腾讯云安全中心应对大模型组件未授权访问与漏洞攻击风险

大模型广泛应用引发安全管理盲区

大模型部署门槛降低导致其在企业环境中被广泛部署，但安全团队的管理方案未能同步跟进。国家网络安全通报中心多次发布风险通报，指出如Ollama和ComfyUI等流行组件存在严重安全隐患。以Ollama为例，其默认配置开放11434端口且无鉴权机制，导致未授权访问、模型窃取和算力盗取风险。具体漏洞如CVE-2024-39720系列可被利用进行数据投毒和参数窃取。安全团队面临四大痛点：如何持续发现大模型资产、了解其网络暴露状态、检测安全风险并实时监控攻击态势。

构建大模型资产可见性与风险检测体系

腾讯云安全中心通过公网扫描器与主机安全Agent双引擎进行资产识别与风险检测。系统能够识别80余种大模型组件（包括Ollama、ComfyUI、MLflow等），并关联展示资产信息、风险数量及网络攻击次数。对于每项资产，平台明确标注其公网暴露路径及原生风险（如主机漏洞、高危基线）。风险检测模块依托网络扫描与主机端检测，覆盖200+漏洞库及基线检查项，专项识别大模型相关风险。

实现风险精准识别与攻击实时告警

该方案已实现对大模型组件风险的精准定位与量化管理。典型风险包括 “MLflow未授权访问” 等基线风险，以及 “Open WebUI 路径遍历漏洞（CVE-2024-6707）” 等组件漏洞。攻击监控模块基于WeDetect引擎，对利用大模型组件漏洞（如CVE-2024-27564）的攻击行为进行实时告警。系统能够详细记录攻击次数、来源IP、攻击载荷及影响主机，并提供处置建议（如部署WAF、限制端口暴露）。

某企业实时阻断Ollama算力盗取攻击

某企业部署的Ollama服务因默认配置暴露于公网。腾讯云安全中心检测到该资产存在 “未授权访问”风险（风险等级：高危），并实时监控到来自境外IP的异常模型调用行为。系统触发告警后，安全团队根据指引通过安全组限制11434端口公网访问，成功阻断算力盗取与潜在数据窃取攻击，避免了因服务滥用导致的资源损耗与数据泄露风险。

腾讯云安全中心的技术积累与专项能力

腾讯云安全中心具备深度组件指纹识别能力，支持识别80+大模型组件并关联其专属漏洞库（如MLflow支持46个漏洞、Gradio支持39个漏洞）。通过结合网络侧流量分析与主机端行为监控，形成对大模型资产的全生命周期安全管理，确保客户在快速引入大模型技术时，能够有效控制与之相伴的新兴安全风险。