今日，国家网络安全通报中心发布通报，指出开源跨平台大模型工具Ollama在默认配置下存在未授权访问与模型窃取等重大安全隐患。清华大学网络空间测绘联合研究中心分析发现，Ollama在本地部署时默认开放11434端口且无任何鉴权机制，导致数据泄露、算力盗取、服务中断等风险极高。

具体风险包括未授权用户可随意访问和操作模型，通过特定接口提取敏感数据，以及利用历史漏洞实施数据投毒等攻击。为应对这些风险，建议用户限制Ollama监听范围，配置防火墙规则，实施多层认证与访问控制，禁用危险操作接口，并及时修复已知安全漏洞。

国家网络与信息安全信息通报中心呼吁广大用户加强隐患排查，及时进行安全加固，并配合公安网安部门开展调查处置工作。