展會(huì)信息港展會(huì)大全

DeepSeek等大模型私有化服務(wù)器部署快速上升,網(wǎng)絡(luò)安全公司:近九成在“裸奔”
來(lái)源:互聯(lián)網(wǎng)   發(fā)布日期:2025-02-17 08:17:20   瀏覽:277次  

導(dǎo)讀:【環(huán)球時(shí)報(bào)-環(huán)球網(wǎng)報(bào)道 記者 郭媛丹】在國(guó)產(chǎn)大模型 DeepSeek 成為 AI 領(lǐng)域的焦點(diǎn)之后,一些企業(yè)和個(gè)人紛紛開(kāi)始搭建DeepSeek大模型的私有化部署。14日《環(huán)球時(shí)報(bào)》記者從網(wǎng)絡(luò)安全公司奇安信獲悉,目前活躍的運(yùn)行DeepSeek等大模型的服務(wù)器高達(dá)88.9%沒(méi)有采取安全措施,因此會(huì)導(dǎo)致算力被盜取、數(shù)據(jù)泄露、服務(wù)中斷,甚至大模型文件被刪除等風(fēng)險(xiǎn)。國(guó)產(chǎn)大模型 DeepSeek爆火之后,運(yùn)行D ......

【環(huán)球時(shí)報(bào)-環(huán)球網(wǎng)報(bào)道 記者 郭媛丹】在國(guó)產(chǎn)大模型 DeepSeek 成為 AI 領(lǐng)域的焦點(diǎn)之后,一些企業(yè)和個(gè)人紛紛開(kāi)始搭建DeepSeek大模型的私有化部署。14日《環(huán)球時(shí)報(bào)》記者從網(wǎng)絡(luò)安全公司奇安信獲悉,目前活躍的運(yùn)行DeepSeek等大模型的服務(wù)器高達(dá)88.9%沒(méi)有采取安全措施,因此會(huì)導(dǎo)致算力被盜取、數(shù)據(jù)泄露、服務(wù)中斷,甚至大模型文件被刪除等風(fēng)險(xiǎn)。

國(guó)產(chǎn)大模型 DeepSeek爆火之后,運(yùn)行DeepSeek R1大模型的服務(wù)器正在快速上升。奇安信資產(chǎn)測(cè)繪鷹圖平臺(tái)監(jiān)測(cè)發(fā)現(xiàn),在8971個(gè)Ollama大模型服務(wù)器中,有6449個(gè)活躍服務(wù)器,其中88.9%都“裸奔”在互聯(lián)網(wǎng)上!吧鲜8971個(gè)服務(wù)器中有5669個(gè)在中國(guó),‘裸奔’的比例基本和全球持平!逼姘残畔嚓P(guān)技術(shù)人員對(duì)《環(huán)球時(shí)報(bào)》記者表示。

根據(jù)介紹,這樣無(wú)安全措施的“裸奔”狀態(tài)會(huì)導(dǎo)致任何人不需要任何認(rèn)證即可隨意調(diào)用、在未經(jīng)授權(quán)的情況下訪問(wèn)這些服務(wù),有可能導(dǎo)致數(shù)據(jù)泄露和服務(wù)中斷,甚至可以發(fā)送指令刪除所部署的DeepSeek、Qwen等大模型文件。

Ollama是一款可以方便獲取并運(yùn)行大模型的工具,支持多種先進(jìn)的語(yǔ)言模型,包括但不限于Qwen、Llama、DeepSeek-R1等?梢宰層脩裟軌蛟诜⻊(wù)器中運(yùn)行使用這些模型。Ollama在默認(rèn)情況下并未提供安全認(rèn)證功能,這導(dǎo)致許多部署DeepSeek的用戶忽略了必要的安全限制,未對(duì)服務(wù)設(shè)置訪問(wèn)控制。結(jié)果,任何人都可以在未經(jīng)授權(quán)的情況下訪問(wèn)這些服務(wù)。

上文中技術(shù)人員形容,Ollama 像一間裝滿智能家具的倉(cāng)庫(kù),能幫你快速搬出“DeepSeek全屋管家”、“Qwen智能空調(diào)”、“Llama掃地機(jī)器人”這些高端設(shè)備!暗@‘倉(cāng)庫(kù)’默認(rèn)‘不裝門(mén)鎖’,房東只顧著享受 ‘喊一聲就送貨上門(mén)’的便利,忘記給大門(mén)上鎖。結(jié)果,路人隨便溜進(jìn)來(lái):有人偷開(kāi) ‘DeepSeek管家’亂調(diào)室溫,有人拆走‘Qwen空調(diào)’零件賣(mài)錢(qián)等,眨眼間所有家具被清空,只?帐幨幍拿鞣俊!边@位技術(shù)人員說(shuō)。奇安信資產(chǎn)測(cè)繪鷹圖平臺(tái)監(jiān)測(cè)發(fā)現(xiàn),當(dāng)前已出現(xiàn)了通過(guò)自動(dòng)化腳本掃描到“裸奔”狀態(tài)的DeepSeek服務(wù)器,并惡意占用大量計(jì)算資源,盜取算力并導(dǎo)致部分用戶服務(wù)器崩潰的事件。

因此,技術(shù)專(zhuān)家建議,所有部署DeepSeek服務(wù)的企業(yè)和個(gè)人應(yīng)立即修改Ollama配置,加入身份認(rèn)證手段。同時(shí)及時(shí)修改防火墻、WAF、入侵檢測(cè)等相關(guān)安全配置,例如制定IP白名單限制訪問(wèn),確保只有授權(quán)人員能夠訪問(wèn)模型服務(wù)。定期檢查和關(guān)閉不必要的端口、限制計(jì)算資源的使用、加強(qiáng)監(jiān)控等措施也是提高安全性的關(guān)鍵。

同時(shí),在大模型運(yùn)行中,用戶需要對(duì)所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密,避免在遭遇攻擊及數(shù)據(jù)竊取時(shí)泄露敏感信息。此外,也可以通過(guò)部署相關(guān)安全產(chǎn)品,有效地抵御針對(duì)應(yīng)用服務(wù)的傳統(tǒng)網(wǎng)絡(luò)攻擊,尤其對(duì)大模型應(yīng)用特有的越獄、提示詞注入等攻擊進(jìn)行全面有效的防護(hù)。

贊助本站

相關(guān)內(nèi)容
AiLab云推薦
推薦內(nèi)容
展開(kāi)

熱門(mén)欄目HotCates

Copyright © 2010-2025 AiLab Team. 人工智能實(shí)驗(yàn)室 版權(quán)所有    關(guān)于我們 | 聯(lián)系我們 | 廣告服務(wù) | 公司動(dòng)態(tài) | 免責(zé)聲明 | 隱私條款 | 工作機(jī)會(huì) | 展會(huì)港