DeepSeek服务器“裸奔”互联网现漏洞 专家提醒:立即修改配置
连日来,伴随DeepSeek大模型在各领域的迅速流行,越来越多的公司和个人选择将该开源大模型私有化部署或本地部署。
值得一提的是,进行此类部署的主流方式之一是使用开源大型语言模型服务工具“Ollama”。
因为Ollama在默认情况下并未提供安全认证功能,这导致许多部署DeepSeek的用户忽略了必要的安全限制,未对服务设置访问控制。
近日,据奇安信平台监测发现,有8971个运行了Ollama大模型框架的服务器中,有6449个活跃服务器,其中88.9%的服务器“裸奔”在互联网上,导致任何人不需要任何认证即可随意调用、在未经授权的情况下访问这些服务。
而这些行为有可能导致数据泄露和服务中断,甚至可以发送指令删除所部署的DeepSeek、Qwen等大模型文件。
鉴于当前,已出现了通过自动化脚本扫描到“裸奔”状态的DeepSeek服务器,并恶意占用大量计算资源,盗取算力并导致部分用户服务器崩溃的事件。同时据公开信息显示,上述8971个服务器中有5669个在中国。
有业内专家紧急提醒,所有部署DeepSeek服务的企业和个人应立即采取有效的安全防护措施,包括立即修改Ollama配置,加入身份认证手段等。
-
深度deepin 23.1正式发布!AI默认引擎切换至DeepSeek
今天,深度操作系统宣布,deepin 23.1版本已正式发布。此版本聚焦于解决基础组件更新后的安装效率问题,大幅提升新用户安装体验,同时集成多项功能优化与问题修复,进一步优化系统使用。本次版本的重点改
-
同程旅行推出“AI+实时预订”服务,首批用户今日可体验
作为首家接入DeepSeek大模型的OTA平台,同程旅行整合了覆盖数亿用户的出行数据、全品类文旅资源库及20余个智慧城市合作经验。据“程心”项目负责人介绍,该模型通过逻辑推理能力将模糊需求转化为可执行
-
腾讯元宝一举超越豆包 仅次于DeepSeek!
今日,在竞争激烈的苹果应用商店免费APP下载排行榜中,腾讯元宝表现亮眼,一举超越豆包,成功攀升至中国区榜单的第二位,而DeepSeek则继续稳居榜首。此前2月13日,腾讯元宝迎来了一次意义重大的更新。
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注KnowSafe微信公众号随时掌握互联网精彩
- 谷歌发布Android 2月例行安全更新 修复已被黑客利用的高危安全漏洞
- 微信推出这个送礼功能 到底好不好用
- 科大讯飞回应薪酬回溯制度;OpenAI宣布开放API,开发人员可将ChatGPT集成到自己产品;Godot 4.0发布|极客头条
- 在Z|微步在线(北上广深等多省市)诚招大客户销售经理、行业leader、区域leader
- ISC 2022 | 聚焦基于内存保护的威胁检测技术
- 看雪2022 KCTF 春季赛 | 第二题设计思路及解析(含视频)
- 大数据+AI,看“腾讯大数据-天工”如何引领隐私计算浪潮
- 在看 | 一周网安回顾(2021.3.6—3.12)
- 又小拍拍了拍你:Open Talk 2021年开年第一期来了
- 独乐乐不如众乐乐,LE Audio了解一下
- PostgreSQL 摘得 DB-Engines 2020 年度数据库
- 由于根证书故障 Let's Encrypt证书转换将在2021年发生问题
