接上級通報，用于私有化部署DeepSeek等大模型的境外開源工具Ollama默認未設置身份驗證和訪問控制功能，其默認服務API接口（http://XX.XX.XX.XX:11434）可以在未授權(quán)情況下被調(diào)用，攻擊者可遠程訪問該接口，調(diào)用私域大模型計算資源，竊取知識庫、投喂虛假甚至有害信息等。

建議各縣區(qū)各單位指導督促本縣區(qū)本單位有關部門使用Ollama部署大模型時采取以下措施，消除安全隱患：

一、若Ollama只對本地提供服務，建議設置環(huán)境變量Environment="OLLAMA_HOST=127.0.0.1"，僅允許本地訪問。

二、若Ollama對外提供服務，建議1：修改config.yaml、settings.json配置文件限定可調(diào)用Ollama服務的IP地址；建議2：在防火墻等設備部署IP白名單，嚴格限定訪問IP地址；建議3：通過反向代理實現(xiàn)身份驗證和授權(quán)（如使用OAuth2.0協(xié)議），防止未經(jīng)授權(quán)用戶訪問。