警惕!你的DeepSeek可能正在被盜用!

　　DeepSeek被譽(yù)為“國運(yùn)級的科技成果”，正在掀起本地大模型部署熱潮。大模型的能力上限由算力和算法決定，大模型的底線是信息安全。很多企業(yè)之所以本地部署DeepSeek就是出于安全考慮，以為DeepSeek本地部署就不存在信息安全問題，其實(shí)本地部署DeepSeek也有巨大的安全風(fēng)險。

　　一、國家通報，本地化大模型部署存在嚴(yán)重安全風(fēng)險

　　近日，國家網(wǎng)絡(luò)安全通報中心通報CNTA-2025-003安全公告，大模型工具Ollama存在嚴(yán)重安全風(fēng)險，Ollama 默認(rèn)配置存在未授權(quán)訪問和模型竊取風(fēng)險，可能會導(dǎo)致數(shù)據(jù)泄露、服務(wù)中斷等風(fēng)險。

　　Ollama是一個開源的、跨平臺的、大模型工具，最大特點(diǎn)是使用簡便，支持網(wǎng)絡(luò)訪問，支持多種模型，包括 DeepSeek。

　　本地化部署DeepSeek，絕大多數(shù)情況下都使用Ollama。這就意味著，本地化部署DeepSeek，默認(rèn)配置有很大的安全風(fēng)險。

　　二、風(fēng)險原理是什么？

　　本地部署大模型的工具Ollama，在未設(shè)置安全防護(hù)的情況下暴露在互聯(lián)網(wǎng)中。任何人都可以在未授權(quán)的情況下訪問使用。

　　攻擊者只需要知道大模型的ip地址和服務(wù)端口，甚至無需獲取端口號，直接暴力破解得到端口號，即可造成一次未授權(quán)攻擊。

　　通過漏洞攻擊者很容易獲得大模型管理員權(quán)限，會造成辛苦訓(xùn)練成功的大模型成果被竊取，敏感數(shù)據(jù)泄露。

　　三、危害有哪些？

　　Ollama的未授權(quán)訪問，有以下危害。

　　篡改DeepSeek模型數(shù)據(jù)：攻擊者通過服務(wù)接口刪除模型或篡改模型訓(xùn)練數(shù)據(jù)。注入有害代碼或刪除關(guān)鍵組件，導(dǎo)致服務(wù)崩潰。

　　DeepSeek模型參數(shù)被竊?。汗粽弑I取大模型核心參數(shù)，對于涉密等敏感重要部門造成嚴(yán)重危害。

　　DeepSeek模型投毒：攻擊者通過接口查看正在運(yùn)行的模型，接著下載有毒的模型，刪除正常模型，遷移有毒模型到正常模型路徑，通過有毒模型污染使用者的對話。

　　DeepSeek模型資源消耗：攻擊者可以通過使用者的Ollama模型進(jìn)行商業(yè)服務(wù)從而非法獲利，造成私有 Ollama 服務(wù)器被人薅羊毛。

　　Ollama的未授權(quán)訪問是一個嚴(yán)重的問題，需要引起重視。根據(jù)第三方報告，目前可以搜索到公共網(wǎng)絡(luò)上至少有超過2萬個未設(shè)防的Ollama大模型服務(wù)，這個數(shù)字還在不斷增加，尤其是DeepSeek數(shù)字增加更快。

　　四、如何處置應(yīng)對？

　　可以通過以下六項(xiàng)措施，保障本地部署大模型安全。

　　1.保持版本更新

　　關(guān)注官方公告，定期升級Ollama，定期更新補(bǔ)丁庫和漏洞庫。

　　2.強(qiáng)化訪問控制

　　限制端口暴露范圍，禁止 11434 端口對公網(wǎng)開放，僅允許本地或內(nèi)網(wǎng)訪問（如配置參數(shù)--listen localhost:11434）?；蛲ㄟ^防火墻規(guī)則雙向過濾 11434 端口流量，阻斷未授權(quán)請求。

　　3.監(jiān)控與防御

　　實(shí)時行為監(jiān)測，部署入侵檢測系統(tǒng)（IDS），分析異常流量和訪問模式。定期審計(jì)日志（如~/.ollama/logs/server.log），排查可疑操作（如POST /api/pull）。

　　4.部署架構(gòu)優(yōu)化

　　配置反向代理與防護(hù)層，通過 Nginx 等反向代理配置 HTTP Basic認(rèn)證或 OAuth 集成。

　　5.全面安全檢查

　　通過漏洞掃描、滲透測試等安全檢查手段，從內(nèi)部和外部進(jìn)行安全檢查，不光是檢查ollama漏洞，還檢查操作系統(tǒng)、網(wǎng)絡(luò)的安全風(fēng)險，確保整個大模型環(huán)節(jié)達(dá)到安全基線。

　　6.長期安全策略

　　持續(xù)定期安全評估，開展漏洞掃描與滲透測試，持續(xù)識別潛在風(fēng)險。對相關(guān)人員進(jìn)行大模型安全意識培訓(xùn)，制訂應(yīng)急預(yù)案，提升安全意識及應(yīng)急響應(yīng)能力。

　　五、新鈦云服持續(xù)關(guān)注大模型安全，已服務(wù)多家客戶

　　新鈦云服在信息安全領(lǐng)域持續(xù)深耕，已構(gòu)建起覆蓋 "咨詢-建設(shè)-運(yùn)營" 全生命周期的專業(yè)安全服務(wù)能力體系。服務(wù)團(tuán)隊(duì)由具備 CISSP、CISA、CISP 等權(quán)威認(rèn)證資深專家組成，核心成員均擁有15年以上行業(yè)經(jīng)驗(yàn)。近些年一直關(guān)注大模型安全，有多個大模型安全實(shí)戰(zhàn)案例。

