DeepSeek私有化服务器存漏洞 专家提醒：立即修改配置

新京报贝壳财经讯（记者罗亦丹）随着DeepSeek大模型的迅速流行，ds18b20多点测温原理越来越多的公司和个人选择将该开源大模型私有化部署或本地部署。而进行此类部署的主流方式之一是使用开源大型语言模型服务工具“Ollama”，贝壳财经记者就在网上搜索到不少通过“Ollama”本地部署DeepSeek的教程。

2月14日，奇安信资产测绘鹰图平台监测发现，8971个运行了0llama大模型框架的服务器中，有6449个活跃服务器，其中88.9%的服务器“裸奔”在互联网上，ds18b20测温原理导致任何人不需要任何认证即可随意调用、在未经授权的情况下访问这些服务，有可能导致数据泄露和服务中断，甚至可以发送指令删除所部署的DeepSeek、Qwen等大模型文件。

公开信息显示，运行DeepSeek R1大模型的服务器正在快速上升，上述8971个服务器中有5669个在中国。

鹰图平台显示大概有8971个IP运行了Ollama

Ollama在默认情况下并未提供安全认证功能，这导致许多部署DeepSeek的用户忽略了必要的安全限制，未对服务设置访问控制。结果，任何人都可以在未经授权的情况下访问这些服务，不仅增加了服务被滥用的风险，还可能导致数据泄露和服务中断。

当前，已出现了通过自动化脚本扫描到“裸奔”状态的DeepSeek服务器，并恶意占用大量计算资源，盗取算力并导致部分用户服务器崩溃的事件。

为了应对这些问题，专家建议，所有部署DeepSeek服务的企业和个人应立即采取有效的安全防护措施，包括立即修改Ollama配置，加入身份认证手段等。