近期，國(guó)家網(wǎng)絡(luò)安全通報(bào)中心連續(xù)發(fā)布預(yù)警，指出開(kāi)源大模型工具Ollama因默認(rèn)配置缺陷，導(dǎo)致未授權(quán)訪(fǎng)問(wèn)、模型竊取、數(shù)據(jù)泄露等高風(fēng)險(xiǎn)。

隨著DeepSeek等大模型私有化部署的普及，以O(shè)llama為代表的大模型工具被廣泛使用，其調(diào)用API的頻率和范圍也在不斷擴(kuò)大。在復(fù)雜的網(wǎng)絡(luò)環(huán)境下，API接口常面臨著身份驗(yàn)證漏洞、數(shù)據(jù)泄露風(fēng)險(xiǎn)以及惡意攻擊等問(wèn)題。如何守住API安全防線(xiàn)，已成為大模型時(shí)代的關(guān)鍵性挑戰(zhàn)。

默認(rèn)配置“開(kāi)門(mén)揖盜”：Ollama默認(rèn)開(kāi)放11434端口且無(wú)鑒權(quán)機(jī)制，攻擊者無(wú)需密鑰即可通過(guò)API調(diào)用模型資源，導(dǎo)致算力盜取、敏感數(shù)據(jù)外泄。

歷史漏洞疊加新型攻擊：安全機(jī)構(gòu)已發(fā)現(xiàn)Ollama存在遠(yuǎn)程代碼執(zhí)行漏洞（如CVE-2024-37032）、文件路徑泄露等缺陷，攻擊者可利用舊版本漏洞實(shí)施數(shù)據(jù)投毒、參數(shù)竊取。同時(shí)，自動(dòng)化腳本正大規(guī)模掃描暴露的API接口，占用算力致服務(wù)器崩潰。

數(shù)據(jù)交互頻現(xiàn)風(fēng)險(xiǎn)：大模型API涉及海量數(shù)據(jù)的傳輸與交互，如果API接口未加密、或身份權(quán)限控制通過(guò)特定接口可訪(fǎng)問(wèn)并提取模型數(shù)據(jù)，可能導(dǎo)致敏感信息泄露引發(fā)數(shù)據(jù)泄露風(fēng)險(xiǎn)。

大模型特有隱患：提示詞注入攻擊，攻擊者通過(guò)構(gòu)造含有惡意指令的輸入文本，誘導(dǎo)模型忽略其預(yù)設(shè)的系統(tǒng)提示或安全限制，從而執(zhí)行非預(yù)期行為，具體表現(xiàn)為生成有害內(nèi)容、泄露敏感信息或劫持模型。

天融信防護(hù)建議

基礎(chǔ)加固：為Ollama API配置多層認(rèn)證，關(guān)閉默認(rèn)無(wú)鑒權(quán)接口；限制監(jiān)聽(tīng)I(yíng)P范圍，通過(guò)防火墻規(guī)則僅允許可信IP訪(fǎng)問(wèn)。

網(wǎng)絡(luò)防御：限制chat接口的調(diào)用頻率以防DDoS攻擊。

AI專(zhuān)項(xiàng)防護(hù)：利用對(duì)抗訓(xùn)練技術(shù)，識(shí)別并攔截含有注入指令的Prompt。

漏洞修復(fù)：訂閱CVE數(shù)據(jù)庫(kù)，及時(shí)修復(fù)Ollama歷史漏洞。

全鏈路API安全服務(wù)

讓大模型接入“風(fēng)險(xiǎn)可控”

針對(duì)Ollama等工具的引入的安全威脅， 天融信API安全防護(hù)網(wǎng)關(guān)提供身份認(rèn)證、提示詞注入防護(hù)、關(guān)鍵字檢測(cè)、流量控制、訪(fǎng)問(wèn)控制、數(shù)據(jù)防泄露等核心功能，支持統(tǒng)一管理大模型API，解決大模型API對(duì)外提供服務(wù)過(guò)程中惡意提示詞注入、數(shù)據(jù)隱私泄露、API異常調(diào)用、DDoS攻擊等安全問(wèn)題，全方位保障客戶(hù)大模型API安全。

統(tǒng)一代理：提供API服務(wù)訪(fǎng)問(wèn)統(tǒng)一代理，可隱藏真實(shí)服務(wù)地址，縮小資產(chǎn)攻擊面。

身份認(rèn)證：對(duì)未授權(quán)接口增加強(qiáng)制身份驗(yàn)證以及授權(quán)（如新增API-KEY、JWT等認(rèn)證），確保只有授權(quán)的調(diào)用者能訪(fǎng)問(wèn)大模型API。

訪(fǎng)問(wèn)控制：支持基于五元組訪(fǎng)問(wèn)控制、僅允許可信IP訪(fǎng)問(wèn)，對(duì)公網(wǎng)接口實(shí)施雙向端口過(guò)濾，阻斷11434端口的出入站流量。

流量管控：基于API請(qǐng)求內(nèi)容大小、請(qǐng)求頻度、請(qǐng)求連接數(shù)、訪(fǎng)問(wèn)時(shí)段等進(jìn)行流量控制，攔截惡意流量。

提示詞注入防護(hù)：支持基于預(yù)定義規(guī)則庫(kù)以及 AI 大模型檢測(cè)的方式對(duì)提示詞進(jìn)行檢測(cè)，防止惡意提示詞注入攻擊。

持續(xù)深化“AI+安全”

國(guó)家網(wǎng)絡(luò)安全通報(bào)中心強(qiáng)調(diào)， “未及時(shí)加固的Ollama服務(wù)器等同于向黑客敞開(kāi)大門(mén)” 。面對(duì)大模型與API交織的新型威脅，唯有將安全能力嵌入開(kāi)發(fā)、部署、運(yùn)維全周期，方能避免“技術(shù)躍進(jìn)，安全裸奔”。

近期，李雪瑩博士接受《海淀報(bào)》記者采訪(fǎng)時(shí)說(shuō)道：“在人工智能方面，我們主要做了三件事情：一是利用人工智能賦能網(wǎng)絡(luò)安全業(yè)務(wù)，打造了安全垂域大模型——天問(wèn)大模型，以及應(yīng)用到我們?nèi)€(xiàn)產(chǎn)品的安全智能體；二是圍繞客戶(hù)的人工智能應(yīng)用，打造了完整的安全解決方案，來(lái)保障大模型的安全；三是我們除了安全業(yè)務(wù)外還有云計(jì)算業(yè)務(wù)，推出了智算一體機(jī)，能夠幫助客戶(hù)實(shí)現(xiàn)信息化平臺(tái)向智能化平臺(tái)的升級(jí)，快速把人工智能的能力應(yīng)用起來(lái)?！?/span>