DeepSeek 本地化部署存在漏洞!如何避免

最新推荐文章于 2025-03-30 21:11:09 发布
最新推荐文章于 2025-03-30 21:11:09 发布
阅读量807 收藏 7
点赞数 3
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zkic1/article/details/145716681
版权

2025 年初,DeepSeek R1 开源发布,因低成本、性能好受关注。由于官网常繁忙,大家多用 Ollama + OpenWebUI、LM Studio 等工具本地部署,将其引入企业内网和个人 PC。但腾讯朱雀实验室发现这些 AI 工具存在安全漏洞,使用不当可能被攻击者窃取数据、滥用算力资源,甚至控制设备。

二、常见 AI 工具安全问题

(一)Ollama

功能与风险:Ollama 可在多设备本地部署 LLM,简化部署过程,但默认启动开放 11434 端口,docker 中默认以 root 权限启动并开放到公网,且接口无鉴权。

攻击手段:攻击者可进行模型删除、窃取、算力窃取、模型投毒等操作,还存在远程命令执行漏洞 CVE-2024 - 37032,影响 Ollama 0.1.34 之前版本。

缓解方案:升级到最新版 Ollama,运行 ollama serve 时确认环境变量 OLLAMA_HOST 为本地地址,避免公网运行,建议本地运行 Ollama 后用反向代理工具(如 Nginx)为服务端增访问保护。

(二)OpenWebUI

功能与风险:OpenWebUI 是流行的大模型对话 webui,含多种功能且方便与 Ollama 集成,但存在文件上传漏洞【CVE-2024 - 6707】,可被攻击者利用上传恶意文件执行任意代码或实现远程命令执行。

缓解方案:升级到最新版 OpenWebUI,避免开启用户系统。

(三)ComfyUI

功能与风险:ComfyUI 是流行 diffusion 模型应用,插件生态丰富,但无鉴权方式,存在多个漏洞,影响包括远程命令执行、任意文件读取 / 写入,数据窃取等。

缓解方案:因漏洞修复缓慢,最新版本仍存漏洞,不建议将其暴露公网使用。

三、AI-Infra-Guard 工具

AI-Infra-Guard 是高效、轻量、易用的 AI 基础设施安全评估工具,可检测 30 种 AI 组件,涵盖常见 AI 应用和开发训练框架。利用大模型自动积累漏洞规则,使用友好,零依赖,开箱即用,内存占用小,跨平台兼容。

使用方法

一键检测

./ai-infra-guard -localscan

单个目标

./ai-infra-guard -target [IP:PORT/域名]

多个目标

./ai-infra-guard -target [IP:PORT/域名] -target [IP:PORT/域名]

