Ollama危ないんですね
The Hacker Newsを読んでたんですけど、130カ国175000のOllamaがハックされてますよと
なんか売り飛ばされてるようです。
マイニングもできるし違法にマルウェア配りまくったりもできますよ、みたいに闇市で。
Ollamaってなんなの? ってとこから私読んでたんですけど
自分のPÇで動くLLMらしいですね。
いややわあ、ですね。
いや、あの、私初学者でAI使いながら学んでいってるんですけど、
業務でAI使ったらデータがどっかに流れるから怒られるだろな~
あ、でもそのうち各PCでChatGPTが完結するようになるんだろうな~
と思ってたんですよね。
それがOllamaらしいですね。
While the service binds to the localhost address at 127.0.0[.]1:11434 by default, it's possible to expose it to the public internet by means of a trivial change: configuring it to bind to 0.0.0[.]0 or a public interface.>
で、これがプライベートのIPからつながるように127.0.0みたいなプライベートIPにポート開くように設定されてるんですけど、ちょっと手を加えたら世界全公開の0.0.0.0からいけますよ、と。
こりゃ大変ですよね。
Ollama入れてる人の48%がツール呼び出し機能tool-calling capabilitiesを設定してるらしいんですよ。
こういうのですよね
https://www.youtube.com/watch?v=Nfk99Fz8H9k
おい、あれやってくれや、これやってくれや、ができると。
で、これ使えばメール出したりとかマイングしたりとか好き勝手されると。
画像解析とかもできるから、サイト見てパスワード入れて、とかもなんでもできるよーということだそうな。
今回は犯人まで特定されてて
a threat actor named Hecker (aka Sakuya and LiveGamer101).
ゲーマーとしてもご活躍だそうで。日本名っぽい語感なんですね~。
その名前はヘッカーと。
以下はどうでもいい雑感なので飛ばしてください。
思い出されますよね。
そうです、俳優の今井雅之さんです。
一時期関西のローカルテレビ番組によく出てまして、トーク番組において
「SMAPだかへマップだか知らねえがよお」
と、頭文字をヘに変えるという言い回しを好んでたんですよね。
ハッカーでなく、ヘッカー。
私は(……あっ! 今井雅之さんだ!)となった次第なんです。>
ちなみにOllamaでハックされたパソコン調べてたら第一位は中国らしいですね。
うおー、AI大国は今や中国なんですね。
一人っ子政策しなければ、くらいの大国が全員AIをPCに入れてると考えるなら…
「兄弟いないからかな…」
と考えるとちょっと気持ちわかった感じにもなるんですけど、
日本は上記の国に入ってないですからOllama入れてる人少ないんでしょうね。
今後経済的にも文化的にも全く勝てる気がしないな~。
今後はガバナンスも複雑になってくるよなーと。
企業が管理できるAIと、Ollamaみたいな個人が家でやってて管理できないAIとを分けていかなあかんと。
いや、AI入ってるっていうのはもう自宅PCっていうか、サーバー管理してるようなものやで、それくらい注意せえよ、と記事は締めくくられてます。
私はまったく何もできる気はしませんが、野次だけは大きめに言ってたのしんでいこうと思います