Üçüncü taraf risk yönetimi firması UpGuard’daki siber güvenlik araştırmacıları, AI modellerine erişim sağlayan maruz kalan Ollama API’lerini çevreleyen bir güvenlik açığı belirlediler. Bu maruz kalan API’ler sadece model sahipleri için güvenlik riskleri oluşturmakla kalmaz, aynı zamanda belirli AI modellerinin benimsenme oranını ve coğrafi dağılımını ölçmek için eşsiz bir fırsat sunar, örneğin Deepseek.
Ollama modelleri seçmek ve indirmek için kullanıcı dostu bir arayüz sağlayarak modellerle etkileşimi basitleştiren bir AI model çerçevesidir. Bununla birlikte, sadece hackread.com ile piyasaya sürülmesinden önce paylaşılan UpGuard’ın araştırmasına göre, API kamu internetine maruz kalabilir; Modelleri itme, çekme ve silme işlevleri verileri riske atabilir ve kimlik doğrulanmamış kullanıcılar da modelleri taleplerle bombalayabilir ve bu da potansiyel olarak bulut bilişim kaynak sahipleri için maliyetlere neden olabilir. Ollama içindeki mevcut güvenlik açıkları da sömürülebilir.
UpGuard’s’a göre araştırmagüvenlik açığının sömürüldüğüne dair kanıtlar var, hedeflenen IP’ler kurcalandılar.
Araştırmacılar, Ollama API’lerinin muhtemelen ev veya küçük işletme internet bağlantılarında veya üniversite ağlarında hobi uzmanları tarafından kullanıldığı endişelerini dile getirdiler ve bu sistemler gelecekteki saldırılar için kolayca tehlikeye atılabilir ve botnetlere dahil edilebilir.
UpGuard ayrıca Deepseek modellerinin maruz kalan Ollama API’lerinde çalışan farklı parametre boyutlarında dağılımını analiz etti. 14B ve 7B seçenekleri (14 milyar ve 7 milyar parametreye sahip modelleri temsil eden modeller) maruz kalan Deepseek modelleri arasında en yaygın olarak gözlemlenenlerdi, bu da birçok kullanıcının bu orta menzilli modelleri tercih ettiğini gösteriyor.
Anketinden bu yana üç ayda% 70’in üzerinde bir artış olduğunu gösteren şu anda yaklaşık yedi bin IP adresi şu anda Ollama API’lerini ortaya çıkardı. Lav Kasım 2024’te dört bin IP adresi buldu. Bu maruz kalan IP’lerden 700’ü Deepseek’in bir sürümünü çalıştırıyor. Özellikle 334, Deepseek-V2 ailesinden modeller kullanırken, 434 daha yeni Deepseek-R1 modelini çalıştırıyor.
Coğrafi olarak, IPS çalıştıran Deepseek modellerinin en yüksek konsantrasyonu Çin’de (%24.4’ü temsil eden 171 IP adresi), ardından ABD (140 IP adresi veya%20) ve Almanya (90 IP adresleri veya%12.9) bulunur.
Ayrıca, DeepSeek modellerinin ABD içindeki İnternet Servis Sağlayıcısı (ISS) analizi ile dağıtılması, Google LLC ve AT&T Enterprises LLC gibi büyük kuruluşlardan daha küçük sağlayıcılara ve üniversitelere kadar çeşitli sağlayıcılar yelpazesini ortaya koymaktadır. Ayrıca, araştırmacılar Çin, ABD ve Almanya’daki en yüksek Deepseek örnek konsantrasyonunu buldular ve diğer ülkeler daha küçük yüzdelere katkıda bulundular.
“Bu araştırmada bizi şaşırtan iki şey var: Ollama API’lerinin ne kadar hızlı maruz kaldığı ve Deepseek’in ne kadar hızlı yayıldığı. Bunların her ikisinin de gelecekte büyük sonuçları olabilir. ”
Greg Pollock, Araştırma ve Analiz Direktörü – UpGuard
Deepseek’in, ABD Donanmasıdurumu Teksas– NASAve İtalya, Çin hükümetine olası veri sızıntısı endişeleri üzerine. Bu endişeler açık kaynaklı modeller için geçerli olmasa da, çoğu kullanıcının kodu incelemesi olası değildir, UpGuard araştırmacılar modellerin kendilerindeki potansiyel riskleri belirlemenin yanı sıra kaydetti.
Bu nedenle, önlemek için AI veri sızıntısımaruz kalan Ollama API’leri için kişinin saldırı yüzeyini denetlemek ve üçüncü taraf risk yönetiminde hangi modellerin veya AI ürünlerinin çok önemli olabileceğinin farkında olmak önemlidir.