【环球时报-环球网报道 记者 郭媛丹】在国产大模型 DeepSeek 成为 AI 领域的焦点之后,一些企业和个人纷纷开始搭建DeepSeek大模型的私有化部署。14日《环球时报》记者从网络安全公司奇安信获悉,目前活跃的运行DeepSeek等大模型的服务器高达88.9%没有采取安全措施,因此会导致算力被盗取、数据泄露、服务中断,甚至大模型文件被删除等风险。
国产大模型 DeepSeek爆火之后,运行DeepSeek R1大模型的服务器正在快速上升。奇安信资产测绘鹰图平台监测发现,在8971个Ollama大模型服务器中,有6449个活跃服务器,其中88.9%都“裸奔”在互联网上。“上述8971个服务器中有5669个在中国,‘裸奔’的比例基本和全球持平。”奇安信相关技术人员对《环球时报》记者表示。
根据介绍,这样无安全措施的“裸奔”状态会导致任何人不需要任何认证即可随意调用、在未经授权的情况下访问这些服务,有可能导致数据泄露和服务中断,甚至可以发送指令删除所部署的DeepSeek、Qwen等大模型文件。
Ollama是一款可以方便获取并运行大模型的工具,支持多种先进的语言模型,包括但不限于Qwen、Llama、DeepSeek-R1等。可以让用户能够在服务器中运行使用这些模型。Ollama在默认情况下并未提供安全认证功能,这导致许多部署DeepSeek的用户忽略了必要的安全限制,未对服务设置访问控制。结果,任何人都可以在未经授权的情况下访问这些服务。
上文中技术人员形容,Ollama 像一间装满智能家具的仓库,能帮你快速搬出“DeepSeek全屋管家”、 “Qwen智能空调”、 “Llama扫地机器人”这些高端设备。“但这‘仓库’默认‘不装门锁’,房东只顾着享受 ‘喊一声就送货上门’的便利,忘记给大门上锁。结果,路人随便溜进来:有人偷开 ‘DeepSeek管家’乱调室温,有人拆走‘Qwen空调’零件卖钱等,—眨眼间所有家具被清空,只剩空荡荡的毛坯房。”这位技术人员说。奇安信资产测绘鹰图平台监测发现,当前已出现了通过自动化脚本扫描到“裸奔”状态的DeepSeek服务器,并恶意占用大量计算资源,盗取算力并导致部分用户服务器崩溃的事件。
因此,技术专家建议,所有部署DeepSeek服务的企业和个人应立即修改Ollama配置,加入身份认证手段。同时及时修改防火墙、WAF、入侵检测等相关安全配置,例如制定IP白名单限制访问,确保只有授权人员能够访问模型服务。定期检查和关闭不必要的端口、限制计算资源的使用、加强监控等措施也是提高安全性的关键。
同时,在大模型运行中,用户需要对所有传输的数据进行加密,避免在遭遇攻击及数据窃取时泄露敏感信息。此外,也可以通过部署相关安全产品,有效地抵御针对应用服务的传统网络攻击,尤其对大模型应用特有的越狱、提示词注入等攻击进行全面有效的防护。
本文来自作者[admin]投稿,不代表竹日号立场,如若转载,请注明出处:https://eodbgbl.cn/post/6596.html
评论列表(4条)
我是竹日号的签约作者“admin”!
希望本篇文章《DeepSeek等大模型私有化服务器部署快速上升,网络安全公司:近九成在“裸奔”》能对你有所帮助!
本站[竹日号]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览: 【环球时报-环球网报道 记者 郭媛丹】在国产大模型 DeepSeek 成为 AI 领域的焦点之后,一些企业和个人纷纷开始搭建DeepSeek大模型的私有化部署。14日《环球...