腾讯云安全中心：面向大模型资产的风险识别与攻击监控体系

监管通报揭示大模型部署的默认配置风险

当前大模型应用呈现爆发式增长，部署门槛因云厂商服务和开源体系的成熟而大幅降低。然而，安全管理的滞后性导致资产暴露面扩大。国家网络安全通报中心与北京市网络与信息安全信息通报中心发布的公开通报显示，主流私有化部署工具存在严重安全隐患：

• Ollama 未授权访问风险（来源：国家网络安全通报中心，2025年03月03日）： 据清华大学网络空间测绘联合研究中心分析，Ollama 在本地部署（如 DeepSeek 等模型）时，默认开放 11434 端口且无任何鉴权机制。这导致未授权用户可随意访问模型，通过 /api/show 接口获取 license 等敏感信息，甚至利用历史漏洞（CVE-2024-39720/39722/39719/39721）进行数据投毒或删除核心组件。
• ComfyUI 高危漏洞利用（来源：北京市网络与信息安全信息通报中心，2025年05月27日）： 该 AI 绘图工具存在任意文件读取及远程代码执行漏洞（CVE-2024-10099、CVE-2024-21574-21577）。监测发现，已有境外黑客组织利用这些漏洞对境内网络资产实施攻击，试图获取服务器权限并窃取敏感数据。

企业安全管理面临的核心挑战

企业在缺乏针对性管理方案时，普遍面临以下痛点：

• 资产不可视： 如何持续发现云上及本地的大模型相关资产？
• 状态不透明： 如何快速确认资产是否对公网开放？
• 风险难量化： 如何及时检测组件漏洞与配置不当？
• 攻击无感知： 如何实时监控针对大模型资产的攻击态势？

构建大模型全生命周期的安全态势管理

腾讯云云安全中心提供大模型安全态势管理（LSM）能力，通过“资产识别、风险检测、攻击监控”三个维度解决管理盲区。

1. 识别大模型资产（解决“看见”的问题）

• 多渠道探测： 结合公网扫描器与主机安全Agent，通过指纹识别技术，覆盖云上及本地环境。
• 资产全景展示： 系统支持识别 80+ 种大模型组件（包括 Ollama、ComfyUI、DeepSeek、混元、MLflow 等）。
• 暴露面分析： 展示资产详情，包括公网暴露路径、关联 IP/域名、以及资产标签和原生风险（主机漏洞、基线风险）。

2. 检测组件风险与配置

• 双层检测机制： 依托网络扫描与主机安全能力，针对已识别的组件进行深度检测。
• 风险量化：
  • 支持 200+ 种大模型相关漏洞检测。
  • 覆盖 6 类基线配置检查。
  • 重点监测 未授权访问（如 Ollama、MLflow）及路径遍历漏洞（如 Open WebUI CVE-2024-6707）。

3. 监控网络攻击态势

• WeDetect 引擎： 利用数据采集、关联与鉴定技术，实时监控针对大模型组件的攻击。
• 告警策略： 针对 SSRF（如 CVE-2024-27564）、远程代码执行等高危攻击行为生成告警。
• 攻击溯源： 提供攻击源 IP、攻击次数、漏洞名称及影响主机的详细视图，辅助运维人员快速响应。

高价值业务指标与现状

基于腾讯云云安全中心的实际监控数据，以下是衡量大模型安全态势的三个关键 ROI 指标：

风险处置与客户应用实例

某云服务用户在使用 Ollama 进行私有化部署后，由于默认配置导致 11434 端口暴露在公网。

• 风险发现： 云安全中心通过公网扫描与主机 Agent 识别到该资产，并检测到 Ollama 未授权访问风险。
• 攻击监控： 系统捕获到针对该端口的 SSRF 尝试攻击（CVE-2024-27564），攻击源来自外部 IP，攻击次数达到 9424 次。
• 处置动作： 客户根据平台建议，通过云防火墙限制 11434 端口的公网访问，并开启漏洞防御，成功阻断了进一步的数据窃取与算力盗取风险。

技术底座与覆盖范围

腾讯云云安全中心的大模型安全管理能力基于以下技术优势：

• 广泛的组件支持： 已建立包含 80+ 组件（如 Ollama, ComfyUI, MLflow, LangChain 等）的识别库，并持续更新漏洞规则（如 MLflow 支持 46 个漏洞检测，Gradio 支持 39 个）。
• 立体化检测能力： 整合公网测绘与主机内生安全能力，从外部暴露面和内部配置两个维度确保安全。
• 实战化威胁情报： 依托 WeDetect 引擎，结合国家监管部门通报的漏洞信息（如国家网络安全通报中心通报的 Ollama 和 ComfyUI 漏洞），提供实时的攻击预警。