DeepSeek 本地化部署存在漏洞!如何避免

最新推荐文章于 2025-04-23 16:44:06 发布
最新推荐文章于 2025-04-23 16:44:06 发布
阅读量881 收藏 7
点赞数 3
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zkic1/article/details/145716681
版权

2025 年初,DeepSeek R1 开源发布,因低成本、性能好受关注。由于官网常繁忙,大家多用 Ollama + OpenWebUI、LM Studio 等工具本地部署,将其引入企业内网和个人 PC。但腾讯朱雀实验室发现这些 AI 工具存在安全漏洞,使用不当可能被攻击者窃取数据、滥用算力资源,甚至控制设备。

二、常见 AI 工具安全问题

(一)Ollama

功能与风险:Ollama 可在多设备本地部署 LLM,简化部署过程,但默认启动开放 11434 端口,docker 中默认以 root 权限启动并开放到公网,且接口无鉴权。

攻击手段:攻击者可进行模型删除、窃取、算力窃取、模型投毒等操作,还存在远程命令执行漏洞 CVE-2024 - 37032,影响 Ollama 0.1.34 之前版本。

缓解方案:升级到最新版 Ollama,运行 ollama serve 时确认环境变量 OLLAMA_HOST 为本地地址,避免公网运行,建议本地运行 Ollama 后用反向代理工具(如 Nginx)为服务端增访问保护。

(二)OpenWebUI

功能与风险:OpenWebUI 是流行的大模型对话 webui,含多种功能且方便与 Ollama 集成,但存在文件上传漏洞【CVE-2024 - 6707】,可被攻击者利用上传恶意文件执行任意代码或实现远程命令执行。

缓解方案:升级到最新版 OpenWebUI,避免开启用户系统。

(三)ComfyUI

功能与风险:ComfyUI 是流行 diffusion 模型应用,插件生态丰富,但无鉴权方式,存在多个漏洞,影响包括远程命令执行、任意文件读取 / 写入,数据窃取等。

缓解方案:因漏洞修复缓慢,最新版本仍存漏洞,不建议将其暴露公网使用。

三、AI-Infra-Guard 工具

AI-Infra-Guard 是高效、轻量、易用的 AI 基础设施安全评估工具,可检测 30 种 AI 组件,涵盖常见 AI 应用和开发训练框架。利用大模型自动积累漏洞规则,使用友好,零依赖,开箱即用,内存占用小,跨平台兼容。

使用方法

一键检测

./ai-infra-guard -localscan

单个目标

./ai-infra-guard -target [IP:PORT/域名]

多个目标

./ai-infra-guard -target [IP:PORT/域名] -target [IP:PORT/域名]

