Centenas de Servidores Ollama LLM Expostos Online, Causando Preocupações com a Cibersegurança
Pontos principais
- A Cisco Talos descobriu mais de 1.100 servidores Ollama expostos publicamente.
- Cerca de 80% dos servidores estão inativos; 20% hospedam modelos de linguagem ativos.
- Servidores expostos permitem extração de modelos, jailbreaking, injeção de backdoor e ataques de negação de serviço.
- Os Estados Unidos hospedam a maior parte dos servidores expostos, seguidos pela China e pela Alemanha.
- As descobertas destacam o descuido de medidas de segurança básicas, como controle de acesso e isolamento de rede.
A Cisco Talos identificou mais de 1.100 servidores Ollama acessíveis publicamente na internet, muitos dos quais carecem de controles de segurança adequados. Embora cerca de 80% dos servidores estejam inativos, os 20% restantes hospedam modelos de linguagem ativos que poderiam ser explorados para extração de modelos, jailbreaking, injeção de backdoor e outros ataques. A maioria das instâncias expostas está localizada nos Estados Unidos, seguida pela China e pela Alemanha, destacando um descuido generalizado das práticas de segurança básicas, como controle de acesso e isolamento de rede, em implantações de IA.
Descoberta e Escopo
Pesquisadores de segurança da Cisco Talos realizaram uma busca no Shodan que descobriu mais de 1.100 servidores Ollama expostos à internet pública. Os servidores Ollama permitem que desenvolvedores e empresas executem grandes modelos de linguagem em infraestrutura local ou privada sem depender de provedores de nuvem externos. As descobertas revelam uma mistura de servidores inativos — aproximadamente 80% do total — e servidores ativos que estão hospedando modelos, representando cerca de 20% dos ativos descobertos.
Riscos de Segurança
Os servidores expostos apresentam múltiplos vetores de ataque. As ameaças incluem ataques de extração de modelos, onde os adversários tentam reconstruir parâmetros de modelo; jailbreaking e abuso de conteúdo, que forçam os modelos de linguagem a gerar conteúdo restrito ou prejudicial; e injeção de backdoor ou envenenamento de modelo, que poderiam incorporar código malicioso no fluxo de trabalho de IA. Mesmo os servidores inativos podem ser utilizados para ataques de esgotamento de recursos, incidentes de negação de serviço ou movimento lateral dentro de uma rede.
Distribuição Geográfica
A análise dos servidores expostos mostra uma concentração em três países. Os Estados Unidos respondem pela maior parte, com 36,6%, seguidos pela China, com 22,5%, e pela Alemanha, com 8,9%. Essa distribuição destaca que o descuido de segurança não está confinado a uma única região, mas é um problema global.
Implicações para a Implantação de IA
A Cisco Talos enfatiza que as descobertas ilustram um descuido generalizado das práticas de segurança fundamentais, como elas se aplicam a sistemas de IA. A falta de controle de acesso, autenticação e isolamento de rede deixa as organizações vulneráveis à exploração de seus ativos de IA. A situação é comparável a bancos de dados mal configurados que historicamente foram alvo de roubo de dados e campanhas de phishing. A pesquisa serve como um alerta de que, à medida que os modelos de IA se tornam mais integrais às operações comerciais, a higiene de segurança robusta deve ser aplicada desde a implantação até a gestão contínua.