超千台Ollama AI服务器暴露互联网，两成存漏洞风险

快速阅读: 全面安全调查显示，超1100个Ollama实例直接暴露于互联网，构成重大安全漏洞。美国、中国、德国有大量暴露实例，20%活跃实例易受攻击，存在模型提取与后门注入风险。

全面的安全调查揭示了人工智能基础设施领域的一个令人不安的事实：超过1100个Ollama实例——一种流行的本地运行大型语言模型的框架——被发现直接暴露在互联网上。这一广泛的暴露构成了多国多地区组织的重大安全漏洞。系统扫描显示，这些服务器在缺乏适当安全控制、认证机制或网络边界保护的情况下运行。尤为令人担忧的是，约20%的暴露实例正在积极提供服务，可立即被恶意行为者利用。剩余80%的实例虽然处于非活动状态，但仍通过多种攻击途径构成重大安全风险。Meterpreter分析师通过Shodan扫描技术发现了这一漏洞，揭示了问题的全球范围。地理分布显示，美国以36.6%的暴露实例居首，中国占22.5%，德国占8.9%。这一模式反映了主要技术市场在AI基础设施部署中的系统性安全疏忽。扫描结果显示，暴露系统的某些技术细节令人担忧。在活跃实例中，研究人员记录了多种模型部署情况，包括mistral:latest（98个实例）、llama3.1:8b（42个实例）和较小的模型如smollm2:135m（16个实例）。这些系统在没有访问控制的情况下运行，允许未经授权的人员发送查询、提取模型参数并可能注入恶意内容。安全研究人员将暴露的Ollama服务器的多个利用路径归类为几个关键的攻击向量。模型提取是其中最复杂的威胁之一，攻击者可以通过精心设计的提示系统地查询暴露实例，重建模型内部权重和参数。这一过程涉及发送精心设计的提示，以揭示定义模型行为的底层数学结构。此外，该漏洞不仅限于简单的未经授权访问，还涵盖了后门注入能力，攻击者可以通过暴露的API上传恶意模型或更改服务器配置。这尤其危险，因为被攻陷的系统可能成为分发受损人工智能模型的节点，影响依赖这些资源的下游应用程序和服务。提高您的SOC能力，帮助您的团队用免费的顶级威胁情报保护您的业务：申请TI Lookup高级试用。

(以上内容均由Ai生成)