IT资源栈近日,有开发者发布了一款针对Ollama未授权访问漏洞的网关脚本,声称内置了约2000个海外无鉴权的Ollama服务节点。该工具允许用户通过网关直接调用这些暴露在公网的本地模型资源进行对话。Ollama作为当下热门的本地大模型运行框架,若配置不当将端口直接暴露在公网,极易导致算力资源被未授权利用。这一事件不仅揭示了部分用户在部署本地AI模型时的安全意识淡薄,更暴露了当前AI基础设施面临的严峻安全风险。技术社区呼吁,部署本地AI服务时应严格绑定本地回环地址或配置鉴权机制,防止算力资源成为黑客的“免费午餐”。
原文链接:Linux.do
评论前必须登录!
立即登录 注册