扫描网段寻找 AI 服务

./ai-infra-guard -target 192.168.1.0/24

从文件读取目标扫描

./ai-infra-guard -file target.txt
下载地址
zkic1
关注
【实战篇】【深度介绍 DeepSeek R1 本地/私有化部署大模型常见问题及解决方案】
商务合作|问题讨论|交流学习 请联系作者微信,加微信请务必注明来意,博客主页有联系方式
02-21 687
DeepSeek R1 是一款先进的大模型,专为本地和私有化部署设计。它能够处理复杂的自然语言任务,如文本生成、翻译、问答等。它的强大之处在于,你可以在自己的服务器上运行它,确保数据的安全性和隐私性。
兼容性与安全性无忧!一键搞定DeepSeek本地化在线、离线部署
02-08 1084
为了无忧使用DeepSeek,笔者摸排了现有各类部署方案,发现云峦KeyarchOS本地化部署DeepSeek方案与笔者的场景与需求较为吻合。下面,笔者将根据自己的实际体验,简要介绍选取这一方案的原因,并提供保姆级部署教程,详细介绍笔者如何通过Ollama框架,实现DeepSeek R1的在线、离线本地化部署,以及部署过程中的常见问题与解决方法。当 DeepSeek-r1模型拉取完成后,输入该命令即可在对应的命令行界面(Linux的终端)中,直接与模型进行交互。执行完以上步骤,即可运行模型进行交互。
Ollama未授权访问漏洞分析
lytaaaa的博客
03-26 1942
近期Deepseek爆火,大部分企业和个人都开始部署AI。Ollama是一个本地私有化部署大语言模型(LLM,如DeepSeek等)的运行环境和平台,简化了大语言模型在本地的部署、运行和管理过程,具有简化部署、轻量级可扩展、API支持、跨平台等特点,在AI领域得到了较为广泛的应用。
Deepseek最简单但是最严重的漏洞
qq_44885924的博客
01-31 2361
Wiz Research 发现了一个公开可访问的 ClickHouse 数据库,该数据库属于 DeepSeek,允许对数据库操作进行完全控制,包括访问内部数据的能力。在几分钟内,Wiz Research 发现了一个与 DeepSeek 相关的公开可访问的 ClickHouse 数据库,该数据库完全开放且未经身份验证,暴露了大量敏感数据。更为严重的是,此次暴露允许对数据库进行完全控制,并可能在 DeepSeek 环境中实现权限提升,而没有任何身份验证或对外部世界的防御机制。
deepseek分析代码变动推测漏洞
Arkmornings的博客
04-19 158
Alibaba Sentinel的SSRF https://mp.weixin.qq.com/s/oWtP_BOYwHU7NvHkx229Pg因为有issues,就点开github看了一下意外发现右边的三个点,点开有一个这次更改在文件中引入了对 IP 地址合法性的进一步验证。
一文解读DeepSeek的安全风险、挑战与应对策略
u013891230的博客
03-25 2009
DeepSeek作为中国领先的AI大模型提供商,凭借其开源、低成本和高性能的优势,迅速在全球AI市场占据重要地位。然而,随着其应用范围的扩大,DeepSeek在数据安全、模型漏洞、网络攻击等方面面临严峻挑战。本文基于最新公开资料,系统分析DeepSeek的安全风险、行业影响及应对策略,为企业和政策制定者提供参考。
DeepSeek大模型的数据“雷区”:质量危机与破局之道
最新发布
DataLaneYoker
04-23 1089
在当今的人工智能领域,无论是在自然语言处理的文本生成、问答系统,还是在图像识别、智能编程等领域,DeepSeek 都有着出色的表现。在数学推理任务中,它能够快速且准确地解答复杂的数学问题,在 AIME2024 竞赛的模拟测试中,DeepSeek 大模型的得分甚至超越了部分人类选手.
DeepSeek本地化部署有风险!快来看看你中招了吗?
Tencent_SRC的博客
02-17 2221
2025年伊始,AI领域迎来一个重要变革 - DeepSeek R1开源发布,凭借着低成本、性能出众的优势,这个模型在短短几周内就获得空前关注。由于官网服务经常繁忙,大家开始选择使用Ollama+OpenWebUI、LM Studio等工具进行本地快速部署,从而将AI能力引入企业内网和个人PC环境。近期腾讯朱雀实验室发现:这些广受欢迎的AI工具中普遍存在安全漏洞。如果使用不当,攻击者可能窃取用户数...
Eclipse邂逅Deepseek本地化部署全攻略.zip
02-14
Eclipse邂逅Deepseek本地化部署全攻略 随着信息技术的快速发展,软件开发环境的搭建成为了一个重要的步骤。Eclipse作为一款广受欢迎的集成开发环境(IDE),为开发者提供了强大的代码编写、调试和构建功能。...
Deepseek本地化部署
02-03
