#6 Forensic Implications of Localized AI: Artifact Analysis of Ollama, LM Studio, and llama.cpp

Detailed Summary (EN)

Read-like-fullpaper digest

This paper tackles Malicious actors can leverage these tools to 1 [cs.CR] 25 Mar 2026 generate harmful content, such as phishing emails or novel malware, process stolen data, or plan illicit activities, all while operating under a perceived cloak of privacy that circumvents the monitoring inherent in cloud services[7]. Our work makes the following original contributions to the field of digital forensics: • To the best of our knowledge, this work presents the first systematic, cross platform forensic analysis of Ollama, LM Studio and llama.cpp on Windows and Linux operating systems. • Finally the legal and ethical implications of our findings are presented and connected to the technical recovery of artifacts like prompt histories to evidentiary standards, such as the Daubert standard and pressing privacy considerations.

The core proposal is This research provides a foundational corpus of digital evidence for local LLMs, offering forensic investigators reproducible methodologies, practical triage commands and analyse this new class of software. Our experiments uncovered a rich set of previously undocumented artifacts for each software, revealing significant differences in evidence persistence and location based on application architecture. As the use of local LLMs grows, a forensically sound and reproducible methodology for their examination is paramount. Malicious actors can leverage these tools to 1 [cs.CR] 25 Mar 2026 generate harmful content, such as phishing emails or novel malware, process stolen data, or plan illicit activities, all while operating under a perceived cloak of privacy that circumvents the monitoring inherent in cloud services[7].

The empirical case is built around Our experiments uncovered a rich set of previously undocumented artifacts for each software, revealing significant differences in evidence persistence and location based on application architecture. The need for privacy, security and confidentiality often results in individuals selecting offline solutions albeit having lower capabilities over stronger and highly capable but third party hosted online solutions.

The central reported finding is The need for privacy, security and confidentiality often results in individuals selecting offline solutions albeit having lower capabilities over stronger and highly capable but third party hosted online solutions.

The paper also makes it clear that Forensic Implications of Localized AI: Artifact Analysis of Ollama, LM Studio, and llama.cpp Shariq Murtuza Abstract The proliferation of local Large Language Model (LLM) runners, such as Ollama, LM Studio and llama.cpp, presents a new challenge for digital forensics investigators. This shift towards localized AI processing presents a significant challenge for the digital forensics community. Overall, the paper is most convincing where its proposed method is directly supported by the reported comparisons, but the scope of the claim should still be read in light of the evaluation setup and stated limitations.

Final takeaway

Main takeaway: The need for privacy, security and confidentiality often results in individuals selecting offline solutions albeit having lower capabilities over stronger and highly capable but third party hosted online solutions.
Important caution: Forensic Implications of Localized AI: Artifact Analysis of Ollama, LM Studio, and llama.cpp Shariq Murtuza Abstract The proliferation of local Large Language Model (LLM) runners, such as Ollama, LM Studio and llama.cpp, presents a new challenge for digital forensics investigators.

Problem definition

Malicious actors can leverage these tools to 1 [cs.CR] 25 Mar 2026 generate harmful content, such as phishing emails or novel malware, process stolen data, or plan illicit activities, all while operating under a perceived cloak of privacy that circumvents the monitoring inherent in cloud services[7].
Our work makes the following original contributions to the field of digital forensics: • To the best of our knowledge, this work presents the first systematic, cross platform forensic analysis of Ollama, LM Studio and llama.cpp on Windows and Linux operating systems.
• Finally the legal and ethical implications of our findings are presented and connected to the technical recovery of artifacts like prompt histories to evidentiary standards, such as the Daubert standard and pressing privacy considerations.
While cloud based services like OpenAI’s ChatGPT have captured mainstream attention, another parallel ecosystem of local LLM runners has emerged, enabling users to operate powerful models directly on their personal workstations [1, 2, 3].

