然而，即使是私有化部署的大模型，也存在着在互联网上“裸奔”的安全风险。近日，国家网络安全通报中心发布通报，指出开源跨平台大模型工具Ollama因默认配置缺陷，存在未授权访问、模型窃取、数据泄露等安全隐患。因此，在进行大模型私有化部署时，一定要关注人工智能所特有的安全风险，对大模型在部署、训练、应用等各个环节进行全生命周期的安全防护。

一方面，对于已经部署DeepSeek服务的企业和个人，应尽快修改Ollama相关配置，及时加入身份认证手段，尽快修改防火墙、入侵检测等相关安全配置，如制定IP白名单限制访问，确保只有授权人员能够访问模型服务，并通过反向代理实现身份验证和授权，防止未经授权用户访问等。同时，构建大模型安全防御体系，保障大模型安全运行。

针对使用大模型的政企用户，360推出基于安全大模型赋能的Ollama防护解决方案，保障大模型使用过程中的各类安全问题。这套方案主要由360 AI-WPP、360 SDP、360企业安全浏览器组成：

另一方面，除了在用户侧采取有效的安全防护措施，解决大模型安全问题需要大模型企业重新审视大模型系统安全，从基础设施、行为逻辑、资源管理等多维度入手，以全局视角构建覆盖全流程的动态防护体系，守好大模型安全第一道防线。

针对大模型系统安全问题，360智鉴深度融合红蓝对抗思路和大模型自身技术优势，为企业提供一套全链路、多场景、易扩展的大模型安全检测系统。主要功能涵盖模型服务组件识别、生态链漏洞扫描、多语言代码审计以及大模型合规检测等，覆盖大模型全生命周期。

360智鉴支持近百个组件的400+公开漏洞检测，覆盖RAG、Agent、prompt等场景的安全性分析，能够帮助企业在大模型上线前进行全方位的安全评估，保障大模型系统的可靠性与业务稳定性。