发布时间:2026/5/12
日本国家漏洞门户网站JVN于5月11日发布了编号为JVNVU#90880682的漏洞报告,指出开源本地运行大规模语言模型(LLM)工具“Ollama”存在边界外读取和写入漏洞(CVE-2026-5757)。
报告显示,“Ollama”的模型量化引擎在验证GGUF文件时存在缺陷,导致可读取或写入超出指定范围的堆内存。通过“Ollama”的注册表API,写入模型层的堆内存数据可能被泄露。
最严重的情况下,远程第三方若能访问模型上传接口,可能上传恶意构造的GGUF文件,从而读写服务器堆内存,造成安全风险。
该漏洞已向厂商报告,但目前尚未发布修复补丁。
作为临时防护措施,建议限制或禁用模型上传功能。特别是在面向不可信用户或网络的环境中,应提高警惕。如果因运营需求必须支持远程模型上传,应仅接受来自可信且可验证来源的模型,以降低风险。
评论系统可后续接入后端接口,这里先保留展示与提交区域。
AI资讯我们都知道,自从谷歌引入AI概览功能后,谷歌搜索体验就变得混乱不堪。随着这家科技巨头准备进一步用AI改造其搜索引擎,其基础架构似乎正面临严重崩溃。 从本月开始,用户发现搜索某些词汇时,谷歌AI返回的答案变得异常混乱,无法给出准确的词典定义——这是谷歌多年来一直稳定提供的服务,但现在随着AI的加入,这一功能突然失效。 一个广为传播的例子是,当用户搜索“disregard”(忽视)时,AI竟然把它当作
AI资讯多模态AI能够综合处理文字、图像、音频和视频等多种信息形式,推动AI从单纯的文本生成工具向多信息融合处理工具转变。
AI资讯当飞机或汽车高速行驶时,其表面会形成一层称为边界层的薄空气层。边界层有两种状态:层流,即空气有序流动;以及湍流,空气流动混乱。 空气在层流状态下停留时间越长,摩擦越小,空气阻力也越小,但随着速度增加,空气会转变为湍流。降低空气动力阻力的关键在于延迟这种转变。 80多年来,航空工程的基本原则认为物体表面必须光滑才能减少空气阻力。这一观点源自1940年日本科学家谷一郎的研究,他证明了表面粗糙度(加工表