AIのセキュリティ確保 : 人気の Ollamaフレームワークで発見された重大な脆弱性

2025/3/25 Ridge Security / RidgeBot, ペネトレーションテスト, 脅威, 脆弱性管理

Securing Your AI: Critical Vulnerabilities Found in Popular Ollama Framework

“Securing Your AI: Critical Vulnerabilities Found in Popular Ollama Framework “ Mar 20, 2025 by Ridge Security Research Team より

Ollamaとは

Ollama は、企業がクラウドベースのサービスを使用するのではなく、自社のハードウェア上で AI モデルをローカルに実行できるようにする、無料のオープンソースアプリケーションです。ユーザーフレンドリーな設計とさまざまなコンピューター システムとの幅広い互換性から非常に人気を博し、その利用者数はわずか3か月で46%増加しました。比較的新しいプロジェクトであるにもかかわらず、長年実績のあるフレームワークである PyTorch よりも多くのGitHubスターを獲得し、その基盤となっている有名な LLM 推論コードベースである Llama.cpp をGitHubスター数で上回りました。

セキュリティアラート : Ollama の脆弱性

当社のセキュリティ研究チームは、さまざまな情報源から Ollamaフレームワークの複数の重大なセキュリティ脆弱性に関する情報をまとめました。

これらの脆弱性の重大度は中程度から高程度までさまざまで、最新のパッチ適用をしてもまだ一部の脆弱性は残存します。特定されたすべての脆弱性は、AIモデルを導入している組織に重大なビジネスリスクをもたらします。実稼働環境で Ollamaを使用している組織は、直ちに行動を起こしてリスクを評価し、適切な保護策を実装する必要があります。

脆弱性の詳細を理解する

私たちが調査した脆弱性は、それぞれ異なる攻撃ベクトルと潜在的な影響を持つ以下 2 つの主なタイプに分類できます。

ファイル漏洩の脆弱性(CVE-2024-39722 および CVE-2024-39719) :

これらの欠陥により、攻撃者は Ollama の API/Push および CreateModel ルートを通じてサーバー上のファイルを列挙できます。

攻撃者は許可なくサーバーのディレクトリ構造を体系的にマッピングし、システムの構成を明らかにすることで、より標的を絞ったフォローアップ攻撃が可能になります。

0.1.46 より前のバージョンは、この攻撃パターンに対して脆弱なままです。

モデル セキュリティの脆弱性 :

モデルポイズニングは、攻撃者によって改ざんされたモデルが、信頼できないソースから入手され、システムに導入されることで発生します。

同様に懸念されるのは、独自のモデルが許可なく外部サーバーに持ち出されるモデル盗難です。これらの攻撃により、知的財産や競争上の優位性が危険にさらされる可能性があります。

カスタム モデルや微調整モデルを使用している組織は、知的財産の損失がビジネスに及ぼす潜在的な影響を考えると、特に高いリスクに直面します。

機密データや独自のモデルが処理される可能性のあるエンタープライズ環境で Ollama の採用が増えていることを考えると、これらの脆弱性は特に懸念されます。

Ridgebot®による脆弱性検出

Ridge Security の RidgeBot®は、ネットワークインフラストラクチャ全体にわたってこれらの脆弱性を迅速に特定できるAI搭載の自動テストを提供します。

当社の特殊なスキャン モジュールは、Ollamaインストールを検出し、特定された脆弱性の影響を受けるかどうかを、運用を中断することなく判断します。

これらの問題をスキャンする際、RidgeBot®は非侵入的なアプローチを採用し、実際のペイロードを使用して脆弱性を検証します。

脆弱性が発見されると、RidgeBot®は脆弱性の種類、重大度、説明、詳細な修復手順を含む包括的なレポートを提供します。

Fig 1: Ollamma vulnerabilities found by RidgeBot

図 1: RidgeBot®によって発見された Ollamma の脆弱性

脆弱性レポート

図2 : 脆弱性レポート

なぜこれが重要なのか

AI システムのセキュリティは、このテクノロジーを採用する組織が増えるにつれて、ますます重要になっています。

Ollama の急速な成長は、組織がアクセスしやすい AI ソリューションを望んでいることを示していますが、このアクセスしやすさは適切なセキュリティ対策とバランスを取る必要があります。

当社チームは、お客様の組織の貴重な資産とデータを保護するために、AI システムの脆弱性の特定と修復をサポートすることに尽力しています。

情報化社会において、サイバー脅威は至るところに潜んでいます。Ridge Securityは、新たに発見される脆弱性を常に監視し、お客様の安全を守ります。拡大し続ける脅威インテリジェンスデータベースを活用し、RidgeBot®は進化するサイバー攻撃に対して比類のない防御を提供します。絶えず変化する脅威環境の中で安心と強固なセキュリティを確保するために、ぜひRidgeBot®のご説明についてお問い合わせください。

RidgeBot®について、もっと詳しく

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

bss_blog