扫描网段寻找 AI 服务

./ai-infra-guard -target 192.168.1.0/24

从文件读取目标扫描

./ai-infra-guard -file target.txt
下载地址
zkic1
关注
OLLAMA 未授权访问(CNVD-2025-04094)
iSee857的博客
03-03 1031
Ollama存在未授权访问漏洞。由于Ollama默认未设置身份验证和访问控制功能,未经授权的攻击者可在远程条件下调用Ollama服务接口,执行包括但不限于敏感模型资产窃取、虚假信息投喂、模型计算资源滥用和拒绝服务、系统配置篡改和扩大利用等恶意操作。未设置身份验证和访问控制功能且暴露在公共互联网上的Ollama易受此漏洞攻击影响。(CNVD-2025-04094)
【实战篇】【深度介绍 DeepSeek R1 本地/私有化部署大模型常见问题及解决方案】
再见孙悟空的专栏
02-21 617
DeepSeek R1 是一款先进的大模型,专为本地和私有化部署设计。它能够处理复杂的自然语言任务,如文本生成、翻译、问答等。它的强大之处在于,你可以在自己的服务器上运行它,确保数据的安全性和隐私性。
DeepSeek 本地化部署存在漏洞!快卫士精准狙击
科技大视野 — 科技大视野,行走科技发展前沿
02-28 285
近期,Ollama框架在部署DeepSeek模型时暴露的未授权访问、远程代码执行漏洞(CVE-2024-37032)、模型污染、其他漏洞CVE-2024-****等风险,快快网络安全团队发现,这些漏洞已被多个黑客组织利用,严重威胁企业数据与算力资产安全。快快网络快卫士凭借AI驱动的智能安全引擎,不仅能够实时识别漏洞风险,更提供一键修复与主动防御能力,通过七大核心防护功能,为企业构建覆盖“监测-防护-修复-响应”全流程的AI安全护盾。企业无需投入额外运维人力,即可确保安全策略与业务需求同步更新。
高危:Ollama远程代码执行漏洞(CVE-2024-37032)
persist213的博客
02-22 1643
近期,开源AI模型部署工具Ollama曝出高危远程代码执行漏洞(CVE-2024-37032),CVSS评分高达9.1,Ollama作为热门的AI模型部署工具,允许用户快速启动Llama等大模型。企业需立即行动,结合升级、隔离、监控三管齐下,筑牢AI基础设施的安全防线。重启Ollama服务或等待系统进程调用动态库,攻击载荷(如反弹Shell)即被激活。为Ollama服务配置强制认证(如API密钥或OAuth),避免未授权访问。:若Ollama作为企业AI服务的基础组件,漏洞可能横向扩散至内部系统。
大模型本地部署的“隐形炸弹”,你的数据安全吗?
银行信息系统架构详解
03-05 862
目前已经支持检测30种AI组件,并基于团队对大模型供应链安全漏洞的研究、不仅支持常见的AI应用dify、comfyui、openwebui,也支持像ragflow、langchain、llama-factory等开发训练框架的指纹识别以及的漏洞检测。Ollama是一个广泛使用的开源应用程序,可以在本地部署和操作大型语言模型,现在已成为最流行的的个人电脑跑大模型的方案,网络上大部分本地部署大模型的文章也是推荐的此工具。一个基于网页的交互式开发环境,支持创建和共享包含笔记本、代码和数据的计算文档。
本地部署DeepSeek,安全底线不可无视!
NewTyun的博客
03-12 967
新钛云服已累计为您分享834篇技术干货警惕!你的 DeepSeek 可能正在被盗用!DeepSeek被誉为“国运级的科技成果”,正在掀起本地大模型部署热潮。大模型的能力上限由算力和算法决定,大模型的底线是信息安全。很多企业之所以本地部署DeepSeek就是出于安全考虑,以为DeepSeek本地部署就不存在信息安全问题,其实本地部署DeepSeek也有巨大的安全风险。01国家通报,本地化大模型部署存...
Deepseek最简单但是最严重的漏洞
qq_44885924的博客
01-31 2321
Wiz Research 发现了一个公开可访问的 ClickHouse 数据库,该数据库属于 DeepSeek,允许对数据库操作进行完全控制,包括访问内部数据的能力。在几分钟内,Wiz Research 发现了一个与 DeepSeek 相关的公开可访问的 ClickHouse 数据库,该数据库完全开放且未经身份验证,暴露了大量敏感数据。更为严重的是,此次暴露允许对数据库进行完全控制,并可能在 DeepSeek 环境中实现权限提升,而没有任何身份验证或对外部世界的防御机制。
