近期，国家网络安全通报中心连续发布预警，指出开源大模型工具Ollama因默认配置缺陷，导致未授权访问、模型窃取、数据泄露等高风险。

随着DeepSeek等大模型私有化部署的普及，以Ollama为代表的大模型工具被广泛使用，其调用API的频率和范围也在不断扩大。在复杂的网络环境下，API接口常面临着身份验证漏洞、数据泄露风险以及恶意攻击等问题。如何守住API安全防线，已成为大模型时代的关键性挑战。

默认配置“开门揖盗”：Ollama默认开放11434端口且无鉴权机制，攻击者无需密钥即可通过API调用模型资源，导致算力盗取、敏感数据外泄。

历史漏洞叠加新型攻击：安全机构已发现Ollama存在远程代码执行漏洞（如CVE-2024-37032）、文件路径泄露等缺陷，攻击者可利用旧版本漏洞实施数据投毒、参数窃取。同时，自动化脚本正大规模扫描暴露的API接口，占用算力致服务器崩溃。

数据交互频现风险：大模型API涉及海量数据的传输与交互，如果API接口未加密、或身份权限控制通过特定接口可访问并提取模型数据，可能导致敏感信息泄露引发数据泄露风险。

大模型特有隐患：提示词注入攻击，攻击者通过构造含有恶意指令的输入文本，诱导模型忽略其预设的系统提示或安全限制，从而执行非预期行为，具体表现为生成有害内容、泄露敏感信息或劫持模型。

98858vip威尼斯游戏防护建议

基础加固：为Ollama API配置多层认证，关闭默认无鉴权接口；限制监听IP范围，通过防火墙规则仅允许可信IP访问。

网络防御：限制chat接口的调用频率以防DDoS攻击。

AI专项防护：利用对抗训练技术，识别并拦截含有注入指令的Prompt。

漏洞修复：订阅CVE数据库，及时修复Ollama历史漏洞。

全链路API安全服务

让大模型接入“风险可控”

针对Ollama等工具的引入的安全威胁， 98858vip威尼斯游戏API安全防护网关提供身份认证、提示词注入防护、关键字检测、流量控制、访问控制、数据防泄露等核心功能，支持统一管理大模型API，解决大模型API对外提供服务过程中恶意提示词注入、数据隐私泄露、API异常调用、DDoS攻击等安全问题，全方位保障客户大模型API安全。

统一代理：提供API服务访问统一代理，可隐藏真实服务地址，缩小资产攻击面。

身份认证：对未授权接口增加强制身份验证以及授权（如新增API-KEY、JWT等认证），确保只有授权的调用者能访问大模型API。

访问控制：支持基于五元组访问控制、仅允许可信IP访问，对公网接口实施双向端口过滤，阻断11434端口的出入站流量。

流量管控：基于API请求内容大小、请求频度、请求连接数、访问时段等进行流量控制，拦截恶意流量。

提示词注入防护：支持基于预定义规则库以及 AI 大模型检测的方式对提示词进行检测，防止恶意提示词注入攻击。

持续深化“AI+安全”

国家网络安全通报中心强调， “未及时加固的Ollama服务器等同于向黑客敞开大门” 。面对大模型与API交织的新型威胁，唯有将安全能力嵌入开发、部署、运维全周期，方能避免“技术跃进，安全裸奔”。

近期，李雪莹博士接受《海淀报》记者采访时说道：“在人工智能方面，我们主要做了三件事情：一是利用人工智能赋能网络安全业务，打造了安全垂域大模型——天问大模型，以及应用到我们全线产品的安全智能体；二是围绕客户的人工智能应用，打造了完整的安全解决方案，来保障大模型的安全；三是我们除了安全业务外还有云计算业务，推出了智算一体机，能够帮助客户实现信息化平台向智能化平台的升级，快速把人工智能的能力应用起来。”