2025年2月20日，上海市委网信办收到中央网信办下发关于使用Ollama工具部署大模型存在未授权访问的风险提示。

监测发现，用于私有化部署DeepSeek等大模型的境外开源工具Ollama默认未设置身份验证和访问控制功能，其默认服务API接口（http://XX.XX.XX.XX:11434）可以在未授权情况下被调用，攻击者可远程访问该接口，调用私域大模型计算资源，窃取知识库、投喂虚假甚至有害信息等。

建议各地区各部门指导督促本地区本部门有关单位使用Ollama部署大模型时采取以下措施，消除安全隐患：

1.若Ollama只对本地提供服务，建议设置环境变量Environment="OLLAMA_HOST=127.0.0.1"，仅允许本地访问。

2.若Ollama对外提供服务，建议

1）修改config.yaml、settings.json配置文件限定可调用Ollama服务的IP地址；

2）在防火墙等设备部署IP白名单，严格限定访问IP地址；

3）通过反向代理实现身份验证和授权（如使用OAuth2.0协议），防止未经授权用户访问。

重要情况及时报告。