DeepSeek本地化部署有风险!快来看看你中招了吗?
Tencent_SRC的博客
02-17 1810
2025年伊始,AI领域迎来一个重要变革 - DeepSeek R1开源发布,凭借着低成本、性能出众的优势,这个模型在短短几周内就获得空前关注。由于官网服务经常繁忙,大家开始选择使用Ollama+OpenWebUI、LM Studio等工具进行本地快速部署,从而将AI能力引入企业内网和个人PC环境。近期腾讯朱雀实验室发现:这些广受欢迎的AI工具中普遍存在安全漏洞。如果使用不当,攻击者可能窃取用户数...
CVE-2024-37032漏洞预警:尽快升级Ollama
鲁班模锤
06-27 1725
由Wiz Research发现的 CVE-2024-37032是开源 AI基础设施项目Ollama 中一个易于利用的远程代码执行漏洞。该漏洞源于平台模型服务功能中的输入验证不当。具体而言,攻击者可以通过向 Ollama 服务器发送特制请求来利用此缺陷,这可能导致在主机上执行任意代码。
Ollama远程代码执行漏洞(CVE-2024-37032)
HLi1219的博客
07-31 4993
Ollama是一个专为在本地环境中运行和定制大型语言模型而设计的工具。它提供了一个简单高效的接口,用于创建、运行和管理这些模型,同时还提供了一个丰富的预构建模型库,可以轻松集成到各种应用程序中。Ollama的目标是使大型语言模型的部署和交互变得简单,无论是对于开发者还是对于终端用户。漏洞编号:CVE-2024-37032该漏洞允许通过路径遍历任意写入文件。
Ollama未授权访问漏洞分析
lytaaaa的博客
03-26 1081
近期Deepseek爆火,大部分企业和个人都开始部署AI。Ollama是一个本地私有化部署大语言模型(LLM,如DeepSeek等)的运行环境和平台,简化了大语言模型在本地的部署、运行和管理过程,具有简化部署、轻量级可扩展、API支持、跨平台等特点,在AI领域得到了较为广泛的应用。
Eclipse邂逅Deepseek本地化部署全攻略.zip
02-14
Eclipse邂逅Deepseek本地化部署全攻略 随着信息技术的快速发展,软件开发环境的搭建成为了一个重要的步骤。Eclipse作为一款广受欢迎的集成开发环境(IDE),为开发者提供了强大的代码编写、调试和构建功能。...
Deepseek本地化部署
02-03
### Deepseek 本地化部署教程 #### 使用 Ollama 部署 DeepSeek-R1 模型 Ollama 提供了一种简便的方法来实现大型语言模型(LLM)的本地化运行,特别是针对像 DeepSeek 这样的先进模型。作为一种轻量级且易于使用的...
兼容性与安全性无忧!一键搞定DeepSeek本地化在线、离线部署
02-08 1073
为了无忧使用DeepSeek,笔者摸排了现有各类部署方案,发现云峦KeyarchOS本地化部署DeepSeek方案与笔者的场景与需求较为吻合。下面,笔者将根据自己的实际体验,简要介绍选取这一方案的原因,并提供保姆级部署教程,详细介绍笔者如何通过Ollama框架,实现DeepSeek R1的在线、离线本地化部署,以及部署过程中的常见问题与解决方法。当 DeepSeek-r1模型拉取完成后,输入该命令即可在对应的命令行界面(Linux的终端)中,直接与模型进行交互。执行完以上步骤,即可运行模型进行交互。
本地部署DeepSeek模型的优势与劣势
我是赛博AI Lewis
02-18 1275
关于 本地部署DeepSeek模型 的优势与劣势分析,结合技术实现、成本效益和实际场景,供企业或开发者决策参考。
Ollama 安全漏洞修复报告
cfxxt的专栏
03-05 1042
这些漏洞可能导致未经授权的攻击者远程访问Ollama服务接口,执行敏感资产获取、虚假信息投喂、拒绝服务等恶意操作,对用户的数据安全、算力安全和服务稳定性构成严重威胁。• 若Ollama需提供公网服务,添加认证机制,如修改配置文件限定可访问IP地址、配置防火墙IP白名单、通过反向代理(https://baike.baidu.com/item/%E5%8F%8D%E5%90%91%E4%BB%A3%E7%90%86/7793488)进行身份验证和授权(如使用OAuth2.0协议)等。
