7,000个暴露的Ollama API让DeepSeek AI模型面临广泛攻击风险
7,000个暴露的Ollama API让DeepSeek AI模型面临广泛攻击风险
Diebug第三方风险管理公司 UpGuard 发现了一个漏洞,涉及暴露的 Ollama API,这些 API 允许访问正在运行的 AI 模型。暴露的 API 不仅让这些模型的所有者面临安全风险,还提供了一个独特的机会,帮助我们了解像 DeepSeek 等特定 AI 模型的采用率和地理分布情况。
Ollama 是一个 AI 模型框架,通过提供易于使用的界面来简化与模型的交互,使用户可以选择并下载模型。然而,UpGuard 的研究表明,这些 API 可能暴露在公共互联网中,这使得其功能(如推送、拉取和删除模型)可能危及数据安全,未经授权的用户还可能通过向模型发送大量请求,给云计算资源的所有者带来费用。Ollama 的现有漏洞也可能被攻击者利用。
根据 UpGuard 的 研究,已有证据表明这一漏洞已被利用,部分受攻击的 IP 地址被篡改。
研究人员表示,暴露的 Ollama API 可能被一些业余爱好者在家庭网络、小型企业或大学网络中使用,这些系统很容易被攻击者攻破并被纳入未来的僵尸网络。
UpGuard 还分析了在暴露的 Ollama API 上运行的 DeepSeek 模型的分布情况。14b 和 7b 选项(分别表示拥有 140 亿和 70 亿个参数的模型)是最常见的模型,表明许多用户倾向于选择这些中等规模的模型。
目前大约有 7,000 个 IP 地址暴露了 Ollama API,这一数字在过去三个月内增长了超过 70%。根据 Laava 在 2024 年 11 月的调查,发现有大约 4,000 个 IP 地址暴露了这些 API。在这些暴露的 IP 中,700 个正在运行 DeepSeek 的某个版本,具体来说,334 个使用 deepseek-v2 系列模型,434 个使用更新的 deepseek-r1 模型。
从地理位置来看,运行 DeepSeek 模型的 IP 地址最多的地区是中国(171 个 IP,占 24.4%),其次是美国(140 个 IP,占 20%),德国(90 个 IP,占 12.9%)。
此外,研究人员通过对美国不同互联网服务提供商(ISP)分析发现,DeepSeek 模型的分布遍布多家提供商,从谷歌 LLC 和 AT&T 企业 LLC 等大型公司到一些小型 ISP 和大学。研究人员还发现,DeepSeek 模型在中国、美国和德国的实例最多,其他国家的贡献相对较小。
“这项研究让我们惊讶的有两点:暴露的 Ollama API 增长速度非常快,DeepSeek 的传播也非常迅速。未来这两个方面可能会带来大后果。”
— Greg Pollock,UpGuard 研究与洞察总监
值得注意的是,DeepSeek 已被美国海军等机构限制使用,原因是担心数据泄漏到中国政府。德克萨斯州、NASA 和意大利等地也因担心相同的原因对 DeepSeek 实施了使用限制。尽管这些担忧可能不适用于开源模型,但大多数用户可能不会仔细检查代码,UpGuard 的研究人员指出,并指出这些模型本身也存在潜在风险。
因此,为了防止 AI 数据泄漏,审计暴露的 Ollama API 攻击面并时刻关注哪些模型或 AI 产品可能是第三方风险管理中的关键环节。
