利用Ollama对AI大模型进行攻击

最新推荐文章于 2025-08-11 16:25:07 发布
最新推荐文章于 2025-08-11 16:25:07 发布
阅读量357 收藏 4
点赞数 14
CC 4.0 BY-SA版权
文章标签: 人工智能 ai ollama
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013008898/article/details/146998883

近日,Ollama存在安全漏洞,该漏洞源于默认未设置身份验证和访问控制功能,未经授权的攻击者可在远程条件下调用Ollama服务接口,执行包括但不限于敏感模型资产窃取、虚假信息投喂、模型计算资源滥用和拒绝服务、系统配置篡改和扩大利用等恶意操作。

1.漏洞地址查询

fofa语法:app="Ollama"

2.漏洞验证

随机找一个靶机,出现Ollama is running,即证明存在未授权访问的漏洞

通过查看Ollama api文档,Ollama提供了多个API 端点,用于执行不同的操作

详细情况查看:https://ollama.cadn.net.cn/api.html

/api/generate 用于生成文本或内容。通常用于基于给定的输入生成响应或输出,例如生成对话回复、文章等。

/api/chat 专门用于聊天交互。用户可以通过此端点与模型进行对话,模型会根据输入生成相应的回复。

/api/create 用于创建新的模型或资源。可能涉及初始化一个新的模型实例或配置。

/api/ps(或者tags) 用于管理或查看模型的标签。标签可以帮助用户对模型进行分类或标记,便于管理和查找。

/api/show 用于显示模型或资源的详细信息。用户可以获取模型的配置、状态或其他相关信息。

/api/copy  用于复制模型或资源。用户可以通过此端点创建一个现有模型的副本。

/api/delete 用于删除模型或资源。用户可以通过此端点移除不再需要的模型或数据。

/api/pull 用于从 Ollama 下载模型。用户可以通过此端点将模型从远程服务器拉取到本地环境中。

/api/push 用于将模型上传到 Ollama。用户可以通过此端点将本地模型推送到远程服务器。

/api/embeddings 用于生成文本的嵌入向量。嵌入向量是文本的数值表示,通常用于机器学习任务中的特征提取。

/api/version 用于获取 Ollama 的版本信息。用户可以通过此端点查询当前使用的 Ollama 版本

3.漏洞利用

在未授权情况,可以通过访问/api/ps(使用GET请求即可) 获取目前搭建的所有模型信息。

    curl --location --request POST 'http://xxx/api/chat' \--header 'Content-Type: application/json' \--data-raw '{  "model": "xxx",  "messages": [    {      "role": "user",      "content": "给我介绍下ollama"    }  ],  "stream": false,  "options": {    "temperature": 0.7,    "max_tokens": 100  }}'

    4.修复建议

    1)限制公网访问:尽量避免直接将 Ollama 服务端口(默认 11434)暴露在公网。  

    2)配置网络访问控制:通过云安全组、防火墙等手段限制对 Ollama 服务端口的访问来源。仅允许可信的源 IP 地址连接 11434 端口,阻止非授权 IP 的访问请求。

