DeepSeek服务器“裸奔”互联网现漏洞专家提醒：立即修改配置

资讯来源：快科技 2025-02-17 11:32:50 阅读：45

连日来，伴随DeepSeek大模型在各领域的迅速流行，越来越多的公司和个人选择将该开源大模型私有化部署或本地部署。

值得一提的是，进行此类部署的主流方式之一是使用开源大型语言模型服务工具“Ollama”。

因为Ollama在默认情况下并未提供安全认证功能，这导致许多部署DeepSeek的用户忽略了必要的安全限制，未对服务设置访问控制。

近日，据奇安信平台监测发现，有8971个运行了Ollama大模型框架的服务器中，有6449个活跃服务器，其中88.9%的服务器“裸奔”在互联网上，导致任何人不需要任何认证即可随意调用、在未经授权的情况下访问这些服务。

而这些行为有可能导致数据泄露和服务中断，甚至可以发送指令删除所部署的DeepSeek、Qwen等大模型文件。

鉴于当前，已出现了通过自动化脚本扫描到“裸奔”状态的DeepSeek服务器，并恶意占用大量计算资源，盗取算力并导致部分用户服务器崩溃的事件。同时据公开信息显示，上述8971个服务器中有5669个在中国。

有业内专家紧急提醒，所有部署DeepSeek服务的企业和个人应立即采取有效的安全防护措施，包括立即修改Ollama配置，加入身份认证手段等。

延伸阅读

深度deepin 23.1正式发布！AI默认引擎切换至DeepSeek

今天，深度操作系统宣布，deepin 23.1版本已正式发布。此版本聚焦于解决基础组件更新后的安装效率问题，大幅提升新用户安装体验，同时集成多项功能优化与问题修复，进一步优化系统使用。本次版本的重点改
同程旅行推出“AI+实时预订”服务，首批用户今日可体验

作为首家接入DeepSeek大模型的OTA平台，同程旅行整合了覆盖数亿用户的出行数据、全品类文旅资源库及20余个智慧城市合作经验。据“程心”项目负责人介绍，该模型通过逻辑推理能力将模糊需求转化为可执行
腾讯元宝一举超越豆包仅次于DeepSeek！

今日，在竞争激烈的苹果应用商店免费APP下载排行榜中，腾讯元宝表现亮眼，一举超越豆包，成功攀升至中国区榜单的第二位，而DeepSeek则继续稳居榜首。此前2月13日，腾讯元宝迎来了一次意义重大的更新。

[广告]赞助链接：

*文章为作者独立观点，不代表 SSLHUB 立场

本文由 TGO鲲鹏会发表，转载此文章须经作者同意，并请附上出处( SSLHUB )及本页链接。

原文链接 https://www.sslhub.cn/freessl/news/3161.html

DeepSeek 大模型 Ollama Qwen

关注KnowSafe微信公众号
随时掌握互联网精彩

DeepSeek服务器“裸奔”互联网现漏洞 专家提醒：立即修改配置