¡Alerta de seguridad! Herramienta de modelos grandes Ollama presenta vulnerabilidades graves

AIbase基地

Publicado elNoticias de IA · 4 minutos de lectura · Mar 4, 2025

15.9k

Recientemente, el Centro Nacional de Alerta de Seguridad Cibernética emitió una alerta de seguridad sobre la herramienta de modelos grandes multiplataforma de código abierto Ollama, advirtiendo que, en su configuración predeterminada, presenta vulnerabilidades de seguridad graves que podrían provocar accesos no autorizados, robo de modelos y una serie de riesgos de seguridad. Este informe ha generado una gran preocupación en la industria, especialmente considerando el creciente uso de esta herramienta por parte de empresas e instituciones de investigación.

Un análisis del Centro Conjunto de Cartografía del Ciberespacio de la Universidad Tsinghua muestra que el alcance de las vulnerabilidades de seguridad de Ollama es bastante amplio, especialmente para aquellos usuarios que optan por la implementación privada sin modificar la configuración predeterminada, lo que aumenta significativamente el riesgo. Los expertos señalan que muchos usuarios, al implementar la herramienta de forma privada, a menudo pasan por alto los peligros potenciales de la configuración predeterminada, lo que puede provocar fugas de datos, robo de potencia de cálculo e interrupciones del servicio, entre otros problemas de seguridad cibernética.

Desarrollador, programador, hacker, código, vulnerabilidad

Los atacantes pueden fácilmente utilizar los permisos de acceso no autorizados para llamar al servicio del modelo, obtener información del modelo e incluso eliminar archivos del modelo o robar datos confidenciales mediante instrucciones maliciosas. Esto, sin duda, causaría importantes pérdidas a las empresas e instituciones de investigación.

Además, los atacantes que aprovechan las vulnerabilidades históricas del marco de Ollama pueden realizar operaciones peligrosas como envenenamiento de datos, robo de parámetros y carga de archivos maliciosos, afectando así la integridad de los datos y algoritmos centrales del servicio del modelo. Los expertos enfatizan que una gran cantidad de servidores afectados están expuestos en Internet, por lo que los usuarios deben intensificar los esfuerzos de detección de riesgos y reforzar la seguridad lo antes posible.

Ante estas amenazas de seguridad, se recomienda a los usuarios realizar una inspección exhaustiva. Si se detectan indicios de un ataque cibernético, se debe informar inmediatamente a las autoridades policiales locales de ciberseguridad y cooperar activamente en la investigación y el procesamiento. Reforzar la concienciación sobre la seguridad y las medidas de prevención es la mejor manera de garantizar la seguridad cibernética.

OpenAI lanza funciones de pantalla compartida y videollamada; ChatGPT adopta el "modo Papá Noel"

OpenAI ha anunciado la esperada función de videollamada y pantalla compartida en su modo de voz avanzado. Esta nueva función ya está disponible para los usuarios de ChatGPT Teams, Plus y Pro en las aplicaciones móviles iOS y Android, y se espera que se implemente en enero para los suscriptores de ChatGPT Enterprise y Education. Sin embargo, los usuarios de la Unión Europea, Suiza, Islandia, Noruega y Liechtenstein no podrán usar este modo de voz avanzado. OpenAI en el presente...

¡Meta convierte Messenger en una "herramienta de comunicación" con IA! Mejora tu vida social.

Meta continúa impulsando Messenger hacia la inteligencia y la alta calidad en el ámbito de la comunicación digital. Esta actualización no solo representa una mejora funcional, sino una optimización integral de la experiencia de comunicación del usuario. Las actualizaciones más destacadas de Messenger son las videollamadas de alta definición y la tecnología de aislamiento de voz. Los usuarios ahora pueden activar estas funciones en el menú de configuración de llamadas, especialmente en entornos Wi-Fi, donde las llamadas de alta definición son la opción predeterminada. Esto significa que los usuarios disfrutarán de una experiencia de llamada más nítida y limpia, con una reducción significativa del ruido de fondo.

Meta presenta funciones de supresión de ruido con IA y videollamadas de alta definición para Messenger

Meta está lanzando varias funciones nuevas para su aplicación de mensajería Messenger, incluyendo videollamadas de alta definición, supresión de ruido con IA y más herramientas útiles para mejorar la experiencia de comunicación y llamadas de los usuarios. Messenger ha establecido las videollamadas de alta definición como opción predeterminada para llamadas Wi-Fi y como función opcional para llamadas móviles. Al mismo tiempo, los usuarios pueden activar la función de aislamiento de voz en el menú de configuración para reducir el ruido de fondo y optimizar la calidad de las llamadas. Estas dos funciones buscan satisfacer la creciente demanda de comunicaciones de alta calidad.

Apple lanzará una tableta AI de montaje en pared con Siri y videollamadas

Apple está trabajando para ponerse al día con sus competidores en el mercado del hogar inteligente, y se espera que lance un producto completamente nuevo en marzo del próximo año: una tableta de montaje en pared. El dispositivo no solo controlará los electrodomésticos, sino que también podrá gestionar videoconferencias y utilizar la inteligencia artificial para navegar por las aplicaciones. Este producto, con nombre en clave J490, está diseñado para ser el centro de control del hogar y contará con la próxima plataforma de inteligencia artificial de Apple, Apple Intelligence AI. Nota sobre la imagen: Imagen generada por IA, servicio de licencias de imágenes Midjourn.