本地部署DeepSeek,安全底線不可忽視
警惕!你的DeepSeek可能正在被盜用!
DeepSeek被譽為“國運級的科技成果”,正在掀起本地大模型部署熱潮。大模型的能力上限由算力和算法決定,大模型的底線是信息安全。很多企業之所以本地部署DeepSeek就是出于安全考慮,以為DeepSeek本地部署就不存在信息安全問題,其實本地部署DeepSeek也有巨大的安全風險。
一、國家通報,本地化大模型部署存在嚴重安全風險
近日,國家網絡安全通報中心通報CNTA-2025-003安全公告,大模型工具Ollama存在嚴重安全風險,Ollama 默認配置存在未授權訪問和模型竊取風險,可能會導致數據泄露、服務中斷等風險。
Ollama是一個開源的、跨平臺的、大模型工具,最大特點是使用簡便,支持網絡訪問,支持多種模型,包括 DeepSeek。
本地化部署DeepSeek,絕大多數情況下都使用Ollama。這就意味著,本地化部署DeepSeek,默認配置有很大的安全風險。
二、風險原理是什么?
本地部署大模型的工具Ollama,在未設置安全防護的情況下暴露在互聯網中。任何人都可以在未授權的情況下訪問使用。
攻擊者只需要知道大模型的ip地址和服務端口,甚至無需獲取端口號,直接暴力破解得到端口號,即可造成一次未授權攻擊。
通過漏洞攻擊者很容易獲得大模型管理員權限,會造成辛苦訓練成功的大模型成果被竊取,敏感數據泄露。
三、危害有哪些?
Ollama的未授權訪問,有以下危害。
篡改DeepSeek模型數據:攻擊者通過服務接口刪除模型或篡改模型訓練數據。注入有害代碼或刪除關鍵組件,導致服務崩潰。
DeepSeek 模型參數被竊取:攻擊者盜取大模型核心參數,對于涉密等敏感重要部門造成嚴重危害。
DeepSeek模型投毒:攻擊者通過接口查看正在運行的模型,接著下載有毒的模型,刪除正常模型,遷移有毒模型到正常模型路徑,通過有毒模型污染使用者的對話。
DeepSeek模型資源消耗:攻擊者可以通過使用者的Ollama模型進行商業服務從而非法獲利,造成私有 Ollama 服務器被人薅羊毛。
Ollama的未授權訪問是一個嚴重的問題,需要引起重視。根據第三方報告,目前可以搜索到公共網絡上至少有超過2萬個未設防的Ollama大模型服務,這個數字還在不斷增加,尤其是DeepSeek數字增加更快。
四、如何處置應對?
可以通過以下六項措施,保障本地部署大模型安全。
1.保持版本更新
關注官方公告,定期升級Ollama,定期更新補丁庫和漏洞庫。
2.強化訪問控制
限制端口暴露范圍,禁止 11434 端口對公網開放,僅允許本地或內網訪問(如配置參數--listen localhost:11434)。或通過防火墻規則雙向過濾 11434 端口流量,阻斷未授權請求。
3.監控與防御
實時行為監測,部署入侵檢測系統(IDS),分析異常流量和訪問模式。定期審計日志(如~/.ollama/logs/server.log),排查可疑操作(如POST /api/pull)。
4.部署架構優化
配置反向代理與防護層,通過 Nginx 等反向代理配置 HTTP Basic認證或 OAuth 集成。
5.全面安全檢查
通過漏洞掃描、滲透測試等安全檢查手段,從內部和外部進行安全檢查,不光是檢查ollama漏洞,還檢查操作系統、網絡的安全風險,確保整個大模型環節達到安全基線。
6.長期安全策略
持續定期安全評估,開展漏洞掃描與滲透測試,持續識別潛在風險。對相關人員進行大模型安全意識培訓,制訂應急預案,提升安全意識及應急響應能力。
五、新鈦云服持續關注大模型安全,已服務多家客戶
新鈦云服在信息安全領域持續深耕,已構建起覆蓋 "咨詢-建設-運營" 全生命周期的專業安全服務能力體系。服務團隊由具備 CISSP、CISA、CISP 等權威認證資深專家組成,核心成員均擁有15年以上行業經驗。近些年一直關注大模型安全,有多個大模型安全實戰案例。
1.新鈦云服安全團隊能力介紹
安全咨詢規劃:基于 ISO 27001、等級保護等安全標準和規范,為企業提供安全診斷規劃。
安全應急響應:具備 7×24 小時應急響應能力,在處理勒索病毒、數據泄露、釣魚郵件等安全事件方面擁有豐富的經驗。
滲透測試服務:能力覆蓋Web/API/小程序等多場景,擅長對業務邏輯的滲透測試,能夠有效避免從業務層面被薅羊毛及數據泄露。
安全運營服務:提供托管式安全服務,實現威脅檢測-分析-響應-閉環的安全服務。
安全意識培訓:為多家零售、制造、醫藥企業提供安全意識培訓,能夠結合企業實際場景,提供針對性安全培訓。
2.新鈦云服大模型安全能力介紹
大模型安全包含數據安全、模型自身安全、應用安全、合規安全四個方面。
數據安全方面,涵蓋合法收集、篩選,避免敏感及惡意數據混入。存儲時用強加密算法,并定期備份與制定恢復策略。依據用戶角色和業務精準設置訪問權限,記錄日志以便追溯,全方位守護數據從采集到使用全流程安全。
模型自身安全方面,模型訓練需防范數據投毒,可借助多方計算等技術保障隱私。通過強化訓練提升魯棒性,抵御異常輸入。同時,運用數字水印等手段保護模型知識產權,防止未經授權的復制與盜用。
應用安全方面,要求嚴格驗證輸入,規避惡意數據引發漏洞。審查輸出,確保內容合法合規,無有害信息。保障運行環境安全,防范網絡攻擊,定期更新系統補丁,筑牢應用安全防線。
合規安全方面,大模型開發、部署及使用要嚴格遵循相關法律法規,特別是如何搞要對外運營,需要取得相關的牌照。
新鈦云服某醫療行業客戶大模型安全案例
在醫療行業,數據的安全性和隱私性至關重要。某醫療集團引入大模型技術,用于業務數據分析。
因涉及敏感數據,客戶對數據安全及大模型使用安全非常關心,新鈦云服安全團隊工作如下。
數據加密與訪問控制,對敏感數據進行加密存儲,只有經過授權的人員,憑借特定的密鑰才能打開并訪問這些數據。授權人員,需通過內部嚴格的身份驗證系統登錄,該系統與大模型的訪問控制模塊聯動,確認身份及權限后,才允許其查看和使用相關數據,有效防止敏感信息泄露。
大模型環境安全建設及持續性安全檢查。部署防火墻、入侵檢測系統、主機安全系統,阻擋識別外部惡意攻擊。進行定期巡檢維護,保障運行穩定。定期開展漏洞掃描,實時監測網絡流量異常。針對發現的安全隱患,及時更新系統補丁,優化安全策略,以確保大模型運行環境始終處于安全狀態。
通過新鈦云服的大模型安全服務,該客戶取得了良好效果,有效防范了潛在安全風險。
