专家提醒！默认安全设置可能导致你的DeepSeek“裸奔”

近日，随着Deepseek的爆火以及服务器的日趋稳定，其大模型在不同领域广泛应用，越来越多的公司和个人开始将其进行私有化或本地化部署。其中，开源的大型语言模型服务工具“Ollama”为主要的部署方式。

然而，在这便利的背后也隐藏着危机，因为Ollama默认是不会配置安全认证功能的，这使得许多用户在部署过程中疏忽了必要的安全措施。

据奇安信平台的监测数据显示，在运行Ollama框架的8971台服务器中，有6449台处于活跃状态，其中高达88.9%的服务器未设置任何安全防护，直接暴露在互联网上，任何人都可以轻易调用这些服务，甚至可以通过指令删除部署的DeepSeek、Qwen等大模型文件，进而引发数据泄露和服务中断的风险。上述8971台服务器中，有5669台位于中国境内。

目前，已有攻击者利用自动化脚本扫描到这些处于“裸奔”状态的DeepSeek服务器，并通过恶意软件占用大量计算资源、盗取算力，导致部分用户服务器出现崩溃的情况。

针对这一问题，业内专家紧急呼吁，建议所有部署DeepSeek服务的企业和个人立即采取有效的安全防护措施，例如修改Ollama的配置，增加身份验证机制等，以避免潜在的安全威胁。