OpenClaw—AI研究网络安全研究人员今日发出紧急警告:一个关键安全漏洞正在影响全球约30万台Ollama AI部署服务器,可能导致敏感企业数据大规模泄露。Ollama是一款流行的本地大模型运行工具,允许用户在个人电脑和服务器上部署和运行各种开源AI模型,因其便捷性和隐私保护特性而受到广泛欢迎。
这30万台受影响的服务器分布在世界各地,其中大部分位于企业内网环境,承载着各行各业的机密数据。安全研究人员发现,攻击者可以通过未授权的API请求直接访问服务器的敏感资源,而无需任何身份凭证。
更具体地说,攻击者可以利用该漏洞获取以下信息:模型的完整权重文件,这些文件可能包含训练数据的记忆;正在处理的企业敏感文档,如财务报告、合同草案邮件往来;API密钥和访问令牌,可能导致进一步的系统入侵;以及系统配置信息和网络拓扑,为横向移动提供便利。
受影响的不仅仅是小型企业或个人用户。安全研究人员已经发现了多个大型企业的Ollama实例被攻陷的证据,涉及科技、金融、医疗等关键行业。
缓解措施与行业警示
Ollama官方已确认漏洞存在,并将其标记为高优先级安全事件。开发团队正在紧急开发修复补丁,预计将在未来72小时内发布。不过在此之前,研究人员建议管理员立即采取以下临时缓解措施:限制API端口的公网访问;启用Ollama的企业级身份验证功能;审查访问日志,查找异常请求模式;在网络边界部署额外的访问控制策略。
这一事件再次提醒我们,本地AI部署的安全防护同样不容忽视。与云端AI服务不同,本地部署的责任完全由运营者承担,任何疏忽都可能导致严重后果。
安全研究机构建议,所有运行Ollama的企业应立即进行安全审计,检查API访问日志是否存在异常模式,同时关注Ollama官方即将发布的安全更新。个人用户也应避免在公网环境中暴露Ollama服务,并启用所有可用的安全设置。
