千余个暴露的LLM服务器:安全漏洞大揭秘
2025-09-03
研究人员发现超过1100个使用Ollama框架运行的LLM服务器公开放置在互联网上,其中约20%的服务器存在模型安全漏洞,可被未授权访问。该研究利用Shodan搜索引擎和Python工具,揭示了LLM部署中安全基线缺失的严重问题,并为未来LLM威胁面监控研究提供了实践基础。这些漏洞可能导致未授权API访问、模型提取攻击、越狱和内容滥用、资源劫持以及后门注入等严重安全问题。研究人员建议采取多种安全措施,包括强制身份验证和访问控制、网络分段和防火墙、速率限制和滥用检测、禁用默认端口以及持续监控等,以有效保护LLM基础设施安全。
科技