行业研究公司研究宏观策略财报招股书会议纪要稀土低空经济 DeepSeek AIGC 智能驾驶大模型

大模型组件漏洞与应用威胁安全研究报告2025年

信息技术2025-03-15-天融信丁***

AI智能总结

大模型安全漏洞分析报告总结

一、概述

大模型因其庞大的参数量和复杂的架构，在训练、部署和使用阶段面临多种安全风险，包括后门攻击与数据投毒、对抗性攻击、数据泄露与模型窃取以及系统框架漏洞。大模型安全不仅关乎技术伦理，更是防止技术滥用、维护数字时代人类文明秩序的必然要求。

二、大模型部署

大模型部署过程包括数据准备、模型训练与微调、模型评估与验证、模型部署与推理以及监控与维护等阶段。部署方式包括本地部署、云服务API访问和容器化技术。大模型部署涉及的关键组件包括模型转换与优化工具（如llama.cpp、GGML/GGUF、TensorRT、ONNX Runtime）、训练与微调框架（如LLaMA-Factory、PEFT、DeepSpeed、Accelerate）、推理优化引擎（如vLLM、Xinference、Triton Inference Server、Ray Serve）、交互界面与API框架（如FastChat、LMStudio、Ollama、Gradio、Streamlit）以及监控与安全组件（如LangKit、Dynatrace、DataDog、Guardrails）。

三、大模型训练微调漏洞

模型训练类组件如PyTorch的RemoteModule存在反序列化远程代码执行（RCE）风险（CVE-2024-48063），LLaMA-Factory存在远程命令注入漏洞（CVE-2024-52803）。训练工具漏洞主要包括训练数据污染、计算环境逃逸、特权滥用、远程代码执行、路径遍历、资源滥用以及不安全反序列化等。

四、大模型推理优化部署漏洞

推理优化组件如vLLM存在拒绝服务（CVE-2024-8768、CVE-2024-8939）、远程代码执行（CVE-2025-24357）和哈希碰撞（CVE-2025-25183）等漏洞。部署组件如Ollama存在未授权访问（CNVD-2025-04094）、DNS重绑定（CVE-2024-28224）、路径遍历（CVE-2024-37032）、文件存在性信息泄露（CVE-2024-39719）、越界读取（CVE-2024-39720）、文件读取导致goroutine无限运行（CVE-2024-39721）、路径遍历（CVE-2024-39722）和路径遍历（CVE-2024-45436）等漏洞。

五、大模型应用框架漏洞

快速构建框架如AnythingLLM存在路径遍历漏洞（CVE-2024-5211），QAnything存在SQL注入漏洞（CVE-2024-25722、CVE-2024-7099），RAGFlow存在远程代码执行漏洞（CVE-2024-10131）。UI及可视化工具如OpenWebUI存在跨站脚本攻击（CVE-2024-7037），Gradio存在命令注入漏洞（CVE-2023-6572）。分布式计算运维工具如Ray存在任意文件读取漏洞（CVE-2023-6021），KubePi存在硬编码密钥漏洞（CVE-2023-22463）。

六、其他大模型相关工具漏洞

工作流扩展工具如ComfyUI-Manager存在远程代码执行漏洞（CVE-2024-21574），ComfyUI-Impact-Pack存在路径遍历漏洞（CVE-2024-21575）。数据及特征工具如ClickHouse存在缓冲区溢出漏洞（CVE-2024-41436）。开发及实验环境工具如Jupyter-Lab存在跨站脚本攻击漏洞（CVE-2024-43805），Jupyter-Notebook存在未授权访问风险，Jupyter-Server存在未授权访问漏洞（CVE-2024-28179）。

七、模型使用阶段漏洞

模型使用阶段漏洞包括模型越狱（Jailbreaking）、模型数据泄漏、Prompt泄露与注入漏洞以及模型助手类漏洞。模型越狱攻击利用精心设计的提示绕过大模型内置的安全限制，生成违反安全策略的内容。模型数据泄漏风险主要源于配置错误、系统漏洞或人为疏忽，导致未经授权的用户访问和利用敏感数据。Prompt泄露与注入攻击通过窃取或篡改系统预设的Prompt模板，控制模型的行为。模型助手类漏洞包括基于大模型的开放平台的自建AI助手和基于开源组件整合的通用、垂直型智能体，其开放性设计范式在赋予用户高度定制能力的同时，也系统性引入了新型安全风险。

八、总结

大模型安全问题体现在多个层面，其在部署阶段的安全漏洞与传统网络安全的通用漏洞高度相似。但在使用阶段，则存在其特有的内容安全问题，这些漏洞可能源于模型本身的特性，例如生成内容的不可控性、对输入指令的过度依赖，以及多模态交互中的潜在风险。大模型在部署和使用的各个阶段所涉及的组件，均存在安全风险，需从整体上重视安全建设，构建多层次、多维度的防御体系。当前大模型攻防研究约60%集中在攻击方法上，而防御相关研究仅占40%，更多是“被动应对”而非“主动防御”。大模型安全的解决需要从模型的内在机理入手，深入研究其训练数据记忆机制、模态间交互特性以及语言对齐的局限性，并结合系统级和模型级的综合防御策略。