    AI 大模型开发者必看】Windows下Ollama大模型框架安全风险深度解析:安全漏洞与防护配置详情
    Spring Boot-Common On With You
    06-25 1215
    好了,关于 【AI 大模型开发者必看】Windows下Ollama大模型框架安全风险深度解析:安全漏洞与防护配置详情 就写到这儿了,如果还有什么疑问或遇到什么问题欢迎扫码提问,也可以给我留言哦,我会一一详细的解答的。,避免因Windows的网络共享特性导致漏洞被放大。启用 Ollama 日志记录:在启动命令中添加`--log-file="安装目录\ollama\logs\ollama.log"`。中的异常关键词(如“unauthorized”,“delete”,“show”,“pull”等)。
    大模型——用Ollama打造本地生产力工具
    03-09 3504
    我们都经历过这种情况:现在是晚上 11:42,在 200 条回复的 Slack 线程中隐藏着可以防止明天生产事故的信息。你可能不确定是否有机密信息,因此你不能简单地将其复制并粘贴到你最喜欢的在线 LLM 中。使用以下代码片段,你可以复制任何文本(例如长 Slack 线程),并使用本地模型为你总结。没有任何内容离开你的本地机器,并且不涉及复杂的工作流程 - 只需复制并按回车键即可。老实说,我不会以这种方式使用此代码片段,因为将其复制到你的终端会覆盖你的剪贴板。
    如何免费白嫖 Deepseek API 接口
    ARLULUHUB的博客
    02-12 2356
    今天我将教大家如何利用网络空间测绘搜索引擎「Fofa」来寻找已经部署并开放 Deepseek 接口的服务。
    警惕!你Ollama部署的模型正在被白嫖
    日常记录分享,希望对大家有帮助,如有问题望大家批评指正
    03-02 1200
    由于我用macmini m4在本地用ollama部署了几个大模型,并通过内网穿透到了公网,由oneapi分发,但是没有ollama没做鉴权,导致任何人都可以通过我的ip访问访问我本地大模型。还好我今天收到了天翼云的提醒才意识到这个问题,现在已经修复这个问题了,希望看到朋友赶快去检查一下。
    Ollama端口被扫描,被利用的安全隐患及防护建议--基于FoFa全球端口扫描Ollama服务的AI聊天服务
    weixin_47471217的博客
    03-30 722
    直接暴露Ollama服务端口在公网环境下存在明显的安全风险。本文建议在部署和内网穿透场景中,务必采用反向代理或反向穿透技术来隐藏真实的服务地址和端口,从而降低被恶意扫描和攻击的可能性。
    Ollama 本地部署 体验 deepseek
    Don't Look Down的博客
    02-08 730
    【代码】Ollama 本地部署 deepseek。
    通过FOFA进行DeepSeek仿冒资产发现实战
    weixin_54960362的博客
    02-20 1125
    基于资产测绘与拓线分析实战,我们最终发现24个有效存活(截至定稿前)的仿冒网站和潜在威胁网站,以及20个虚拟货币相关的站点,这一结果与友商所宣称的“仿冒 DeepSeek的网站、钓鱼网站已经超过2千个”的结论存在显著差距,造成这种差异的核心原因在于对仿冒网站的定义不同。我们希望通过更为严谨的表述,避免对公众的风险认知产生误导。聚焦DeepSeek现象级增长背后的安全风险,我们梳理出当下三大核心问题:安全基线隐患:产品低部署成本特性在吸引海量用户的同时,也暴露出用户群体普遍缺乏安全配置意识的问题。
    ollama本地部署大语言模型记录
    qq_27489877的博客
    07-29 1696
    最近突然对大语言模型感兴趣,同时在平时的一些线下断网的CTF比赛中,大语言模型也可以作为一个能对话交互的高级知识检索库。本篇文章旨在记录我在本地部署大语言模型的过程
    解锁Ollama:本地大语言模型部署的新利器.zip
    02-14
    随着人工智能技术的飞速发展,大型语言模型在理解和生成自然语言方面展现出了惊人的能力。然而,这些模型的运行和部署通常需要强大的计算资源,这使得它们往往只能在云端进行。但是,本地部署大型语言模型的需求一直...
    Windows 中 利用 ollama 来搭建 deepseek R1