Core idea & method

This research provides a foundational corpus of digital evidence for local LLMs, offering forensic investigators reproducible methodologies, practical triage commands and analyse this new class of software.
Our experiments uncovered a rich set of previously undocumented artifacts for each software, revealing significant differences in evidence persistence and location based on application architecture.
As the use of local LLMs grows, a forensically sound and reproducible methodology for their examination is paramount.
Malicious actors can leverage these tools to 1 [cs.CR] 25 Mar 2026 generate harmful content, such as phishing emails or novel malware, process stolen data, or plan illicit activities, all while operating under a perceived cloak of privacy that circumvents the monitoring inherent in cloud services[7].
While cloud based services like OpenAI’s ChatGPT have captured mainstream attention, another parallel ecosystem of local LLM runners has emerged, enabling users to operate powerful models directly on their personal workstations [1, 2, 3].
Through controlled experiments on Windows and Linux operating systems, we acquired and analyzed disk and memory artifacts, documenting installation footprints, configuration files, model caches, prompt histories and network activity.

Actual findings

The need for privacy, security and confidentiality often results in individuals selecting offline solutions albeit having lower capabilities over stronger and highly capable but third party hosted online solutions.

How the conclusion was reached

Step 1 — Proposed approach: This research provides a foundational corpus of digital evidence for local LLMs, offering forensic investigators reproducible methodologies, practical triage commands and analyse this new class of software.
Step 2 — Evaluation setup or comparison basis: Our experiments uncovered a rich set of previously undocumented artifacts for each software, revealing significant differences in evidence persistence and location based on application architecture.
Step 3 — Main reported evidence: The need for privacy, security and confidentiality often results in individuals selecting offline solutions albeit having lower capabilities over stronger and highly capable but third party hosted online solutions.
Step 5 — Claim boundary / limitation: Forensic Implications of Localized AI: Artifact Analysis of Ollama, LM Studio, and llama.cpp Shariq Murtuza Abstract The proliferation of local Large Language Model (LLM) runners, such as Ollama, LM Studio and llama.cpp, presents a new challenge for digital forensics investigators.

Experimental setup & results

The need for privacy, security and confidentiality often results in individuals selecting offline solutions albeit having lower capabilities over stronger and highly capable but third party hosted online solutions.

Limitations & risks

Forensic Implications of Localized AI: Artifact Analysis of Ollama, LM Studio, and llama.cpp Shariq Murtuza Abstract The proliferation of local Large Language Model (LLM) runners, such as Ollama, LM Studio and llama.cpp, presents a new challenge for digital forensics investigators.
This shift towards localized AI processing presents a significant challenge for the digital forensics community.

상세 요약 (KO)

