接上級通報，用于私有化部署DeepSeek等大模型的境外開源工具Ollama默認未設(shè)置身份驗證和訪問控制功能，其默認服務(wù)API接口（http://XX.XX.XX.XX:11434）可以在未授權(quán)情況下被調(diào)用，攻擊者可遠程訪問該接口，調(diào)用私域大模型計算資源，竊取知識庫、投喂虛假甚至有害信息等。

建議各縣區(qū)各單位指導(dǎo)督促本縣區(qū)本單位有關(guān)部門使用Ollama部署大模型時采取以下措施，消除安全隱患：

一、若Ollama只對本地提供服務(wù)，建議設(shè)置環(huán)境變量Environment="OLLAMA_HOST=127.0.0.1"，僅允許本地訪問。

二、若Ollama對外提供服務(wù)，建議1：修改config.yaml、settings.json配置文件限定可調(diào)用Ollama服務(wù)的IP地址；建議2：在防火墻等設(shè)備部署IP白名單，嚴格限定訪問IP地址；建議3：通過反向代理實現(xiàn)身份驗證和授權(quán)（如使用OAuth2.0協(xié)議），防止未經(jīng)授權(quán)用戶訪問。