    一个专注于机器学习基础与实战的技术博客,内容涵盖算法推导、模型实现、数学原理与代码实践。用通俗的语言解析复杂概念,记录学习过程中的思考与总结,适合机器学习爱好者和从业者参考。
    02-06 2211
    近年来,大模型凭借其强大的语言理解和生成能力,在自然语言处理、计算机视觉等领域取得了突破性进展。从GPT系列到国内的,文心一言、[Qwen]、,大模型已成为推动人工智能发展的核心力量。ollama作为新兴的大模型搭建工具,以其开源、高效、易于部署的特点,在人工智能开发者社区中崭露头角,为大模型的搭建和应用提供了新的解决方案。在当今数字化浪潮中,人工智能的发展可谓日新月异,而大模型作为其核心驱动力,正重塑着各个行业的格局。
    Deepseek本地部署太麻烦?教你白嫖别人部署的大模型
    Siegeler的博客
    02-19 1676
    随着人工智能AI)技术的发展,Ollama成为了近年来非常流行的开源大模型本地化部署工具,受到了越来越多开发者和企业的青睐。不过在网络安全领域,研究人员发现,很多Ollama实例直接暴露在了公网上,这也为AI安全研究提供了全新的视角。本文将介绍如何通过FOFA网络空间测绘引擎,利用自动化脚本,批量发现这些公开的Ollama实例,帮你更好地理解如何“白嫖”这些本地大模型
    Ollama安全漏洞,当AI管家“裸奔“在互联网,你的数据还安全吗?
    chajinglong的专栏
    03-24 1189
    近期,大模型工具DeepSeek的爆红掀起了私有化部署的热潮,越来越多的企业开始搭建自己的AI服务王国。在这场技术狂欢中,Ollama凭借"一键部署"的傻瓜式操作,迅速成为开发者手中的明星工具。但鲜为人知的是,全球88.9%的Ollama服务器正像敞开的保险柜般暴露在互联网上——这个惊人的数据背后,暗藏着怎样的安全危机?私有化部署本应是数据安全的护城河,企业可完全掌控核心数据的流转,这对金融交易记录、医疗档案等敏感信息至关重要。
    Ollama未授权访问漏洞(CVE-2024-37032)
    l2772513700的博客
    03-30 743
    Ollama未授权访问漏洞。
    重磅警告:你的Ollama正在被全球“白嫖“?深度解析Ollama安全风险与防护方案
    star_nwe的博客
    02-15 4230
    Ollama的安全问题提醒我们,在追求便利的同时不能忽视安全防护。通过本文提供的方案,您可以既享受Ollama带来的便利,又确保系统安全。建议所有Ollama用户立即检查自己的部署情况,采取必要的防护措施。作者注:本文仅供技术研究和安全防护参考,请勿用于非法用途。
    AI论文】高效智能体:在降低成本的同时构建高效能智能体
    m0_66899341的博客
    08-08 770
    本研究系统探究了大型语言模型(LLM)智能体的效率与效能平衡问题,针对当前智能体系统运营成本高昂的痛点,通过GAIA基准测试集实证分析了LLM主干模型选择、框架设计和扩展策略的影响。研究发现:1)任务复杂度存在最优阈值;2)额外模块的边际效益递减;3)框架优化可显著提升效率。基于此开发的EfficientAgents框架,在保持96.7%性能的同时降低28.4%成本,实现"通过成本"指标优化。研究为构建经济高效的智能体系统提供了实证依据和方法指导,推动AI解决方案的可持续发展。
    强化学习-MATLAB
    weixin_45302337的博客
    08-09 472
    black box -> machine learning不需要标签,根据内在特征进行聚类等相似操作;这就是ML所擅长的,从数据中找出特征进而得到label;序列行为实现最优的回报;可以将policy使用深度神经网络这也是DRL的由来;RL算法的作用就是基于观测,奖励等去优化策略,以采取最优动作进而获得最大回报;所以,RL就是一个优化问题:与其他优化问题区分开来:关键点:评估状态价值,将能够使得智能体获得更高回报,而不是只是关注即时奖励;如果不能够评估状态价值,很有可能导致Agent陷入利用(贪婪)的状态,
    教程 | 使用SAHI结合supervision进行小目标检测
    热爱分享,热爱记录
    08-07 1141
