Дослідники безпеки оприлюднили дані про критичну вразливість у фреймворку Ollama, який використовується для локального запуску великих мовних моделей. Проблема отримала ідентифікатор CVE-2026-7482 та найвищий рівень загрози – 9.1 бала за шкалою CVSS. Помилка пов’язана з некоректним читанням даних за межами виділеної пам’яті. Це стає можливим через використання небезпечних функцій мови програмування Go при обробці файлів формату GGUF, які містять параметри штучного інтелекту.

Атака дозволяє віддаленому зловмиснику без жодної авторизації отримати доступ до всієї оперативної пам’яті процесу Ollama. У результаті витоку до рук хакерів можуть потрапити конфіденційні дані, що зберігаються в пам’яті сервера: ключі API, фрагменти пропрієтарного коду, листування з чат-ботом та зміст документів, які ШІ аналізував у реальному часі. За попередніми оцінками, під загрозою знаходяться понад 300 000 серверів по всьому світу, які мають прямий вихід в інтернет.