教育数字化知识图谱

接上级部门通报，使用Ollama工具部署大模型存在未授权访问的风险。

一、漏洞详细：

监测发现，用于私有化部署DeepSeek等大模型的境外开源工具Ollama默认未设置身份验证和访问控制功能，其默认服务API接口（http://XX.XX.XX.XX:11434）可以在未授权情况下被调用，攻击者可远程访问该接口，调用私域大模型计算资源，窃取知识库、投喂虚假甚至有害信息等。

二、修复建议：

1. 若Ollama只对本地提供服务，建议设置环境变量Environment=""""OLLAMA_HOST=127.0.0.1"，仅允许本地访问。""

2. 若Ollama对外提供服务，建议1）修改config.yaml、settings.json配置文件限定可调用Ollama服务的IP地址；或2）在防火墙等设备部署IP白名单，严格限定访问IP地址；或3）通过反向代理实现身份验证和授权（如使用OAuth2.0协议），防止未经授权用户访问。

三、服务器等校园终端的病毒木马预防：

1. 从学校正版化网站（https://ca.bit.edu.cn）等渠道安装可靠的杀毒软件，并及时更新病毒库；

2. 更新操作系统补丁、开启操作系统防火墙，严格使用白名单机制；

3. 定期更新密码，确保密码为强密码，建议密码设置为16位以上，包含大小写字母+数字+特殊符号组合；

4. 做好账号管理，清理多余账号；

5. 重要文件务必做好备份。

如发现设备异常或感染病毒，应立即断开网络连接并联系学校信息化服务（https://itc.bit.edu.cn/its）。