### Deepseek 本地化部署教程 #### 使用 Ollama 部署 DeepSeek-R1 模型 Ollama 提供了一种简便的方法来实现大型语言模型(LLM)的本地化运行,特别是针对像 DeepSeek 这样的先进模型。作为一种轻量级且易于使用的...
本地部署DeepSeek模型的优势与劣势
我是赛博AI Lewis
02-18 1299
关于 本地部署DeepSeek模型 的优势与劣势分析,结合技术实现、成本效益和实际场景,供企业或开发者决策参考。
CVE-2024-37032漏洞预警:尽快升级Ollama
鲁班模锤
06-27 1757
由Wiz Research发现的 CVE-2024-37032是开源 AI基础设施项目Ollama 中一个易于利用的远程代码执行漏洞。该漏洞源于平台模型服务功能中的输入验证不当。具体而言,攻击者可以通过向 Ollama 服务器发送特制请求来利用此缺陷,这可能导致在主机上执行任意代码。
Ollama远程代码执行漏洞(CVE-2024-37032)
HLi1219的博客
07-31 5525
Ollama是一个专为在本地环境中运行和定制大型语言模型而设计的工具。它提供了一个简单高效的接口,用于创建、运行和管理这些模型,同时还提供了一个丰富的预构建模型库,可以轻松集成到各种应用程序中。Ollama的目标是使大型语言模型的部署和交互变得简单,无论是对于开发者还是对于终端用户。漏洞编号:CVE-2024-37032该漏洞允许通过路径遍历任意写入文件。
OLLAMA 未授权访问-漏洞挖掘
2301_81383433的博客
03-30 799
由于Ollama默认未设置身份验证和访问控制功能,未经授权的攻击者可在远程条件下调用Ollama服务接口,执行包括但不限于敏感模型资产窃取、虚假信息投喂、模型计算资源滥用和拒绝服务、系统配置篡改和扩大利用等恶意操作。未设置身份验证和访问控制功能且暴露在公共互联网上的Ollama易受此漏洞攻击影响。这两项措施有助于提升系统的安全性,防止未经授权的访问和攻击‌。‌:对公网接口实施双向端口过滤,阻断11434端口的出入站流量。‌:仅允许11434端口本地访问,并验证端口状态。这样可以有效防止未授权访问‌。
Ollama 安全漏洞修复报告
cfxxt的专栏
03-05 1160
这些漏洞可能导致未经授权的攻击者远程访问Ollama服务接口,执行敏感资产获取、虚假信息投喂、拒绝服务等恶意操作,对用户的数据安全、算力安全和服务稳定性构成严重威胁。• 若Ollama需提供公网服务,添加认证机制,如修改配置文件限定可访问IP地址、配置防火墙IP白名单、通过反向代理(https://baike.baidu.com/item/%E5%8F%8D%E5%90%91%E4%BB%A3%E7%90%86/7793488)进行身份验证和授权(如使用OAuth2.0协议)等。
紧急预警!大模型神器 Ollama 曝重大漏洞,你的数据可能正在裸奔!
easylife206的专栏
03-04 540
公众号关注 「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !2025年3月3日,国家网络安全通报中心发布一则重磅通报:开源大模型工具 Ollama 存在严重安全风险,可能导致数据泄露、算力盗取甚至模型被窃!这一消息瞬间引发AI圈震动——作为全球最受欢迎的本地化大模型部署工具,Ollama用户覆盖科研机构、企业甚至个人开发者。清华大学分析指出,默认配置下的安全隐患已让大量服务器...
自荐!
公众号:逛逛GitHub
01-09 330
推荐 3 个读者自荐的开源项目,如果有感兴趣的项目,欢迎前往项目主页了解详情,给开发者个 Star !PS:自荐开源项目的读者,可以关注本公众号登记开源项目信息,项目介绍请尽可能的描述详细,如果是一句话描述,可能不会推荐哦~本期推荐开源项目目录:1. AI 基础设施安全评估工具2.开源项目答疑的智能助手3.可及开源的 AI 搜索引擎框架01AI 基础设施安全评估工具AI Infra Guard...
大模型本地部署的“隐形炸弹”,你的数据安全吗?
银行信息系统架构详解
03-05 888
目前已经支持检测30种AI组件,并基于团队对大模型供应链安全漏洞的研究、不仅支持常见的AI应用dify、comfyui、openwebui,也支持像ragflow、langchain、llama-factory等开发训练框架的指纹识别以及的漏洞检测。Ollama是一个广泛使用的开源应用程序,可以在本地部署和操作大型语言模型,现在已成为最流行的的个人电脑跑大模型的方案,网络上大部分本地部署大模型的文章也是推荐的此工具。一个基于网页的交互式开发环境,支持创建和共享包含笔记本、代码和数据的计算文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值