摘要：国家信息安全漏洞库（CNNVD）收到关于Ollama安全漏洞（CNNVD-202503-081）情况的报送。未经授权的攻击者可在远程条件下调用Ollama服务接口，执行包括但不限于敏感模型资产窃取、虚假信息投喂、模型计算资源滥用和拒绝服务、系统配置篡改和扩大利

DOMESTIC

国内动态

01

关于Ollama安全漏洞的通报

3月3日消息，国家信息安全漏洞库（CNNVD）收到关于Ollama安全漏洞（CNNVD-202503-081）情况的报送。未经授权的攻击者可在远程条件下调用Ollama服务接口，执行包括但不限于敏感模型资产窃取、虚假信息投喂、模型计算资源滥用和拒绝服务、系统配置篡改和扩大利用等恶意操作。Ollama所有版本均受此漏洞影响。目前，Ollama暂未发布修复措施，但可以参考临时修复办法缓解漏洞带来的危害。

02

关于大模型工具Ollama存在安全风险的情况通报

3月4日消息，国家网络与信息安全信息通报中心发布通报，指出大模型工具Ollama存在严重安全风险。该工具可能被恶意利用，导致数据泄露、系统入侵等安全问题。请各单位立即开展自查，停止使用Ollama，并加强网络安全防护措施。如已使用，请及时上报并配合相关部门进行安全处置。确保网络与信息安全，防范潜在风险。

03

《关于进一步加强智能网联汽车产品准入、召回及软件在线升级管理的通知》发布

3月5日消息，工业和信息化部、市场监管总局联合发布《关于进一步加强智能网联汽车产品准入、召回及软件在线升级管理的通知》（以下简称《通知》），旨在进一步规范智能网联汽车准入、召回及软件在线升级（OTA）管理，切实保障车辆安全，提升智能网联汽车产品安全水平，推动汽车产业高质量发展。《通知》强调，通过加强OTA升级活动监督管理、强化OTA升级活动分类管理等，强化汽车软件在线升级活动协同管理。从技术、管理和监管等多维度构建严密的安全保障体系。

04

国家数据局等发布国家数据基础设施建设有关技术文件

3月6日消息，为推进国家数据基础设施体系化、集约化、一体化建设，国家数据局指导全国数据标准化技术委员会研究形成了《数据基础设施 参考架构（试行）》等6项技术文件，引导地方、行业、领域、企业按照“统一目录标识、统一身份登记、统一接口要求”推进国家数据基础设施建设。上述技术文件围绕数据基础设施架构、互联互通、用户身份管理、标识管理、接入连接器、数据目录描述及安全保障等提出了技术标准要求，为构建横向联通、纵向贯通、协调有力的国家数据基础设施提供基础支撑。

05

工信部：关于防范针对DeepSeek本地化部署实施网络攻击的风险提示

3月8日消息，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现，攻击者针对大语言模型DeepSeek本地化部署场景实施钓鱼攻击，传播恶意程序，危害严重。 攻击者通过“DeepSeek本地部署”、“深度求索”等高频关键词搜索引擎投毒，构建仿冒网站等方式，诱导用户下载伪造的DeepSeek本地部署工具包（如“ds大模型安装助手”、“deepseek_install”），传播HackBrian RAT、Gh0st和FatalRAT等木马程序。一旦被植入木马，攻击者可进一步控制用户服务器，导致窃取敏感信息、破坏系统数据，甚至入侵内部网络等严重危害。

FOREIGN

国外动态

01

美国NIST就芯片制造业网络安全路线图征求意见

近日，美国国家标准与技术研究院（NIST）发布题为《网络安全框架2.0：半导体制造业概况》的文件草案，以征询公众意见。该草案包含以下等内容：“识别和改进半导体制造体系的现行网络安全做法”的结构化方法；“确保控制环境的风险水平位于可接受的范围内”的网络安全评测方法；制定和维护“半导体制造工艺网络安全计划”的标准化方法。该草案由NIST和企业界共同制定，遵循了NIST“网络安全框架2.0”下的六个主要功能领域（治理、识别、保护、检测、响应和恢复），并灵活扩展到制造、企业IT以及工艺装备等各种半导体子领域。

02

五角大楼发布《云安全战略手册》

近日，五角大楼发布《云安全战略手册》，旨在提升云环境应用程序的网络安全性，助力软件开发经理、任务所有者和开发人员解决常见云安全漏洞与威胁，帮助任务所有者快速获运营授权（ATO）。该手册分为两卷，第一卷聚焦云使用准备，阐释关键概念，建议建立云治理团队、制定迁移策略及预算等，强调实施身份、凭证和访问管理，如执行最小特权原则、防网络钓鱼的多因素身份验证等，还涵盖安全网络访问、基础设施即代码部署等举措；第二卷围绕保护容器和微服务、DevSecOps 管道，以及减轻第三方风险、确保人工智能系统和应用程序接口安全，提出采用零信任方法、使用符合 FIPS 140 - 2 认可算法加密等措施。

03

美国防信息系统局发布新版数据战略

近日，美国国防信息系统局（DISA）发布《2025-2027财年数据战略》，旨在优化改善该机构的网络运营及安全水平，并利用人工智能及其他新兴技术为作战人员提供支持。该战略提出三条工作路线，包括：（1）加强数据架构和治理，简化数据基础设施，促进数据共享，提高数据成熟度；（2）整合尖端分析工具，加速采用人工智能等技术，促进数据驱动的决策，推进建立互操作性框架和数据标准；（3）培育以数据为中心的文化，提高员工队伍的数据素养，推进知识管理使用。

04

微软发布 Majorana 1 芯片开启量子计算新时代

近日，微软推出全球首款由新型拓扑核心架构支撑的量子芯片 Majorana 1。该架构运用世界上第一种拓扑导体，可观测、控制马约拉纳粒子，进而生成更可靠、易扩展的量子比特。微软表示，拓扑导体如同半导体发明一样意义重大，为开发可扩展至100万个量子比特的量子系统开辟新路径，有望在数年内解决复杂工业和社会问题。目前，Majorana 1 芯片已集成 8 个拓扑量子比特，其全新架构为在单芯片上容纳百万个量子比特提供了可能，这是实现变革性现实解决方案的关键阈值。相关研究成果已发表于《自然》杂志。

05

芬兰推出欧洲首台 50 量子比特超导量子计算机

近日，芬兰 VTT 技术研究中心与超导量子计算机领域全球领导者之一 IQM，成功完成并推出欧洲首台 50 量子比特超导量子计算机，目前已向研究人员和公司开放使用。2020 年 11 月，芬兰政府宣布投入 2070 万欧元开发 50 量子比特量子计算机，该项目分三阶段。2021 年完成 5 量子比特计算机，2022 年通过 CSC 的 LUMI 超级计算机联网供芬兰研究人员使用，后商业用户也可接入；2023 年完成 20 量子比特计算机，如今升级到 50 量子比特。这台新计算机采用新芯片技术，降低噪声并增加可使用的量子比特数量，能执行经典计算机无法完成的计算。IQM 联合首席执行官兼联合创始人表示，交付该计算机是迈向大规模量子计算的重要里程碑。

来源：澎湃新闻客户端