据The Hacker News信息,网络安保钻研人员披露了 Ollama 人工智能模型中的六个安保破绽,攻打者或者会应用这些破绽执行各种操作。
Ollama 是一个开源运行程序,准许用户在 Windows、Linux 和 macOS 设施上本地部署和操作大型言语模型 (LLM)。迄今为止,该模型在 GitHub 上的名目存储库已被分叉 7600 次。
钻研员在一份报告中指出,这些破绽或者准许攻打者经过单个 HTTP 恳求执行宽泛的恶意操作,包含拒绝服务 (DoS) 攻打、模型中毒、模型偷盗等。
这 6 个破绽的简明形容如下 -
关于上述两个未处置的破绽,Ollama 的保养者倡导用户经过代理或 Web 运行程序防火墙过滤哪些端点泄露在了互联网上。
钻研人员称,发现了 9831 个运转 Ollama 面向互联网的共同实例,其中大少数位于美国、中国、德国、韩国、中国台湾、法国、英国、印度、新加坡和中国香港。其中有四分之一的主机被以为容易遭到这些破绽的影响。
另外,云安保公司Wiz在四个多月前披露了一个影响Ollama的重大破绽(CVE-2024-37032),该破绽可被应用来成功远程代码执行。
钻研人员示意,由于Ollama 可以上行文件,并具备模型拉取和推送配置,因此将未经授权的Ollama泄露在互联网上,就相当于将Docker套接字泄露在公共互联网上,从而容易被攻打者应用。
© 版权声明