НАЗАД К НОВОСТЯМ
Срочные новости

Уязвимые экземпляры Ollama: 175 тысяч хостов под угрозой злоупотребления ИИ-моделями

2 мин чтенияИсточник: SecurityWeek

Исследователи обнаружили 175 000 незащищённых экземпляров Ollama, уязвимых для злоупотреблений большими языковыми моделями (LLM). Риски включают утечку данных и несанкционированное использование ресурсов.

Тысячи экземпляров Ollama остаются уязвимыми для злоупотребления ИИ-моделями

Исследователи в области кибербезопасности выявили 175 000 незащищённых экземпляров Ollama, значительная часть которых может быть использована для злоупотребления большими языковыми моделями (LLM). За 293 дня сканирования 23 000 из этих хостов оставались постоянно активными, что вызывает опасения относительно несанкционированного доступа и вредоносного использования ИИ-моделей.

Технические детали

Ollama — это платформа с открытым исходным кодом, предназначенная для упрощения развёртывания и управления LLM на локальных устройствах. Однако неправильно настроенные экземпляры могут подвергать чувствительные ИИ-модели внешним угрозам. Обнаруженные хосты были выявлены в ходе сканирования всего интернета, что указывает на ошибки конфигурации или отсутствие надлежащих механизмов контроля доступа.

Хотя точные уязвимости пока не раскрыты, эксперты по безопасности предупреждают, что незащищённые экземпляры Ollama могут позволить злоумышленникам:

  • Похищать проприетарные ИИ-модели
  • Манипулировать выводами LLM для дезинформации или вредоносных целей
  • Использовать вычислительные ресурсы для несанкционированного обучения ИИ или атак

Анализ последствий

Огромное количество уязвимых хостов свидетельствует о широкомасштабной проблеме в области безопасности ИИ-инфраструктуры. Организации, использующие Ollama, могут непреднамеренно раскрывать:

  • Конфиденциальные обучающие данные, встроенные в модели
  • Интеллектуальную собственность, связанную с кастомизированными реализациями ИИ
  • Операционные риски, возникающие из-за несанкционированных изменений моделей

Особенно высокий риск представляют 23 000 постоянно активных хостов, так как они могут указывать на продолжающиеся неконтролируемые развёртывания.

Рекомендации для специалистов по безопасности

Для снижения рисков, связанных с уязвимыми экземплярами Ollama, специалистам по кибербезопасности следует:

  1. Провести аудит ИИ-инфраструктуры на предмет неправильно настроенных или общедоступных хостов
  2. Внедрить сетевые средства защиты, такие как межсетевые экраны и механизмы контроля доступа
  3. Мониторить необычную активность LLM, включая неожиданные запросы к моделям или манипуляции с их выводами
  4. Следовать рекомендациям Ollama по безопасности при развёртывании и укреплении систем
  5. Рассмотреть возможность внедрения архитектуры нулевого доверия (zero-trust) для доступа к ИИ-моделям и их управления

По мере ускорения внедрения ИИ обеспечение безопасности платформ развёртывания LLM, таких как Ollama, станет критически важным для предотвращения злоупотреблений и защиты конфиденциальных данных.

Поделиться

TwitterLinkedIn