Команда дослідників з компанії Oligo Security виявила шість критичних вразливостей у платформі Ollama – популярному рішенні для локального розгортання великих мовних моделей (LLM). Виявлені недоліки створюють серйозні ризики безпеки, надаючи зловмисникам можливості для проведення DoS-атак, маніпуляцій з AI-моделями та їх викрадення.
Масштаб загрози та поширення вразливих систем
За результатами дослідження, в інтернеті функціонує 9 831 активна інсталяція Ollama, з яких приблизно 25% містять виявлені вразливості. Географічний розподіл вразливих серверів охоплює провідні технологічні регіони, включаючи США, Китай та Німеччину. Популярність платформи підтверджується значною кількістю форків на GitHub – понад 7600, що свідчить про широке використання системи у корпоративному та дослідницькому середовищі.
Технічний аналіз вразливостей
Особливу небезпеку становить можливість компрометації системи через єдиний HTTP-запит. Архітектурна особливість Ollama, яка передбачає доступність усіх endpoints через стандартний порт, створює додаткові вектори атак при відсутності належних механізмів захисту. Така конфігурація значно спрощує проведення зловмисних операцій та потребує негайного впровадження додаткових заходів безпеки.
Рекомендовані заходи захисту
У зв’язку з наявністю невиправлених вразливостей, експерти з безпеки рекомендують впровадити наступні захисні механізми:
- Налаштування проксі-серверів для обмеження доступу до критичних endpoints
- Впровадження Web Application Firewall (WAF) для фільтрації шкідливого трафіку
- Встановлення суворого контролю за зовнішнім доступом до серверів Ollama
Виявлені вразливості в платформі Ollama демонструють критичну важливість комплексного підходу до безпеки при розгортанні AI-систем. Організаціям, що використовують дану платформу, наполегливо рекомендується провести аудит безпеки своїх інсталяцій та терміново імплементувати рекомендовані захисні заходи. Це дозволить мінімізувати ризики несанкціонованого доступу до AI-моделей та забезпечити належний рівень захисту інтелектуальної власності.
