專家:DeepSeek私有配置服務器 存安全漏洞
【大公報訊】記者馬曉芳北京報道:記者14日從奇安信獲悉,隨着DeepSeek大模型的迅速流行,越來越多的公司和個人選擇私有化部署該開源大模型。
奇安信資產測繪鷹圖平台監測發現,支持運行DeepSeek大模型的8971個Ollama大模型服務器中,有6449個活躍服務器,其中88.9%都「裸奔」在互聯網上,導致任何人不需要任何認證即可隨意調用,有可能導致數據洩露和服務中斷。
用戶應採取安全防護措施
據介紹,Ollama是一款可以方便獲取並運行大模型的工具,支持用戶運行使用包括DeepSeek-R1在內的多種先進的語言模型。Ollama在默認情況下並未提供安全認證功能,這導致許多部署DeepSeek的用戶忽略了必要的安全限制,未對服務設置訪問控制。結果,任何人都可以在未經授權的情況下訪問這些服務,增加了服務被濫用的風險。攻擊者甚至能夠發送指令刪除所部署的DeepSeek等大模型文件,進一步威脅系統的安全性。
專家建議,所有部署DeepSeek服務的企業和個人應立即採取有效的安全防護措施,確保技術的安全部署和穩定運行。