전체 논문 읽은 느낌 요약

이 문서에서는 악의적인 행위자가 이러한 도구를 활용하여 1 [cs.CR] 2026년 3월 25일 피싱 이메일이나 새로운 악성 코드와 같은 유해한 콘텐츠를 생성하고, 훔친 데이터를 처리하거나, 불법 활동을 계획하는 동시에 클라우드 서비스에 내재된 모니터링을 우회하는 개인정보 보호를 은폐할 수 있다는 점을 다룹니다[7]. 우리 작업은 디지털 포렌식 분야에 다음과 같은 독창적인 기여를 했습니다. • 우리가 아는 한, 이 작업은 Windows 및 Linux 운영 체제에서 Ollama, LM Studio 및 llama.cpp에 대한 최초의 체계적인 크로스 플랫폼 포렌식 분석을 제시합니다. • 마지막으로 우리 조사 결과의 법적, 윤리적 의미가 제시되고 Daubert 표준 및 긴급 개인 정보 보호 고려 사항과 같은 증거 표준에 대한 신속한 기록과 같은 유물의 기술적 복구와 연결됩니다. 핵심 제안은 다음과 같습니다. 이 연구는 법의학 조사관에게 재현 가능한 방법론, 실용적인 분류 명령을 제공하고 이 새로운 클래스의 소프트웨어를 분석하여 로컬 LLM을 위한 디지털 증거의 기초 코퍼스를 제공합니다. 우리의 실험에서는 각 소프트웨어에 대해 이전에 문서화되지 않은 풍부한 아티팩트 세트가 발견되었으며, 애플리케이션 아키텍처에 따라 증거 지속성과 위치에 상당한 차이가 있음이 드러났습니다. 현지 LLM의 사용이 증가함에 따라 조사를 위한 법의학적으로 타당하고 재현 가능한 방법론이 무엇보다 중요해졌습니다. 악의적인 행위자는 이러한 도구를 활용하여 1 [cs.CR] 2026년 3월 25일 피싱 이메일이나 새로운 악성 코드와 같은 유해한 콘텐츠를 생성하거나, 도난당한 데이터를 처리하거나, 불법 활동을 계획하는 동시에 클라우드 서비스에 내재된 모니터링을 우회하는 개인정보 보호를 은폐하여 운영할 수 있습니다[7]. 경험적 사례는 각 소프트웨어에 대해 이전에 문서화되지 않은 풍부한 아티팩트 세트를 발견한 실험을 중심으로 구축되었으며, 애플리케이션 아키텍처에 따라 증거 지속성과 위치에 상당한 차이가 있음을 드러냈습니다. 개인 정보 보호, 보안 및 기밀 유지에 대한 필요성으로 인해 개인은 강력하고 뛰어난 성능을 갖춘 타사 호스팅 온라인 솔루션에 비해 기능이 낮음에도 불구하고 오프라인 솔루션을 선택하게 되는 경우가 많습니다. 보고된 핵심 결과는 개인 정보 보호, 보안 및 기밀 유지에 대한 필요성으로 인해 개인이 더 강력하고 유능하지만 제3자가 호스팅하는 온라인 솔루션에 비해 성능이 낮음에도 불구하고 오프라인 솔루션을 선택하게 되는 경우가 많다는 것입니다. 또한 이 문서에서는 지역화된 AI의 포렌식 의미: Ollama, LM Studio 및 llama.cpp의 아티팩트 분석 Shariq Murtuza Abstract Ollama, LM Studio 및 llama.cpp와 같은 로컬 LLM(대규모 언어 모델) 실행기의 확산은 디지털 포렌식 조사관에게 새로운 과제를 제시합니다. 지역화된 AI 처리를 향한 이러한 변화는 디지털 포렌식 커뮤니티에 중요한 과제를 제시합니다. 전반적으로, 이 논문은 제안된 방법이 보고된 비교에 의해 직접적으로 뒷받침된다는 점에서 가장 설득력이 있지만, 청구 범위는 평가 설정 및 명시된 제한 사항을 고려하여 읽어야 합니다.

핵심 결론

주요 시사점: 개인 정보 보호, 보안 및 기밀 유지에 대한 필요성으로 인해 개인은 더 강력하고 뛰어난 성능을 갖춘 타사 호스팅 온라인 솔루션에 비해 기능이 낮음에도 불구하고 오프라인 솔루션을 선택하게 되는 경우가 많습니다.
중요한 주의 사항: 지역화된 AI의 포렌식 의미: Ollama, LM Studio 및 llama.cpp의 아티팩트 분석 Shariq Murtuza 개요 Ollama, LM Studio 및 llama.cpp와 같은 로컬 LLM(대규모 언어 모델) 실행기의 확산은 디지털 포렌식 조사관에게 새로운 과제를 제시합니다.

문제 정의

악의적인 행위자는 이러한 도구를 활용하여 1 [cs.CR] 2026년 3월 25일 피싱 이메일이나 새로운 악성 코드와 같은 유해한 콘텐츠를 생성하거나, 도난당한 데이터를 처리하거나, 불법 활동을 계획하는 동시에 클라우드 서비스에 내재된 모니터링을 우회하는 개인정보 보호를 은폐하여 운영할 수 있습니다[7].
우리 작업은 디지털 포렌식 분야에 다음과 같은 독창적인 기여를 했습니다. • 우리가 아는 한, 이 작업은 Windows 및 Linux 운영 체제에서 Ollama, LM Studio 및 llama.cpp에 대한 최초의 체계적인 크로스 플랫폼 포렌식 분석을 제시합니다.
• 마지막으로 우리 조사 결과의 법적, 윤리적 의미가 제시되고 Daubert 표준 및 긴급 개인 정보 보호 고려 사항과 같은 증거 표준에 대한 신속한 기록과 같은 유물의 기술적 복구와 연결됩니다.
OpenAI의 ChatGPT와 같은 클라우드 기반 서비스가 주류의 관심을 끌었지만, 로컬 LLM 실행자의 또 다른 병렬 생태계가 등장하여 사용자가 개인 워크스테이션에서 직접 강력한 모델을 작동할 수 있게 되었습니다[1, 2, 3].

