Исследователи обнаружили 175 000 публично доступных серверов Ollama AI в 130 странах

Ужас — исследователи только что обнаружили более 175 000 серверов Ollama AI, публично доступных в 130 странах. Это не просто небольшая ошибка конфигурации — многие из этих серверов имеют включенный вызов инструментов, что означает, что злоумышленники могут выполнять произвольный код и проводить атаки LLMjacking. По сути, бесплатные вычислительные ресурсы для злоумышленников.

Масштаб поражает — 130 стран означают, что это глобальная проблема доступности, а не просто региональная случайность. Если вы запускаете экземпляры Ollama без надлежащего сетевого контроля, вы, по сути, размещаете публичную игровую площадку AI для любого, у кого есть доступ в интернет.

Это тот вид находки, от которого у специалистов по безопасности выступает пот — огромная поверхность атаки + возможности AI = идеальный шторм для эксплуатации. Если вы работаете в инфраструктуре или devsecops, пора проверить ваши развертывания Ollama как можно скорее.