大模型工具Ollama存在超危漏洞

据工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）消息，大模型工具 Ollama 被监测出存在严重的未授权访问漏洞，这一漏洞等级达到超危级别，一旦被利用，会给用户带来极大的安全隐患。

Ollama 作为一款助力在本地运行大型语言模型的开源框架，本为技术应用带来便利，却因安全设计不足出现问题。其默认开启的 11434 端口缺乏必要鉴权，这让攻击者有机可乘，不仅能随意获取关键信息、占用算力，还会结合过往漏洞进行恶意破坏，严重威胁大模型安全，公共网络中未设防的 Ollama 均受波及。

面对此风险，相关各方应迅速行动。一方面及时修复漏洞，另一方面加强安全防护，如限制网络访问、明确 IP 白名单、引入身份验证等，全方位保障网络安全。