　　1.新鈦云服安全團(tuán)隊(duì)能力介紹

　　安全咨詢規(guī)劃：基于 ISO 27001、等級保護(hù)等安全標(biāo)準(zhǔn)和規(guī)范，為企業(yè)提供安全診斷規(guī)劃。

　　安全應(yīng)急響應(yīng)：具備 7×24 小時應(yīng)急響應(yīng)能力，在處理勒索病毒、數(shù)據(jù)泄露、釣魚郵件等安全事件方面擁有豐富的經(jīng)驗(yàn)。

　　滲透測試服務(wù)：能力覆蓋Web/API/小程序等多場景，擅長對業(yè)務(wù)邏輯的滲透測試，能夠有效避免從業(yè)務(wù)層面被薅羊毛及數(shù)據(jù)泄露。

　　安全運(yùn)營服務(wù)：提供托管式安全服務(wù)，實(shí)現(xiàn)威脅檢測-分析-響應(yīng)-閉環(huán)的安全服務(wù)。

　　安全意識培訓(xùn)：為多家零售、制造、醫(yī)藥企業(yè)提供安全意識培訓(xùn)，能夠結(jié)合企業(yè)實(shí)際場景，提供針對性安全培訓(xùn)。

　　2.新鈦云服大模型安全能力介紹

　　大模型安全包含數(shù)據(jù)安全、模型自身安全、應(yīng)用安全、合規(guī)安全四個方面。

　　數(shù)據(jù)安全方面，涵蓋合法收集、篩選，避免敏感及惡意數(shù)據(jù)混入。存儲時用強(qiáng)加密算法，并定期備份與制定恢復(fù)策略。依據(jù)用戶角色和業(yè)務(wù)精準(zhǔn)設(shè)置訪問權(quán)限，記錄日志以便追溯，全方位守護(hù)數(shù)據(jù)從采集到使用全流程安全。

　　模型自身安全方面，模型訓(xùn)練需防范數(shù)據(jù)投毒，可借助多方計(jì)算等技術(shù)保障隱私。通過強(qiáng)化訓(xùn)練提升魯棒性，抵御異常輸入。同時，運(yùn)用數(shù)字水印等手段保護(hù)模型知識產(chǎn)權(quán)，防止未經(jīng)授權(quán)的復(fù)制與盜用。

　　應(yīng)用安全方面，要求嚴(yán)格驗(yàn)證輸入，規(guī)避惡意數(shù)據(jù)引發(fā)漏洞。審查輸出，確保內(nèi)容合法合規(guī)，無有害信息。保障運(yùn)行環(huán)境安全，防范網(wǎng)絡(luò)攻擊，定期更新系統(tǒng)補(bǔ)丁，筑牢應(yīng)用安全防線。

　　合規(guī)安全方面，大模型開發(fā)、部署及使用要嚴(yán)格遵循相關(guān)法律法規(guī)，特別是如何搞要對外運(yùn)營，需要取得相關(guān)的牌照。

　　新鈦云服某醫(yī)療行業(yè)客戶大模型安全案例

　　在醫(yī)療行業(yè)，數(shù)據(jù)的安全性和隱私性至關(guān)重要。某醫(yī)療集團(tuán)引入大模型技術(shù)，用于業(yè)務(wù)數(shù)據(jù)分析。

　　因涉及敏感數(shù)據(jù)，客戶對數(shù)據(jù)安全及大模型使用安全非常關(guān)心，新鈦云服安全團(tuán)隊(duì)工作如下。

　　數(shù)據(jù)加密與訪問控制，對敏感數(shù)據(jù)進(jìn)行加密存儲，只有經(jīng)過授權(quán)的人員，憑借特定的密鑰才能打開并訪問這些數(shù)據(jù)。授權(quán)人員，需通過內(nèi)部嚴(yán)格的身份驗(yàn)證系統(tǒng)登錄，該系統(tǒng)與大模型的訪問控制模塊聯(lián)動，確認(rèn)身份及權(quán)限后，才允許其查看和使用相關(guān)數(shù)據(jù)，有效防止敏感信息泄露。

　　大模型環(huán)境安全建設(shè)及持續(xù)性安全檢查。部署防火墻、入侵檢測系統(tǒng)、主機(jī)安全系統(tǒng)，阻擋識別外部惡意攻擊。進(jìn)行定期巡檢維護(hù)，保障運(yùn)行穩(wěn)定。定期開展漏洞掃描，實(shí)時監(jiān)測網(wǎng)絡(luò)流量異常。針對發(fā)現(xiàn)的安全隱患，及時更新系統(tǒng)補(bǔ)丁，優(yōu)化安全策略，以確保大模型運(yùn)行環(huán)境始終處于安全狀態(tài)。

　　通過新鈦云服的大模型安全服務(wù)，該客戶取得了良好效果，有效防范了潛在安全風(fēng)險。

免責(zé)聲明：以上內(nèi)容為本網(wǎng)站轉(zhuǎn)自其它媒體，相關(guān)信息僅為傳遞更多信息之目的，不代表本網(wǎng)觀點(diǎn)，亦不代表本網(wǎng)站贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性。如稿件版權(quán)單位或個人不想在本網(wǎng)發(fā)布，可與本網(wǎng)聯(lián)系，本網(wǎng)視情況可立即將其撤除。