เตือนภัย! พบเซิร์ฟเวอร์ Ollama กว่า 175,000 แห่งทั่วโลก "เปิดประตูทิ้งไว้" เสี่ยงโดนแฮกใช้งานฟรี

 

ทีมนักวิจัยจาก SentinelOne, SentinelLABS และ Censys ได้ออกมาเปิดเผยข้อมูลที่น่าตกใจว่า ขณะนี้มีเซิร์ฟเวอร์ที่รันระบบ Ollama (เครื่องมือยอดฮิตสำหรับรัน AI แบบ Local) กว่า 175,000 แห่ง ใน 130 ประเทศ กำลังตกอยู่ในภาวะ "เผยแพร่สู่สาธารณะโดยไม่มีการป้องกัน"

มันเกิดอะไรขึ้น?

ปกติแล้ว Ollama ถูกออกแบบมาให้รันในเครื่องส่วนตัว (localhost) แต่ผู้ใช้งานหลายคนดันไปตั้งค่าให้มันเชื่อมต่อกับอินเทอร์เน็ตสาธารณะได้แบบง่ายๆ (ตั้งค่าเป็น 0.0.0.0) โดยไม่มีการป้อนกันที่รัดกุมพอ ผลที่ตามมาคือ 

• จีน ครองแชมป์สูงสุด (30%) ตามมาด้วย สหรัฐฯ, เยอรมนี และประเทศอื่นๆ รวมถึงในแถบเอเชียอย่างสิงคโปร์และเกาหลีใต้
• เกือบครึ่งหนึ่ง (48%) ของเซิร์ฟเวอร์เหล่านี้ เปิดระบบ "Tool-calling" ไว้ด้วย หมายความว่า AI เหล่านี้สามารถสั่งประมวลผลโค้ด หรือเข้าถึงฐานข้อมูลภายนอกได้ ซึ่งอันตรายสุดๆ หากตกอยู่ในมือโจร

"LLMjacking" มหันตภัยรูปแบบใหม่

นักวิจัยเตือนว่าตอนนี้เริ่มมีแคมเปญที่ชื่อว่า "Operation Bizarre Bazaar" โดยแฮกเกอร์จะสแกนหาเซิร์ฟเวอร์ Ollama ที่เปิดทิ้งไว้ แล้วแอบเข้าไปใช้งานทรัพยากรเครื่อง (Computer Infrastructure) ของคุณเพื่อ

1. ขโมยทรัพยากร: เอาไปรัน AI ส่งสแปม หรือสร้างข้อมูลเท็จ (Disinformation)
2. ขุดเหรียญดิจิทัล: ใช้กำลังเครื่องคุณขุดคริปโตจนค่าไฟพุ่ง
3. เอาไปขายต่อ: แฮกเกอร์นำสิทธิ์การเข้าถึง AI ของคุณไปขายลดราคาในตลาดมือแบบครบวงจร

วิธีป้องกันเบื้องต้น

สำหรับใครที่รัน Ollama หรือ LLm อยู่ที่บ้านหรือในออฟฟิศ อย่าชะล่าใจครับ

• ตรวจสอบการตั้งค่า Network: อย่าผูก (Blind) บริการไว้กับ IP สาธารณะโดยไม่จำเป็น
• ตั้งค่า Authentication: ต้องมีการยืนยันตัวตนก่อนเข้าใช้งานเสมอ
• เฝ้าระวัง: หมั่นตรวจสอบการใช้งานทรัพยากรเครื่องว่ามีอะไรผิดปกติหรือไม่

อย่าปล่อยให้ AI ตัวเก่งของคุณ กลายเป็นเครื่องมือให้โจรมาใช้ฟรีแถมทิ้งบิลค่าไฟไว้ให้ดูต่างหน้านะครับ

#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก