一、背景

在人工智能技术火热的当下，国产优秀的人工智能大模型DeepSeek V3、DeepSeeK R1大模型的相继开源，无疑为“千行百业”的深度发展提供了成本低廉的“翅膀”，各相关各业相继宣布业务接入DeepSeeK大模型，或以本地部署的方式开展了DeepSeek相关应用。

然而，本地化部署并非“安全保险箱”，若缺乏对DeepSeek应用可能面临威胁的认识、缺少系统性的网络安全防护手段，可能带来各种新的安全风险。

作为深耕网络安全领域的技术服务商，江西渝融云安全科技提醒您：技术赋能的同时，更需筑牢安全防线。

作为网络安全领域的先锋——江西渝融云安全科技有限公司，我们为您揭示本地化AI部署中的安全威胁，并提供专业的防护解决方案，助您守护AI的安全堡垒。

二、DeepSeek本地化部署网络安全风险

1. DeepSeek与本地化部署：双刃剑的考验

AI技术的进步令人瞩目，特别是像DeepSeek这样的强大模型，能够在本地高效运行并处理海量数据。本地化部署不仅提升了数据处理的效率，还增强了企业对数据隐私的控制。然而，这也使得系统更容易受到网络攻击。如何在享受AI技术便利的同时，确保系统的安全稳定，成为每个企业都需要面对的问题。

2. Ollama：开放端口让AI模型成为“黑客”的战利品

Ollama是一个开源的 LLM（大型语言模型）服务工具，用于简化在本地运行大语言模型，降低使用大语言模型的门槛，因其支持DeepSeek各种版本的高效部署，使得它正在成为用户部署DeepSeek的首选工具。

但你知道吗？ Ollama运行后，会在宿主系统中缺省开启TCP:11434端口，且该服务并不进行身份验证，当攻击者发现Ollama缺省端口时，可直接控制DeepSeek的AI服务。并轻松实现如下破坏：

·模型删除：删除部署已经部署的模型，造成服务不可用、数据丢失。

·算力滥用：高频请求算力，消耗计算资源，造成投资浪费。

·模型污染：上传有毒模型，污染大模型的输出，亦可通过相关手段非法获取用户敏感数据。

·远控漏洞：Ollama曾在2024年被发现存在一个严重级别的远程代码执行漏洞，即：【CVE-2024-37032】。该漏洞对Ollama 0.1.34之前的版本产生影响，攻击者通过自建镜像伪造manifest文件，可在目标服务器中实现任意操作。

3. OpenWebUI：文件上传漏洞为黑客打开“后门”

OpenWebUI，是一个可扩展、功能丰富、用户友好的自托管Web界面，支持离线运行和多种LLM（大型语言模型）运行器，因其直观界面、响应式设计、快速响应等特性，目前广受部署了DeepSeek大模型用户的欢迎。同样在2024年，该组件被发现存在一个严重级别的文件上传漏洞，即：【CVE-2024-6707】，导致OpenWebUI可能成为攻击者的侵入入口。