VOLVER A NOTICIAS
Última Hora

Instancias de Ollama expuestas: 175.000 hosts vulnerables a abusos de LLM

2 min de lecturaFuente: SecurityWeek

Investigadores descubren 175.000 instancias de Ollama expuestas, con riesgos de abuso en modelos de lenguaje (LLM) y acceso no autorizado.

Miles de instancias de Ollama expuestas a abusos de LLM

Investigadores en ciberseguridad han identificado 175.000 hosts de Ollama expuestos, una parte significativa de los cuales podría ser explotada para abusos en modelos de lenguaje grande (LLM). Durante 293 días de escaneo, 23.000 de estos hosts permanecieron persistentemente activos, lo que genera preocupaciones sobre accesos no autorizados y el uso malicioso de modelos de IA.

Detalles técnicos

Ollama es una plataforma de código abierto diseñada para simplificar la implementación y gestión de LLM de manera local. Sin embargo, las instancias mal configuradas pueden exponer modelos de IA sensibles a amenazas externas. Los hosts expuestos fueron descubiertos mediante escaneos a gran escala en internet, lo que indica configuraciones incorrectas o la falta de controles de acceso adecuados.

Aunque las vulnerabilidades exactas no han sido reveladas, los profesionales en seguridad advierten que las instancias de Ollama expuestas podrían permitir a los atacantes:

  • Exfiltrar modelos de IA propietarios
  • Manipular salidas de LLM para desinformación o fines maliciosos
  • Aprovechar recursos computacionales para entrenamiento de IA no autorizado o ataques

Análisis de impacto

El gran volumen de hosts expuestos sugiere un problema generalizado en la seguridad de la infraestructura de IA. Las organizaciones que utilizan Ollama podrían exponer sin saberlo:

  • Datos sensibles de entrenamiento integrados en los modelos
  • Propiedad intelectual vinculada a implementaciones personalizadas de IA
  • Riesgos operativos derivados de modificaciones no autorizadas en los modelos

El subconjunto de 23.000 hosts persistentemente activos representa un grupo de alto riesgo, ya que podrían indicar implementaciones en curso y sin monitoreo.

Recomendaciones para equipos de seguridad

Para mitigar los riesgos asociados con las instancias de Ollama expuestas, los profesionales en seguridad deben:

  1. Auditar la infraestructura de IA en busca de hosts mal configurados o accesibles públicamente
  2. Implementar protecciones a nivel de red, como firewalls y controles de acceso
  3. Monitorear actividades inusuales en LLM, incluyendo consultas inesperadas o manipulaciones en las salidas
  4. Seguir las mejores prácticas de seguridad de Ollama para implementación y endurecimiento
  5. Considerar arquitecturas de cero confianza (zero-trust) para el acceso y gestión de modelos de IA

A medida que la adopción de IA se acelera, asegurar plataformas de implementación de LLM como Ollama será crítico para prevenir abusos y proteger datos sensibles.

Compartir

TwitterLinkedIn