根據 奇安信 的監測數據,在 8,971 台運行 Ollama 框架的伺服器中,有 6,449 台處於活躍狀態,其中 88.9% 並未設置任何安全保護,允許任何人遠端存取、調用模型,甚至刪除 DeepSeek、Qwen 等大模型文件。值得注意的是,這些伺服器中有 5,669 台位於中國境內,面臨更高風險。
目前,已有駭客透過 自動化腳本掃描 這些「裸奔」伺服器,利用惡意軟體盜取算力,甚至導致部分伺服器 崩潰或資源耗盡。
專家建議:立即強化 DeepSeek 伺服器安全
資安專家建議,DeepSeek 部署者 應 立即採取安全防護措施,包括 修改 Ollama 配置、啟用身份驗證機制,以避免伺服器遭惡意攻擊或資料外洩。
