DeepSeek裸奔？默认安全设置或让你数据泄露！ - 游戏玩家速看

深度探索：Deepseek的广泛应用与潜在安全风险 模型普及，私有化部署成趋势 近期，Deepseek模型因其卓越性能而广受欢迎，其服务器稳定性也日益提升。随着越来越多的公司和个人开始将Deepseek进行私有化或本地化部署，开源的大型语言模型服务工具“Ollama”成为了主要的部署方式。 安全隐患：Ollama默认未配置安全认证 这种便利的背后却隐藏着安全危机。Ollama默认并未配置安全认证功能，导致许多用户在部署过程中忽视了必要的安全措施。 潜在风险：大量服务器未设安全防护 据奇安信平台监测数据显示，在运行Ollama框架的8971台服务器中，有6449台处于活跃状态，其中高达88.9%的服务器未设置任何安全防护，直接暴露在互联网上。任何人都可以轻易调用这些服务，甚至可以通过指令删除部署的DeepSeek、Qwen等大模型文件，从而引发数据泄露和服务中断的风险。 受影响服务器分布：中国境内占比高 在这8971台服务器中，有5669台位于中国境内，这表明我国在Deepseek应用方面具有较大的市场潜力，但也面临着更为严峻的安全挑战。 攻击者利用自动化脚本扫描，恶意软件盗取算力 目前，已有攻击者利用自动化脚本扫描到这些处于“裸奔”状态的Deepseek服务器，并通过恶意软件占用大量计算资源、盗取算力，导致部分用户服务器出现崩溃的情况。 行业专家紧急呼吁：加强安全防护 针对这一问题，业内专家紧急呼吁，建议所有部署Deepseek服务的企业和个人立即采取有效的安全防护措施。例如，修改Ollama的配置，增加身份验证机制等，以避免潜在的安全威胁。 ：安全意识需提高，共同守护Deepseek生态 在Deepseek模型广泛应用的我们应时刻保持警惕，加强安全意识，共同守护Deepseek生态的安全与稳定。