目录一、前言...............................................................................................................................4 二、概述...............................................................................................................................5 1、大模型的部署..................................................................................................................................62、大模型相关组件.............................................................................................................................93、大模型安全风险.......................................................................................................................... 10 三、大模型训练微调漏洞.....................................................................................................12 1、训练工具漏洞...............................................................................................................................132、微调工具漏洞...............................................................................................................................143、小结............................................................................................................................................... 16 四、大模型推理优化部署漏洞..............................................................................................16 1、推理优化组件漏洞...................................................................................................................... 162、部署组件漏洞...............................................................................................................................193、小结............................................................................................................................................... 23 五、大模型应用框架漏洞.....................................................................................................24 1、快速构建框架漏洞...................................................................................................................... 242、UI及可视化工具漏洞................................................................................................................. 293、分布式计算运维工具漏洞.......................................................................................................... 314、小结............................................................................................................................................... 33 六、其他大模型相关工具漏洞..............................................................................................33 1、工作流扩展工具漏洞.................................................................................................................. 342、数据及特征工具漏洞.................................................................................................................. 373、开发及实验环境漏洞.................................................................................................................. 394、小结............................................................................................................................................... 42 1、模型越狱（Jailbreaking）....................................................................................................... 422、模型数据泄漏...............................................................................................................................443、Prompt泄露与注入漏洞........................................................................................................... 464、模型助手类漏洞.......................................................................................................................... 47 八、总结.............................................................................................................................49 一、前言大模型是指参数量庞大、计算资源需求高的机器学习模型，涵盖自然语言处理、计算机视觉、语音识别等多个领域。是由包含大量参数（通常数十亿个或更多）的人工神经网络组成的模型。大模型因其庞大的参数量，能够捕捉和学习数据中的复杂关系和模式，从而在语言理解、文本生成、简单图像识别等任务上展现出更接近人类水平的能力。由于大模型的训练和运行需要大量的计算资源，因此也推动了高性能GPU和高效算法的研究，使人工智能技术获得快速发展。大模型通常具有更好的泛化能力，即在未见过的数据上也能表现出较好的性能，因为它们能够从训练数据中学习到更广泛的特征表示。大模型表现出的各种能力其被应用到了不同的行业与领域。随着人工智能技术的发展和算力的提升，大模型的参数量级越来越大，架构也越来越复杂。最初的大模型是单模态的，现阶段已转变为多模态。这里的“模态”是指一种输入或输出数据类型，例如文本、图像、视频、音频等。单模态大模型是指专门处理单一类型数据的大模型，不涉及跨模态的交互和转换，输入输出均为同一模态。多模态大模型是指能够同时处理多种模态数据的大模型，支持跨模态的联合理解、生成或转换。大模型开发者在提升大模型效果及扩展其能力的同时，却较少关注大模型的安全性，其安全性也很重要。大模型架构复杂性的提升，带来了更多的攻击面。大模型在训练和部署的过程中，还需要很多其他的第三方组件，这些组件的安全性也与大模型的安全息息相关。这些因素为大模型的安全性带来了更多的风险和挑战。大模型安全是人工智能发展的核心议题，其重要性体现在三个方面：第一点，大模型若被恶意操控可能生成虚假信息、煽动性言论或深度伪造内容，威胁社会信任与公共安全；第二点，训练数据的隐私泄露风险可能导致用户敏感信息暴露，侵犯个体权益；第三点，模型内在偏见可能放大社会歧视，影响教育、司法等关键领域的公平性。保障大模型安全不仅关乎技术伦理责任，更是防止技术滥用、维护数字时代人类文明秩序的必然要求，需通过算法透明、数据治理和价值对齐等手段构建全方位防护体系。二、概述本报告系统性地介绍了大模型在组件和使用阶段面临的安全问题，分析潜在漏洞及其影响，并提出相应的安全建议。报告会按照功能分类和使用阶段的逻辑顺序展开，训练工具、涵盖高性能推理引擎、应用框架及其他相关工具的介绍与漏洞分析，同时列举了模型使用阶段中的常见安全威胁。以下是各章节的核心内容及组织形式：第三章关注模型训练类组件，主要是支持大模型训练、参数调优及实验管理的工具，包括可视化界面和自动化流程等功能。介绍组件的核心特点，以及训练阶段的数据污染和后门植入等问题，结合实际案例说明其危害性，并通过典型组件的漏洞详情展示具体风险点，提供缓解措施。第四章聚焦于模型推理部署类组件，重点分析支持高效推理和服务优化的工具，如轻量级部署工具和高性能推理引擎。通过对这些组件的功能、作用阶段及常见漏洞类型的描述，了解其潜在风险，以典型组件（如vLLM、Ollama）为例，详细剖析其中已知漏洞及其影响，总结该类组件的安全隐患并提出针对性建议。第五章重点分析大模型

点击免费查看完整报告