DeepSeek等大模型私有化服务器部署快速上升,网络安全公司:近九成在“裸奔
【环球时报-环球网报道 记者 郭媛丹】在国产大模型 DeepSeek 成为 AI 领域的焦点之后,一些企业和个人纷纷开始搭建DeepSeek大模型的私有化部署。14日《环球时报》记者从网络安全公司奇安信获悉,目前活跃的运行DeepSeek等大模型的服务器高达88.9%没有采取安全措施,因此会导致算力被盗取、数据泄露、服务中断,甚至大模型文件被删除等风险。国产大模型 DeepSeek爆火之后,运行DeepSeek R1大模型的服务器正在快速上升。奇安信资产测绘鹰图平台监测发现,在8971个Ollama大模型服务器中,有6449个活跃服务器,其中88.9%都“裸奔”在互联网上。“上述8971个服务器中有5669个在中国,‘裸奔’的比例基本和全球持平。”奇安信相关技术人员对《环球时报》记者表示。
根据介绍,这样无安全措施的“裸奔”状态会导致任何人不需要任何认证即可随意调用、在未经授权的情况下访问这些服务,有可能导致数据泄露和服务中断,甚至可以发送指令删除所部署的DeepSeek、Qwen等大模型文件。
Ollama是一款可以方便获取并运行大模型的工具,支持多种先进的语言模型,包括但不限于Qwen、Llama、DeepSeek-R1等。可以让用户能够在服务器中运行使用这些模型。Ollama在默认情况下并未提供安全认证功能,这导致许多部署DeepSeek的用户忽略了必要的安全限制,未对服务设置访问控制。结果,任何人都可以在未经授权的情况下访问这些服务。
上文中技术人员形容,Ollama 像一间装满智能家具的仓库,能帮你快速搬出“DeepSeek全屋管家”、 “Qwen智能空调”、 “Llama扫地机器人”这些高端设备。“但这‘仓库’默认‘不装门锁’,房东只顾着享受 ‘喊一声就送货上门’的便利,忘记给大门上锁。结果,路人随便溜进来:有人偷开 ‘DeepSeek管家’乱调室温,有人拆走‘Qwen空调’零件卖钱等,—眨眼间所有家具被清空,只剩空荡荡的毛坯房。”这位技术人员说。奇安信资产测绘鹰图平台监测发现,当前已出现了通过自动化脚本扫描到“裸奔”状态的DeepSeek服务器,并恶意占用大量计算资源,盗取算力并导致部分用户服务器崩溃的事件。
因此,技术专家建议,所有部署DeepSeek服务的企业和个人应立即修改Ollama配置,加入身份认证手段。同时及时修改防火墙、WAF、入侵检测等相关安全配置,例如制定IP白名单限制访问,确保只有授权人员能够访问模型服务。定期检查和关闭不必要的端口、限制计算资源的使用、加强监控等措施也是提高安全性的关键。
同时,在大模型运行中,用户需要对所有传输的数据进行加密,避免在遭遇攻击及数据窃取时泄露敏感信息。此外,也可以通过部署相关安全产品,有效地抵御针对应用服务的传统网络攻击,尤其对大模型应用特有的越狱、提示词注入等攻击进行全面有效的防护。 这次被攻击也不是坏事,说明我们的产品的安全还不够稳固,稳住内心,加强壁垒,我们自己的智慧要攥在我们自己的手心里。加油! 无所谓,本来就是捎带手做的副产品,本着服务大众的精神开源免费,他们不用是他们的损失,对开发它的公司来说没任何影响 下载了Deep seek之后发现好像比豆包差很多。 中科院院士陈润生:大模型这个系统绝对不是靠着越堆芯片越多来实现,一定要向人的大脑去学习,把空间复杂度和时间复杂度压缩得更小,把能耗降得更低。最基本的问题是要研究空间复杂度,来完成智算的基础理论,如果我们在基础理论上有所发展,就是根本和原始创新,否则目前所有大模型都是跟随。 本来就是个移民国家,靠全世界的人才崛起,现在反其道而行😅这样下去早晚全世界人才都会逃离美国,各回各家,各找各妈,建设自己祖国[奋斗] 这下我们的广告费也节省下来了,不用推广了,全世界都已经知道我们的人工智能领先了![加油] 国产大模型DeepSeek正因为在国际赛事中出了名,略胜美方,美霸不开心了,图穷匕见,美国对我周DeepSeek大模型全面围攻,攻击烈度增百倍,其实没这必需,攻击也是徒劳的,我们有足够措施抵御攻击,劝美方还是放平心态,平等交流,互相探讨学习是可以的! DEEPSEEK这次是正儿八经的阳谋,直接开源又发论文教小国穷国中小公司如何打破美国AI研发的垄断,一下缩短了全世界与美国ai研发的差距,难怪美国人要气急败坏,什么阴招烂招全要使出来,国家一定要好好保护我们这个宝贝企业,现在的趋势就是我们中国的企业一定要抱团,不能再单打独斗,美国对我们的打压将是全方位的,谁都不能独善其身,DEEPSEEK加油,中国加油[奋斗][奋斗][奋斗] 响誉全球的抖音技术美国就学不来、军事技术东方东方快递25分钟转全球(包括美国)美国越打压、恐吓和制裁只会使中国更加强大!这就是中国力量[点赞][点赞][点赞]