IT之家 3 月 3 日消息，今日，国家网络安全通报中心发布关于大模型工具 Ollama 存在安全风险的情况通报，IT之家附内容如下： 
据清华大学网络空间测绘联合研究中心分析，开源跨平台大模型工具 Ollama 默认配置存在未授权访问与模型窃取等安全隐患。鉴于目前 DeepSeek 等大模型的研究部署和应用非常广泛，多数用户使用 Ollama 私有化部署且未修改默认配置，存在数据泄露、算力盗取、服务中断等安全风险，极易引发网络和数据安全事件。 
一、风险隐患详情 
使用 Ollma 在本地部署 DeepSeek 等大模型时，会在本地启动一个 Web 服务，并默认开放 11434 端口且无任何鉴权机制。该服务直接暴露在公网环境，存在以下风险： 
1、未授权访问：未授权用户能够随意访问模型，并利用特定工具直接对模型及其数据进行操作，攻击者无需认证即可调用模型服务、获取模型信息，甚至通过恶意指...