接上級通報，用于私有化部署DeepSeek等大模型的境外開源工具Ollama默認未設置身份驗證和訪問控制功能，其默認服務API接口（http://XX.XX.XX.XX:11434）可以在未授權情況下被調用，攻擊者可遠程訪問該接口，調用私域大模型計算資源，竊取知識庫、投喂虛假甚至有害信息等。

建議各縣區各單位指導督促本縣區本單位有關部門使用Ollama部署大模型時采取以下措施，消除安全隱患：

一、若Ollama只對本地提供服務，建議設置環境變量Environment="OLLAMA_HOST=127.0.0.1"，僅允許本地訪問。

二、若Ollama對外提供服務，建議1：修改config.yaml、settings.json配置文件限定可調用Ollama服務的IP地址；建議2：在防火墻等設備部署IP白名單，嚴格限定訪問IP地址；建議3：通過反向代理實現身份驗證和授權（如使用OAuth2.0協議），防止未經授權用戶訪問。