Специалисты компании Oligo Security выявили шесть серьезных уязвимостей в популярной платформе Ollama, предназначенной для развертывания и локального запуска больших языковых моделей (LLM). Обнаруженные недостатки безопасности создают существенные риски для пользователей системы, позволяя злоумышленникам осуществлять атаки типа «отказ в обслуживании», производить отравление и похищение моделей искусственного интеллекта.
Масштаб проблемы и распространенность уязвимых систем
По данным исследования, в глобальной сети обнаружено 9 831 активных установок Ollama, причем около 25% из них подвержены выявленным уязвимостям. Географическое распределение уязвимых серверов охватывает ключевые технологические хабы, включая Китай, США, Германию и другие технологически развитые страны. Популярность платформы подтверждается более чем 7600 форками проекта на GitHub.
Технические детали уязвимостей
Особую опасность представляет возможность проведения атак с помощью единичного HTTP-запроса. Эксперты Oligo Security подчеркивают, что текущая архитектура Ollama предполагает доступность всех эндпоинтов через стандартный порт, что создает серьезные риски безопасности при отсутствии дополнительных мер защиты.
Рекомендации по защите
В связи с наличием двух неустраненных уязвимостей, разработчики Ollama настоятельно рекомендуют пользователям применять следующие меры безопасности:
- Использовать прокси-серверы для ограничения доступа к эндпоинтам
- Внедрить Web Application Firewall (WAF)
- Тщательно контролировать внешний доступ к серверам Ollama
Ситуация с уязвимостями в Ollama подчеркивает важность комплексного подхода к безопасности при развертывании систем искусственного интеллекта. Организациям, использующим данную платформу, рекомендуется провести аудит своих установок и незамедлительно реализовать рекомендованные меры защиты для минимизации рисков несанкционированного доступа к их ИИ-моделям.
