各单位、各部门：

近期，清华大学网络空间测绘联合研究中心发布了一项重要安全通报，指出开源跨平台大模型工具Ollama在默认配置下存在严重的安全风险，包括未授权访问、模型窃取、数据泄露以及服务中断等隐患。为保障广大师生的数据安全和个人隐私，现就防范Ollama大模型工具安全风险有关事项通知如下：

一、了解Ollama大模型工具的风险

Ollama作为一款大语言模型工具，能够提供文本生成、数据分析等功能，但在使用过程中可能存在以下风险：

1.数据泄露风险

在使用Ollama时，如果输入包含敏感信息（如个人隐私、学校内部数据等），通过特定接口，攻击者能够访问并提取模型数据，这些信息可能被模型记录或用于训练导致敏感信息泄露。

2.生成内容不可控

大模型生成的内容可能存在错误、偏见或不适合公开传播的信息，需谨慎使用。

3.网络安全风险

使用第三方大模型工具时，可能存在网络攻击、数据劫持等安全隐患。攻击者无需认证即可访问并调用模型服务，获取模型信息，甚至通过恶意指令删除模型文件或窃取数据。

4.服务中断与破坏

攻击者可利用Ollama框架的历史漏洞，实施数据投毒、参数窃取、恶意文件上传及关键组件删除等操作，严重影响模型服务的稳定性和可用性。

二、使用Ollama大模型工具的注意事项

1.避免输入敏感信息

在使用Ollama时，请勿输入个人隐私、学校内部数据、科研机密或其他敏感信息，以防数据泄露。

2.核实生成内容的准确性

大模型生成的内容可能存在错误或偏差，请务必对生成结果进行核实和校对，避免直接使用。

3.遵守学校网络安全规定

在使用Ollama或其他类似工具时，请确保遵守学校网络安全相关规定，不得利用工具从事违法违规活动。

4.选择可信平台

如需使用大模型工具，请选择官方或可信的第三方平台，避免使用来源不明的

三、加强个人数据保护

1.定期清理使用记录

在使用Ollama后，及时清理浏览器缓存、使用记录等，避免敏感信息残留。

2.启用隐私保护功能

部分大模型工具提供隐私保护选项，建议在使用时开启相关功能，减少数据被记录的风险。

3.加强账号安全管理

如需注册或登录Ollama相关平台，请设置强密码并启用双重验证，确保账号安全。工具，以防遭受网络攻击。

网络信息中心将持续关注Ollama工具的安全动态，并及时发布相关安全通报和应急处置指南。网络安全关乎每个人的切身利益，请广大师生保持警惕，共同维护校园网络安全。

网络信息中心

2025年3月5日