Recentemente, o Centro Nacional de Avisos de Segurança Cibernética emitiu um alerta de segurança sobre a ferramenta de modelo grande multiplataforma de código aberto Ollama, alertando que, na configuração padrão, ela apresenta vulnerabilidades de segurança graves que podem levar a acesso não autorizado, roubo de modelos e uma série de outros riscos de segurança. Este relatório gerou grande atenção na indústria, especialmente considerando a crescente adoção desta ferramenta por empresas e instituições de pesquisa.
A análise do Centro Conjunto de Pesquisa de Mapeamento do Ciberespaço da Universidade Tsinghua mostra que a vulnerabilidade de segurança do Ollama tem um alcance bastante amplo, especialmente para aqueles que optam por implantação privada sem alterar a configuração padrão, apresentando riscos ainda maiores. Os especialistas apontam que muitos usuários, ao realizar implantação privada, muitas vezes ignoram os perigos potenciais da configuração padrão, o que pode levar a vazamento de dados, roubo de capacidade de computação e interrupção do serviço, entre outros problemas de segurança cibernética.
Atacados podem facilmente usar o acesso não autorizado para chamar o serviço de modelo, obter informações do modelo e até mesmo excluir arquivos de modelo ou roubar dados confidenciais por meio de comandos maliciosos. Isso, sem dúvida, causará grandes perdas para empresas e instituições de pesquisa.
Além disso, atacantes que exploram vulnerabilidades históricas da estrutura Ollama também podem executar operações perigosas, como envenenamento de dados, roubo de parâmetros e upload de arquivos maliciosos, afetando assim a integridade dos dados e algoritmos principais do serviço de modelo. Os especialistas enfatizam que um grande número de servidores afetados estão expostos na internet, e os usuários devem aumentar os esforços para investigar problemas e fortalecer a segurança o mais rápido possível.
Diante dessas ameaças à segurança, recomenda-se que todos os usuários realizem uma verificação completa. Caso sejam detectados sinais de ataque cibernético, deve-se relatar imediatamente ao departamento de segurança cibernética da polícia local e cooperar ativamente na investigação e no processamento. Reforçar a conscientização e as medidas de prevenção de segurança é a melhor maneira de garantir a segurança cibernética.