專家提醒！默認(rèn)安全設(shè)置可能導(dǎo)致你的DeepSeek“裸奔”

近日，隨著Deepseek的爆火以及服務(wù)器的日趨穩(wěn)定，其大模型在不同領(lǐng)域廣泛應(yīng)用，越來越多的公司和個人開始將其進(jìn)行私有化或本地化部署。其中，開源的大型語言模型服務(wù)工具“Ollama”為主要的部署方式。

然而，在這便利的背后也隱藏著危機(jī)，因為Ollama默認(rèn)是不會配置安全認(rèn)證功能的，這使得許多用戶在部署過程中疏忽了必要的安全措施。

據(jù)奇安信平臺的監(jiān)測數(shù)據(jù)顯示，在運行Ollama框架的8971臺服務(wù)器中，有6449臺處于活躍狀態(tài)，其中高達(dá)88.9%的服務(wù)器未設(shè)置任何安全防護(hù)，直接暴露在互聯(lián)網(wǎng)上，任何人都可以輕易調(diào)用這些服務(wù)，甚至可以通過指令刪除部署的DeepSeek、Qwen等大模型文件，進(jìn)而引發(fā)數(shù)據(jù)泄露和服務(wù)中斷的風(fēng)險。上述8971臺服務(wù)器中，有5669臺位于中國境內(nèi)。

目前，已有攻擊者利用自動化腳本掃描到這些處于“裸奔”狀態(tài)的DeepSeek服務(wù)器，并通過惡意軟件占用大量計算資源、盜取算力，導(dǎo)致部分用戶服務(wù)器出現(xiàn)崩潰的情況。

針對這一問題，業(yè)內(nèi)專家緊急呼吁，建議所有部署DeepSeek服務(wù)的企業(yè)和個人立即采取有效的安全防護(hù)措施，例如修改Ollama的配置，增加身份驗證機(jī)制等，以避免潛在的安全威脅。