据The 模型Hacker News消息 ，网络安全研究人员披露了 Ollama 人工智能模型中的发现六个安全漏洞 ，攻击者可能会利用这些漏洞执行各种操作。大漏洞能导致毒

Ollama 是击模一个开源应用程序
，允许用户在 Windows、型中Linux 和 macOS 设备上本地部署和操作大型语言模型 （LLM）。模型迄今为止，发现该模型在 GitHub 上的大漏洞能导致毒项目存储库已被分叉 7600 次。建站模板

研究员在一份报告中指出，击模这些漏洞可能允许攻击者通过单个 HTTP 请求执行广泛的型中恶意操作，包括拒绝服务 （DoS） 攻击、模型模型中毒 、发现模型盗窃等 
。大漏洞能导致毒

这 6 个漏洞的击模简要描述如下 -

对于上述两个未解决的漏洞，Ollama 的维护者建议用户通过代理或 Web 应用程序防火墙过滤哪些端点暴露在了互联网上。

研究人员称
，发现了 9831 个运行 Ollama 面向互联网的独特实例 ，其中大多数位于美国、高防服务器中国 、德国、韩国、中国台湾 、法国、英国、印度
、新加坡和中国香港 。其中有四分之一的服务器被认为容易受到这些漏洞的亿华云影响。

另外，云安全公司Wiz在四个多月前披露了一个影响Ollama的严重漏洞（CVE-2024-37032），该漏洞可被利用来实现远程代码执行。

研究人员表示，因为Ollama 可以上传文件，并具有模型拉取和推送功能，因此将未经授权的Ollama暴露在互联网上
，源码库就相当于将Docker套接字暴露在公共互联网上
，从而容易被攻击者利用 。