本地部署DeepSeek，安全底线不可忽视

警惕!你的DeepSeek可能正在被盗用!

DeepSeek被誉为“国运级的科技成果”，正在掀起本地大模型部署热潮。大模型的能力上限由算力和算法决定，大模型的底线是信息安全。很多企业之所以本地部署DeepSeek就是出于安全考虑，以为DeepSeek本地部署就不存在信息安全问题，其实本地部署DeepSeek也有巨大的安全风险。

一、国家通报，本地化大模型部署存在严重安全风险

近日，国家网络安全通报中心通报CNTA-2025-003安全公告，大模型工具Ollama存在严重安全风险，Ollama 默认配置存在未授权访问和模型窃取风险，可能会导致数据泄露、服务中断等风险。

Ollama是一个开源的、跨平台的、大模型工具，最大特点是使用简便，支持网络访问，支持多种模型，包括 DeepSeek。

本地化部署DeepSeek，绝大多数情况下都使用Ollama。这就意味着，本地化部署DeepSeek，默认配置有很大的安全风险。

二、风险原理是什么？

本地部署大模型的工具Ollama，在未设置安全防护的情况下暴露在互联网中。任何人都可以在未授权的情况下访问使用。

攻击者只需要知道大模型的ip地址和服务端口，甚至无需获取端口号，直接暴力破解得到端口号，即可造成一次未授权攻击。

通过漏洞攻击者很容易获得大模型管理员权限，会造成辛苦训练成功的大模型成果被窃取，敏感数据泄露。

三、危害有哪些？

Ollama的未授权访问，有以下危害。

篡改DeepSeek模型数据：攻击者通过服务接口删除模型或篡改模型训练数据。注入有害代码或删除关键组件，导致服务崩溃。

DeepSeek 模型参数被窃取：攻击者盗取大模型核心参数，对于涉密等敏感重要部门造成严重危害。

DeepSeek模型投毒：攻击者通过接口查看正在运行的模型，接着下载有毒的模型，删除正常模型，迁移有毒模型到正常模型路径，通过有毒模型污染使用者的对话。

DeepSeek模型资源消耗：攻击者可以通过使用者的Ollama模型进行商业服务从而非法获利，造成私有 Ollama 服务器被人薅羊毛。

Ollama的未授权访问是一个严重的问题，需要引起重视。根据第三方报告，目前可以搜索到公共网络上至少有超过2万个未设防的Ollama大模型服务，这个数字还在不断增加，尤其是DeepSeek数字增加更快。

四、如何处置应对？

可以通过以下六项措施，保障本地部署大模型安全。

1.保持版本更新

关注官方公告，定期升级Ollama，定期更新补丁库和漏洞库。

2.强化访问控制

限制端口暴露范围，禁止 11434 端口对公网开放，仅允许本地或内网访问（如配置参数--listen localhost:11434）。或通过防火墙规则双向过滤 11434 端口流量，阻断未授权请求。

3.监控与防御

实时行为监测，部署入侵检测系统（IDS），分析异常流量和访问模式。定期审计日志（如~/.ollama/logs/server.log），排查可疑操作（如POST /api/pull）。

4.部署架构优化

配置反向代理与防护层，通过 Nginx 等反向代理配置 HTTP Basic认证或 OAuth 集成。

5.全面安全检查

通过漏洞扫描、渗透测试等安全检查手段，从内部和外部进行安全检查，不光是检查ollama漏洞，还检查操作系统、网络的安全风险，确保整个大模型环节达到安全基线。

6.长期安全策略

持续定期安全评估，开展漏洞扫描与渗透测试，持续识别潜在风险。对相关人员进行大模型安全意识培训，制订应急预案，提升安全意识及应急响应能力。

五、新钛云服持续关注大模型安全，已服务多家客户

新钛云服在信息安全领域持续深耕，已构建起覆盖 "咨询-建设-运营" 全生命周期的专业安全服务能力体系。服务团队由具备 CISSP、CISA、CISP 等权威认证资深专家组成，核心成员均拥有15年以上行业经验。近些年一直关注大模型安全，有多个大模型安全实战案例。

1.新钛云服安全团队能力介绍

安全咨询规划：基于 ISO 27001、等级保护等安全标准和规范，为企业提供安全诊断规划。

安全应急响应：具备 7×24 小时应急响应能力，在处理勒索病毒、数据泄露、钓鱼邮件等安全事件方面拥有丰富的经验。

渗透测试服务：能力覆盖Web/API/小程序等多场景，擅长对业务逻辑的渗透测试，能够有效避免从业务层面被薅羊毛及数据泄露。

安全运营服务：提供托管式安全服务，实现威胁检测-分析-响应-闭环的安全服务。

安全意识培训：为多家零售、制造、医药企业提供安全意识培训，能够结合企业实际场景，提供针对性安全培训。

2.新钛云服大模型安全能力介绍

大模型安全包含数据安全、模型自身安全、应用安全、合规安全四个方面。

数据安全方面，涵盖合法收集、筛选，避免敏感及恶意数据混入。存储时用强加密算法，并定期备份与制定恢复策略。依据用户角色和业务精准设置访问权限，记录日志以便追溯，全方位守护数据从采集到使用全流程安全。

模型自身安全方面，模型训练需防范数据投毒，可借助多方计算等技术保障隐私。通过强化训练提升鲁棒性，抵御异常输入。同时，运用数字水印等手段保护模型知识产权，防止未经授权的复制与盗用。

应用安全方面，要求严格验证输入，规避恶意数据引发漏洞。审查输出，确保内容合法合规，无有害信息。保障运行环境安全，防范网络攻击，定期更新系统补丁，筑牢应用安全防线。

合规安全方面，大模型开发、部署及使用要严格遵循相关法律法规，特别是如何搞要对外运营，需要取得相关的牌照。

新钛云服某医疗行业客户大模型安全案例

在医疗行业，数据的安全性和隐私性至关重要。某医疗集团引入大模型技术，用于业务数据分析。

因涉及敏感数据，客户对数据安全及大模型使用安全非常关心，新钛云服安全团队工作如下。

数据加密与访问控制，对敏感数据进行加密存储，只有经过授权的人员，凭借特定的密钥才能打开并访问这些数据。授权人员，需通过内部严格的身份验证系统登录，该系统与大模型的访问控制模块联动，确认身份及权限后，才允许其查看和使用相关数据，有效防止敏感信息泄露。

大模型环境安全建设及持续性安全检查。部署防火墙、入侵检测系统、主机安全系统，阻挡识别外部恶意攻击。进行定期巡检维护，保障运行稳定。定期开展漏洞扫描，实时监测网络流量异常。针对发现的安全隐患，及时更新系统补丁，优化安全策略，以确保大模型运行环境始终处于安全状态。

通过新钛云服的大模型安全服务，该客户取得了良好效果，有效防范了潜在安全风险。