專家提醒！默認安全設(shè)置可能導致你的DeepSeek“裸奔”

近日，隨著Deepseek的爆火以及服務(wù)器的日趨穩(wěn)定，其大模型在不同領(lǐng)域廣泛應(yīng)用，越來越多的公司和個人開始將其進行私有化或本地化部署。其中，開源的大型語言模型服務(wù)工具“Ollama”為主要的部署方式。

然而，在這便利的背后也隱藏著危機，因為Ollama默認是不會配置安全認證功能的，這使得許多用戶在部署過程中疏忽了必要的安全措施。

據(jù)奇安信平臺的監(jiān)測數(shù)據(jù)顯示，在運行Ollama框架的8971臺服務(wù)器中，有6449臺處于活躍狀態(tài)，其中高達88.9%的服務(wù)器未設(shè)置任何安全防護，直接暴露在互聯(lián)網(wǎng)上，任何人都可以輕易調(diào)用這些服務(wù)，甚至可以通過指令刪除部署的DeepSeek、Qwen等大模型文件，進而引發(fā)數(shù)據(jù)泄露和服務(wù)中斷的風險。上述8971臺服務(wù)器中，有5669臺位于中國境內(nèi)。

目前，已有攻擊者利用自動化腳本掃描到這些處于“裸奔”狀態(tài)的DeepSeek服務(wù)器，并通過惡意軟件占用大量計算資源、盜取算力，導致部分用戶服務(wù)器出現(xiàn)崩潰的情況。

針對這一問題，業(yè)內(nèi)專家緊急呼吁，建議所有部署DeepSeek服務(wù)的企業(yè)和個人立即采取有效的安全防護措施，例如修改Ollama的配置，增加身份驗證機制等，以避免潛在的安全威脅。