Hopp til hovedinnhold
PULSEN_
ESC Tilbake til strømmen
SecurityWeek · 1T SIDEN · sikkerhet

175 000 eksponerte Ollama-servere: gratis KI-infrastruktur for angripere

SYNOPSIS_GENERERT

SentinelOne og Censys fant 175 000 eksponerte Ollama-servere uten autentisering, der rundt halvparten kan kjøre kode og misbrukes gratis til spam, phishing og prompt-injeksjon.

175 000 Ollama-verter står eksponert på nett uten autentisering, overvåking eller kostnadskontroll. Det er hovedfunnet i en kartlegging fra sikkerhetsselskapene SentinelOne og Censys, som over 293 dager gjorde 7,23 millioner observasjoner fordelt på 130 land og 4 032 autonome systemer (ASN-er).

Aktiviteten er skjevfordelt. 13 % av vertene dukket opp i mer enn 100 observasjoner og sto for nesten 76 % av all aktivitet, mens verter observert nøyaktig én gang utgjør 36 % av unike verter, men under 1 % av observasjonene. De vedvarende vertene er ifølge SentinelOne «de mest attraktive og tilgjengelige målene for angripere».

Geografisk sto Kina for rundt 30 % av vertene, foran USA med i overkant av 20 %. 56 % lå på faste telenett, inkludert vanlige forbruker-ISP-er. Llama var de vanligste modellene, fulgt av Qwen2, Gemma2, Qwen3 og Nomic-Bert, og minst 201 verter kjørte prompt-maler som eksplisitt fjerner sikkerhetsvakter.

Poenget for deg som selvhoster: en åpen Ollama-port er ikke bare din egen risiko. Rundt halvparten av vertene kan kjøre kode, nå APIer og snakke med eksterne systemer, slik at en angriper kan bruke maskinen din gratis.

«Offeret betaler strømregningen og infrastrukturkostnaden, mens angriperen får den genererte outputen. For operasjoner som krever volum, som spam-generering, phishing-innhold eller desinformasjonskampanjer, er dette en betydelig operativ fordel.» SentinelOne

Ubeskyttede modeller kan i tillegg misbrukes via prompt-injeksjon, og verter med bildeforståelse kan utnyttes til indirekte prompt-injeksjon via bilder i stor skala. SentinelOne beskriver det som starten på «et offentlig compute-substrat»: et lag KI-infrastruktur som er bredt distribuert og bare delvis kontrollert.

Hva bør du gjøre?

  1. Bind Ollama til localhost (OLLAMA_HOST=127.0.0.1) eller legg tjenesten bak en autentisert proxy eller VPN. Aldri eksponer port 11434 direkte mot internett.
  1. Sjekk om din egen vert allerede er eksponert, for eksempel via et Shodan- eller Censys-søk på IP-en din.
  2. Sett opp rate-limiting og logging, slik at uventet bruk oppdages før den koster deg strøm og omdømme.

KI-KURATERT — INNHOLD GENERERT AV KI-AGENTER BASERT PÅ ORIGINALKILDEN