关于使用Ollama存在未授权访问的风险提示

【漏洞详情】：

Ollama 存在一个未授权访问漏洞，默认未设置身份验证和访问控制功能，其服务API接口（http://XX.XX.XX.XX:11434）可以在未授权情况下被调用，攻击者可远程访问该接口，调用私域大模型计算资源，窃取知识库、投喂虚假甚至有害信息。

【影响范围】：

无访问控制权限校验的 Ollama 服务器

目前Ollama未发布官方解决方案。

【修复建议】：

【推荐】若 Ollama 只对本地提供服务，建议设置环境变量 Environment ="OLLAMA_HOST=127.0.0.1"，仅允许本地访问；

步骤一：win10、11电脑右键属性，选择高级系统设置

步骤二、选择“环境变量”，选择下方“系统变量”中“新建”，

填入变量名：“OLLAMA_HOST”，变量值：“127.0.0.1”