紧急预警!大模型神器 Ollama 曝重大漏洞,你的数据可能正在裸奔!
easylife206的专栏
03-04 469
公众号关注 「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !2025年3月3日,国家网络安全通报中心发布一则重磅通报:开源大模型工具 Ollama 存在严重安全风险,可能导致数据泄露、算力盗取甚至模型被窃!这一消息瞬间引发AI圈震动——作为全球最受欢迎的本地化大模型部署工具,Ollama用户覆盖科研机构、企业甚至个人开发者。清华大学分析指出,默认配置下的安全隐患已让大量服务器...
重磅警告:你的Ollama正在被全球“白嫖“?深度解析Ollama安全风险与防护方案
star_nwe的博客
02-15 3578
Ollama的安全问题提醒我们,在追求便利的同时不能忽视安全防护。通过本文提供的方案,您可以既享受Ollama带来的便利,又确保系统安全。建议所有Ollama用户立即检查自己的部署情况,采取必要的防护措施。作者注:本文仅供技术研究和安全防护参考,请勿用于非法用途。
OLLAMA 未授权访问-漏洞挖掘
最新发布
2301_81383433的博客
03-30 680
由于Ollama默认未设置身份验证和访问控制功能,未经授权的攻击者可在远程条件下调用Ollama服务接口,执行包括但不限于敏感模型资产窃取、虚假信息投喂、模型计算资源滥用和拒绝服务、系统配置篡改和扩大利用等恶意操作。未设置身份验证和访问控制功能且暴露在公共互联网上的Ollama易受此漏洞攻击影响。这两项措施有助于提升系统的安全性,防止未经授权的访问和攻击‌。‌:对公网接口实施双向端口过滤,阻断11434端口的出入站流量。‌:仅允许11434端口本地访问,并验证端口状态。这样可以有效防止未授权访问‌。
deepseek本地化部署后,如何接入联网功能
02-18
### DeepSeek本地化部署后的联网功能配置 完成DeepSeek本地化部署之后,为了使该平台能够访问互联网并实时更新其知识库,需按照特定流程来设置联网功能。这不仅有助于提升模型响应的质量和准确性,还能够让用户获得最新信息。 #### 配置网络连接参数 在网络设置方面,主要涉及修改配置文件中的代理服务器地址和其他必要的网络选项。对于大多数情况下,默认安装可能已经包含了基本的网络连通性;然而,如果是在企业内部环境中运行,则需要额外指定HTTP/HTTPS代理服务器的信息[^1]。 ```bash # 修改配置文件以启用外部网络访问 sudo nano /path/to/deepseek/config.yaml ``` 在上述命令打开的`config.yaml`文件中查找有关网络设置的部分,并根据实际情况调整如下字段: - `http_proxy`: 设置为公司内网使用的HTTP代理服务器URL。 - `https_proxy`: 类似于前者,但用于HTTPS请求。 - `no_proxy`: 列出不需要经过代理直接通信的目标域名列表(如localhost, .local等)。 保存更改后重启服务应用新的配置项生效。 #### 更新软件包与依赖关系 确保所有组件都是最新的版本可以减少潜在的安全风险以及兼容性问题。定期执行以下操作可以帮助保持系统的稳定性和性能最优状态: ```bash # 更新现有程序及其依赖到最新版 pip install --upgrade deepseek ollama chatbox ``` 此过程会自动处理任何已知漏洞修复补丁的应用工作,同时也引入了一些新特性改进之处[^2]。 #### 测试联机能力 最后一步是要验证整个架构能否正常地向外界发起查询请求。可以通过简单的API调用来测试这一点,比如尝试获取当前时间戳或天气预报之类的服务接口作为例子来进行初步的功能检测。 ```python import requests response = requests.get('https://api.example.com/time') print(response.json()) ``` 这段Python脚本发送GET方法至一个假设的时间服务端点,并打印返回的数据结构出来供开发者检查是否成功接收到远程资源回复。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值