Você já parou para pensar sobre as APIs da Ollama? Nos últimos meses, elas tiveram um aumento alarmante na exposição. Com cerca de 7.000 APIs abertas na internet, os riscos de ataques são altos. Neste artigo, vamos explorar como essas vulnerabilidades podem afetar você e seus dados. Vamos entender por que é tão importante estar atento e quais medidas você pode tomar para se proteger. Pronto para descobrir o que está em jogo?
7.000 APIs Expostas da Ollama Deixam Modelos de IA DeepSeek Vulneráveis a Ataques
Pesquisadores de segurança da informação da UpGuard descobriram que cerca de 7.000 APIs da Ollama estão expostas, tornando os modelos de IA como o DeepSeek suscetíveis a ataques. Essa situação representa um risco para os proprietários dos modelos e oferece uma oportunidade rara para entender a adoção e a distribuição geográfica dos modelos de IA.
O Que é a Ollama?
A Ollama é uma estrutura de modelo de IA que facilita a interação com modelos, oferecendo uma interface amigável para selecionar e baixar modelos. No entanto, a pesquisa da UpGuard revelou que as APIs podem estar acessíveis na internet pública. Isso significa que funções como empurrar, puxar e deletar modelos podem colocar dados em risco. Além disso, usuários não autenticados podem inundar os modelos com solicitações, gerando custos altos para os proprietários de recursos de computação em nuvem.
A Exploração das APIs Expostas
Os pesquisadores da UpGuard estão preocupados com o uso das APIs da Ollama por hobbyistas e pequenas empresas. Esses sistemas são mais fáceis de serem comprometidos e podem ser incorporados em botnets para futuros ataques. A pesquisa indica que já existem evidências de exploração da vulnerabilidade, com endereços IP sendo manipulados.
Distribuição dos Modelos DeepSeek
A análise da UpGuard revelou que 700 dos IPs expostos estão rodando alguma versão do DeepSeek. A tabela abaixo mostra a distribuição dos modelos DeepSeek:
| Modelo | Quantidade de IPs |
|---|---|
| deepseek-v2 | 334 |
| deepseek-r1 | 434 |
Crescimento das APIs Expostas
Desde novembro de 2024, houve um aumento de 70% no número de APIs expostas. A tabela a seguir mostra a distribuição geográfica dos IPs que executam modelos DeepSeek:
| País | Quantidade de IPs | Porcentagem |
|---|---|---|
| China | 171 | 24,4% |
| EUA | 140 | 20% |
| Alemanha | 90 | 12,9% |
O Que Isso Significa Para Você?
As implicações dessa situação são sérias. Com a crescente exposição das APIs da Ollama, é vital auditar sua superfície de ataque. Ficar atento aos modelos ou produtos de IA críticos na gestão de riscos é fundamental. A segurança dos dados de IA deve ser uma prioridade, especialmente em um cenário onde o vazamento de dados é uma preocupação constante.
A Ameaça de Ataques Futuros
O crescimento rápido das APIs expostas e a disseminação do DeepSeek podem ter grandes consequências no futuro. A Navy dos EUA, o estado do Texas, a NASA e até mesmo a Itália impuseram restrições ao DeepSeek por preocupações sobre possíveis vazamentos de dados para o governo chinês. Isso levanta um ponto importante: a maioria dos usuários pode não examinar o código dos modelos, aumentando o risco de exploração.
Se você deseja aprender mais sobre Segurança e Investigação, recomendamos conferir o cursos disponiveis da Foco em SEC.
Conclusão
Em resumo, a exposição crescente das APIs da Ollama é uma realidade que não podemos ignorar. Com cerca de 7.000 APIs abertas, a vulnerabilidade dos modelos de IA, como o DeepSeek, é alarmante. Isso não é apenas um problema técnico; é uma questão que pode afetar você e seus dados pessoais. Por isso, é fundamental estar sempre atento e proativo na proteção de suas informações.
Se você ainda não começou a auditar sua superfície de ataque, agora é a hora! A segurança dos dados não deve ser uma preocupação apenas para grandes empresas; cada um de nós tem um papel a desempenhar nessa luta. Não deixe para amanhã o que você pode fazer hoje.
Para mais informações e dicas sobre como se proteger e entender melhor esse cenário, não deixe de conferir outros artigos no blog Foco em Sec. Vamos juntos nessa jornada de aprendizado e segurança!