핵심 아이디어/방법

이 연구는 로컬 LLM을 위한 디지털 증거의 기초 자료를 제공하여 법의학 조사관에게 재현 가능한 방법론, 실용적인 분류 명령을 제공하고 이 새로운 종류의 소프트웨어를 분석합니다.
우리의 실험에서는 각 소프트웨어에 대해 이전에 문서화되지 않은 풍부한 아티팩트 세트가 발견되었으며, 애플리케이션 아키텍처에 따라 증거 지속성과 위치에 상당한 차이가 있음이 드러났습니다.
현지 LLM의 사용이 증가함에 따라 조사를 위한 법의학적으로 타당하고 재현 가능한 방법론이 무엇보다 중요해졌습니다.
악의적인 행위자는 이러한 도구를 활용하여 1 [cs.CR] 2026년 3월 25일 피싱 이메일이나 새로운 악성 코드와 같은 유해한 콘텐츠를 생성하거나, 도난당한 데이터를 처리하거나, 불법 활동을 계획하는 동시에 클라우드 서비스에 내재된 모니터링을 우회하는 개인정보 보호를 은폐하여 운영할 수 있습니다[7].
OpenAI의 ChatGPT와 같은 클라우드 기반 서비스가 주류의 관심을 끌었지만, 로컬 LLM 실행자의 또 다른 병렬 생태계가 등장하여 사용자가 개인 워크스테이션에서 직접 강력한 모델을 작동할 수 있게 되었습니다[1, 2, 3].
Windows 및 Linux 운영 체제에 대한 통제된 실험을 통해 디스크 및 메모리 아티팩트를 획득 및 분석하고 설치 공간, 구성 파일, 모델 캐시, 프롬프트 기록 및 네트워크 활동을 문서화했습니다.

실제 결과

개인 정보 보호, 보안 및 기밀 유지에 대한 필요성으로 인해 개인은 강력하고 뛰어난 성능을 갖춘 타사 호스팅 온라인 솔루션에 비해 기능이 낮음에도 불구하고 오프라인 솔루션을 선택하게 되는 경우가 많습니다.

결론이 나온 과정

1단계 — 제안된 접근 방식: 이 연구는 법의학 조사관에게 재현 가능한 방법론, 실용적인 분류 명령을 제공하고 이 새로운 클래스의 소프트웨어를 분석하여 로컬 LLM을 위한 디지털 증거의 기초 코퍼스를 제공합니다.
2단계 — 평가 설정 또는 비교 기준: 우리의 실험에서는 각 소프트웨어에 대해 이전에 문서화되지 않은 풍부한 아티팩트 세트가 발견되었으며, 애플리케이션 아키텍처에 따라 증거 지속성과 위치에 상당한 차이가 있음이 드러났습니다.
3단계 - 보고된 주요 증거: 개인 정보 보호, 보안 및 기밀 유지에 대한 필요성으로 인해 개인은 더 강력하고 유능하지만 제3자가 호스팅하는 온라인 솔루션에 비해 성능이 낮음에도 불구하고 오프라인 솔루션을 선택하게 되는 경우가 많습니다.
5단계 - 청구 경계/제한: 지역화된 AI의 포렌식 의미: Ollama, LM Studio 및 llama.cpp의 아티팩트 분석 Shariq Murtuza 개요 Ollama, LM Studio 및 llama.cpp와 같은 로컬 LLM(Large Language Model) 실행기의 확산은 디지털 포렌식 조사관에게 새로운 과제를 제시합니다.

실험 설정/결과

개인 정보 보호, 보안 및 기밀 유지에 대한 필요성으로 인해 개인은 강력하고 뛰어난 성능을 갖춘 타사 호스팅 온라인 솔루션에 비해 기능이 낮음에도 불구하고 오프라인 솔루션을 선택하게 되는 경우가 많습니다.

한계/리스크

지역화된 AI의 포렌식 의미: Ollama, LM Studio 및 llama.cpp의 아티팩트 분석 Shariq Murtuza Abstract Ollama, LM Studio 및 llama.cpp와 같은 로컬 LLM(대규모 언어 모델) 실행기의 확산은 디지털 포렌식 조사관에게 새로운 과제를 제시합니다.
지역화된 AI 처리를 향한 이러한 변화는 디지털 포렌식 커뮤니티에 중요한 과제를 제시합니다.