Nyílt Ollama példányok az interneten
A nagy nyelvi modellek (LLM-ek) egyre könnyebben elérhetők számos szolgáltatónál, és a könnyű használatukkal együtt az azokkal való visszaélések is könnyebbé váltak. A Censys egy népszerű, ingyenes, LLM-ek tárolására használt szoftver, az Ollama online elterjedtségét vizsgálta és 10 600 Ollama példányt találtunk az Interneten. Ezek többsége felhő/tárhelyszolgáltatóknál koncentrálódnak, néhány figyelemre méltó kivétellel szoftver-szolgáltató cégeknél, amelyek úgy tűnik, hogy ügyfeleik számára hozták létre ezeket a példányokat.
Mivel a Censys az összes 65 535 TCP portot szkenneli, így megállapították, hogy az Ollama példányok több mint 25%-át nem az alapértelmezett porton érhető el, ami rávilágít az egész internet szkennelésének fontosságára.
A Censys minden példánynak küldött két prompt-ot. 1500 Ollama példány válaszolt legalább az egyik kérdésre, ami a modellel való közvetlen interaktivitást jelzi a kitett API-n keresztül.
Az olyan technológiáknak köszönhetően, mint az Ollama, amelyek egyszerűvé teszik a hatékony modellek tárolását és közzétételét, a támadási felület is ugyanolyan gyorsan bővül. A Censys kutatása bizonyítja, hogy milyen könnyen válhat egy hibás konfiguráció valós sérülékenységgé.
