Le Centre national chinois de notification de la sécurité sur Internet a récemment publié une alerte de sécurité concernant Ollama, un outil de modèle de langage large open source et multiplateforme. L'alerte met en garde contre une faille de sécurité critique présente dans la configuration par défaut, susceptible de conduire à un accès non autorisé, au vol de modèles et à d'autres risques de sécurité. Ce rapport a suscité une vive attention de l'industrie, notamment compte tenu de l'adoption croissante de cet outil par les entreprises et les organismes de recherche.
Une analyse du Centre de recherche conjoint sur la cartographie de l'espace cybernétique de l'Université Tsinghua révèle que la faille de sécurité d'Ollama a une portée considérable, particulièrement pour les utilisateurs ayant opté pour un déploiement privé sans modifier la configuration par défaut. Les experts soulignent que de nombreux utilisateurs négligent les dangers potentiels de la configuration par défaut lors du déploiement privé, ce qui peut entraîner des fuites de données, le vol de puissance de calcul et des interruptions de service.
Les attaquants peuvent facilement exploiter les accès non autorisés pour appeler les services de modèle, obtenir des informations sur les modèles, voire supprimer des fichiers de modèles ou voler des données sensibles à l'aide d'instructions malveillantes. Cela peut entraîner des pertes importantes pour les entreprises et les organismes de recherche.
De plus, les attaquants exploitant les failles historiques du framework Ollama peuvent effectuer des opérations dangereuses telles que l'empoisonnement des données, le vol de paramètres et le téléchargement de fichiers malveillants, compromettant ainsi l'intégrité des données et des algorithmes du service de modèle. Les experts soulignent qu'un grand nombre de serveurs affectés sont exposés sur Internet, et les utilisateurs doivent intensifier leurs efforts de détection des risques et renforcer leur sécurité dès que possible.
Face à ces menaces, il est conseillé aux utilisateurs de procéder à un contrôle complet. En cas de suspicion d'attaque, ils doivent immédiatement signaler l'incident au service de cybersécurité de leur juridiction et coopérer pleinement à l'enquête et au traitement. Le renforcement de la sensibilisation à la sécurité et des mesures de prévention est la meilleure façon de garantir la sécurité du réseau.