Ollama 17.5萬臺主機曝露 遍及130國 可能被用於LLM濫用
資安業者發現Ollama主機大量暴露
資安業者SentinelLABS及Censys發現,開源大語言模型(LLM)框架Ollama在全球的部署,形成了17.5萬臺主機可公開存取的AI運算基礎架構,可能被惡意人士濫用。
近半數主機啟用工具呼叫功能
研究顯示,近半數(約48%)的Ollama主機啟用了Tool Calling(工具呼叫)能力,可透過API直接執行程式碼,增加被攻擊風險。
攻擊手法與風險
- 攻擊者可利用這些暴露系統進行SSRF(伺服器端請求 forgery)與提示注入等手法,存取內部數據。
- 部分主機可無認證執行模型推論,攻擊者可立即加以利用。
- 這些系統可能被用於產生垃圾郵件、散播假訊息等惡意行為。
安全風險與後續建議
由於這些系統未受保護,可能成為未受控的AI運算資源池,受害者需承擔相關費用與安全風險。專家建議企業與個人在部署大語言模型時,應加強存取控制與安全設定。