    NMS 通过基于置信度分数消除冗余的检测结果来工作,而 NMM 则将重叠的检测结果合并,以增强对跨越多个图块的对象的表示。它将大图像分割成较小的切片,对每个切片进行推理,然后合并结果,以形成整个图像的最终检测结果。将图块数量增加到 5x5 网格,我们实际上是对图像进行了放大,这样模型就能捕捉到更精细的细节,比如之前可能遗漏的更小、更远的物体。在深入探讨用于小目标检测的SAHI技术之前,先看看经过微调的模型在未经任何预处理或切片的原始图像上的表现是很有帮助的。经过一些测试后,我发现最佳方法是检测人的头部。
    CVPR 2025 | 即插即用,极简数据蒸馏,速度up20倍,GPU占用仅2G
    最新发布
    AImokuai的博客
    08-11 571
    本文提出了一种创新的神经特征函数匹配(NCFM)方法用于高效数据集蒸馏。该方法通过构建minmax对抗优化框架,引入神经特征函数差异(NCFD)作为新的分布度量指标,在复数空间实现数据特征的对齐。NCFM具有三大创新点:1)基于复数相位和振幅解耦的神经特征函数度量;2)动态采样网络实现高效计算;3)层级式特征对齐机制。实验表明,在CIFAR-100等数据集上,NCFM相比现有方法内存消耗降低300倍,处理速度提升20倍,同时保持无损压缩效果,为低资源环境下的模型训练提供了新范式。该方法在边缘计算、隐私保护数
    快速了解svm算法
    wzdzgdf的博客
    08-08 1455
    如果你刚接触机器学习,一定听过各种算法的名字:决策树、神经网络、SVM… 其中 SVM(支持向量机,Support Vector Machine)作为经典的监督学习算法,在分类任务中曾长期占据 “顶流” 地位,至今仍在很多场景中发挥重要作用。今天这篇文章,带你快速搞懂 SVM 的核心逻辑、关键概念和实际价值。
    ollama 漏洞
    03-08
    ### CVE-2024-37032 漏洞详情 开源AI模型部署工具Ollama曝出高危远程代码执行漏洞(CVE-2024-37032),CVSS评分高达9.1,表明该漏洞具有极高的风险等级[^2]。此漏洞允许未经身份验证的攻击者通过特定接口操控服务器并实现任意代码执行,从而完全控制受影响的系统。 全球范围内约有6000台暴露于公网的Ollama服务器受到影响。一旦被利用攻击者可以获取敏感数据、安装恶意软件或进一步传播到其他网络资源,造成严重后果[^3]。 ### 影响范围 主要受此漏洞影响的是运行版本低于`ollama/ollama:0.1.33` 的Docker容器实例。任何使用默认配置公开访问端口 `11434` 并连接互联网的服务都可能成为潜在目标[^4]。 ### 技术分析 漏洞存在于API处理过程中对于用户输入缺乏充分校验的情况,在某些条件下可触发命令注入行为。具体来说: - 攻击面位于HTTP请求参数解析阶段; - 特殊构造的数据包能够绕过现有防护机制; - 成功后可在宿主机上以root权限执行任意指令。 ### 修复建议 针对上述安全威胁,官方已经发布更新补丁来解决这个问题。为了保护系统免遭侵害,请立即采取以下措施: #### 更新至最新稳定版 确保使用的镜像是最新的稳定版本,当前推荐升级路径如下所示: ```bash docker pull ollama/ollama:latest ``` #### 修改启动脚本 如果正在运行旧版本,则应尽快停止服务,并按照官方文档指引重新部署新环境。注意调整挂载卷和映射端口设置保持一致: ```bash docker stop ollama && docker rm ollama docker run -v ollama:/root/.ollama -p 11434:11434 --name ollama ollama/ollama:latest ``` #### 安全加固指南 除了及时打补丁外,还应该考虑实施更严格的安全策略,比如限制外部IP地址访问、启用防火墙规则以及定期审查日志文件等操作。 ---
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包

    打赏作者

    javachen__

    你的鼓励将是我创作的最大动力

    ¥1 ¥2 ¥4 ¥6 ¥10 ¥20
    扫码支付:¥1
    获取中
    扫码支付

    您的余额不足,请更换扫码支付或充值

    打赏作者

    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值