型进行私有化或本地部署。值得注意的是,许多用户选择使用开源大型语言模型服务工具“Ollama”来进行此类部署。
然而,由于Ollama默认情况下并未提供安全认证功能,许多部署DeepSeek的用户忽略了必要的安全限制,未对服务设置访问控制。这导致了大量服务器暴露在互联网上,任何人都可以在没有认证的情况下随意调用和访问这些服务。
根据奇安信平台的监测数据,目前有8971个运行了Ollama大模型框架的服务器中,6449个是活跃服务器,其中88.9%的服务器处于“裸奔”状态,没有任何安全防护措施。这意味着,未经授权的用户可以轻松访问这些服务,甚至发送指令删除所部署的DeepSeek、Qwen等大模型文件,从而引发数据泄露和服务中断的风险。
更严重的是,已有自动化脚本扫描到这些“裸奔”的DeepSeek服务器,并恶意占用大量计算资源,盗取算力,导致部分用户服务器崩溃。公开信息显示,上述8971个服务器中有5669个位于中国。
鉴于当前的安全隐患,业内专家紧急提醒,所有部署DeepSeek服务的企业和个人应立即采取有效的安全防护措施。具体措施包括修改Ollama配置,加入身份认证手段等,以确保服务的安全性和稳定性。
总之,面对日益严峻的安全威胁,及时加强安全防护措施至关重要,以避免潜在的数据泄露和服务中断风险。

文章内容来源于网络,不代表本站立场,若侵犯到您的权益,可联系多特删除。(联系邮箱:[email protected])
近期热点
最新资讯