DeepSeek私有化部署风险显现：逾90%服务器存在安全漏洞

随着DeepSeek作为AI技术的新星，在医院、高校、政务和金融等众多领域广泛应用，其私有化部署的热潮不断升温。这一背后却潜藏着不容忽视的安全风险。近期，第十四届全国政协委员、奇安信董事长齐向东在全国两会期间就发出警示，指出已有数千家单位接入DeepSeek模型的私有化部署，但通过扫描发现90%的服务器在网络上以“裸奔”的形式存在，极易受到攻击，甚至可能导致核心数据的泄露。

Ollama工具成为焦点。究竟是什么因素导致了服务器的“裸奔”现象？追根溯源，这一现象与用于本地化部署的大模型工具Ollama密切相关。根据奇安信资产测绘鹰图的监测数据显示，在近9000个Ollama大模型服务器中，超过88%都是未经有效安全配置就直接暴露在互联网上。Ollama本质上是一个为DeepSeek-R1等1700多个模型提供高效运行环境的工具，犹如一个“仓库”，但其在默认配置下并未设立访问控制，这直接导致了安全漏洞。

具体而言，Ollama在本地启动服务时，所使用的Web服务默认开放所有访问端口，缺乏身份验证机制，使得攻击者可以轻易访问这些服务。清华大学网络空间测绘联合研究中心的分析表明，攻击者通过这一机制可以窃取训练数据、模型参数，甚至篡改或删除模型文件，这对模型服务的安全性构成了严重威胁。

国家信息安全漏洞库也在近期收到关于Ollama的安全漏洞报告，强调未授权攻击者能够在远程情况下执行诸如敏感数据窃取、虚假信息投喂等恶意操作。国家互联网信息中心随即对此进行了通报，指出Ollama的确存在重大安全风险。对此，安全专家们纷纷呼吁，所有使用DeepSeek服务的单位应尽快采取有效的防护措施，如及时修改Ollama的默认配置、增加身份验证等，以确保数据和模型的安全。

在DeepSeek热度持续提升的背景下，各个企事业单位纷纷利用高性能计算资源开展本地化部署，希望通过这样的方式来寻求更为安全的技术应用环境。这种热潮的背后也暗示着安全隐患的不断扩大。比如，广东财经大学和华南师范大学都已基于中国电信云进行DeepSeek的私有化部署，而佛山市人工智能应用赋能中心和广州人工智能公共算力中心等机构也在不断推进模型的无缝适配及全栈服务。

对于如何应对不断扩大的安全风险，广州人工智能公共算力中心的相关负责人表示，中心正在积极开展系列应对措施，希望能够快速探索数据安全和模型行为可控性等多方面的解决方案。

在这个过程中，开源模型的应用也成为了一把双刃剑。尽管它带来了技术红利，但同时也可能引发数据安全和其他安全漏洞等问题。阿里研究院相关专家指出，DeepSeek开源模型的风险主要集中在敏感数据的泄露和安全漏洞的风险。同时，数据生命周期的安全、模型行为的可控性、系统攻击面的管理等方面的保障都是当前亟待解决的重要课题。

在实务层面，仍然没有明确且有效的风险治理方案。清华大学的赵静副教授也提出，未来如何规制高度自主性的技术所带来的失范风险，将是技术治理面临的最大挑战之一。而开源模型的广泛应用，虽促进了私营部门的数据保护机制建设，却也使得模型更容易遭到攻击。

目前，在模型开源的风险治理方面可分为两种思路。一种是以事前风险防范为核心的全面风险管理，另一种则专注于分析开源模型所带来的独特风险。专家们建议建立对开源模型生态的国际信任机制，以及推动相关安全知识的共享与积累，从而构建合理的治理体系。

DeepSeek的迅猛发展与私有化部署虽充满机遇，但也承载着巨大的安全责任。加强对Ollama等工具的安全配置与管理，建立健全的数据与模型保护机制，将成为保护各个使用单位面临的安全隐患的关键所在。各界需齐心协力，共同面对这一复杂而迫切的挑战。