OpenClaw—AI研究安全研究机构于本周发布报告,披露了本地AI部署框架Ollama的一个高危漏洞(CVE-2026-7482),代号”Bleeding Llama”(出血的骆驼)。攻击者可通过特制请求,在未授权情况下远程读取服务器任意文件,包括API密钥、模型权重文件和系统配置。漏洞影响范围覆盖v0.1.42及之前所有版本。
Bleeding Llama的危险性在于它利用了Ollama设计上的一个根本性缺陷:框架默认允许无限制的网络访问权限,没有任何访问控制层。这意味着任何能够访问Ollama端口(默认11434)的攻击者,都可以无需身份验证直接与模型交互并读取后端文件。
一、漏洞利用难度极低
安全研究人员演示了整个攻击过程——只需一条curl命令,就能在几秒内从运行Ollama的服务器上拖走敏感文件。概念验证代码已在地下论坛流传,安全专家警告称,真正的攻击很可能已经在发生了。Ollama官方已在v0.1.43中修复了该漏洞,但考虑到本地部署环境的更新频率,大量服务器可能长期暴露在风险中。
二、本地AI部署的安全盲区
Bleeding Llama再次暴露了本地AI部署领域的安全盲区。与云端API不同,本地运行的AI框架往往缺乏企业级的安全防护,很多开发者甚至不知道Ollama服务暴露在公网上。安全专家建议,所有本地AI部署必须配合网络隔离和身份认证机制,不要假设”本地运行就等于安全”。”开源和本地部署不等于安全免疫,”一位研究员在报告中写道,”Ollama的这次漏洞,就是最好的证明。”