近日,國家網(wǎng)絡安全通報中心發(fā)布了一則重要安全警示,指出廣受歡迎的AI繪圖工具ComfyUI隱藏著多個高危安全漏洞,對用戶的數(shù)據(jù)安全構(gòu)成嚴重威脅。
ComfyUI,這款專為圖像生成任務設計的AI工具,憑借其直觀易用的圖形化節(jié)點界面,深受用戶喜愛。然而,北京市網(wǎng)絡與信息安全信息通報中心最新發(fā)現(xiàn),ComfyUI存在多個歷史高危漏洞,包括任意文件讀取和遠程代碼執(zhí)行等,漏洞編號分別為CVE-2024-10099、CVE-2024-21574、CVE-2024-21575、CVE-2024-21576以及CVE-2024-21577。
這些漏洞一旦被惡意利用,攻擊者便能遠程執(zhí)行代碼,輕松獲取服務器權(quán)限,進而對用戶系統(tǒng)內(nèi)的數(shù)據(jù)進行竊取。據(jù)通報,已有境外黑客組織盯上了ComfyUI的這些漏洞,并對我國網(wǎng)絡資產(chǎn)發(fā)起了攻擊,企圖竊取重要敏感信息。
面對這一嚴峻形勢,國家網(wǎng)絡安全通報中心強烈建議ComfyUI用戶立即采取行動。在確保安全的前提下,用戶應盡快下載并安裝官方發(fā)布的補丁,以封堵這些漏洞。同時,用戶還需加強類似人工智能大模型應用的安全防護,全面提升網(wǎng)絡和數(shù)據(jù)的安全水平。一旦發(fā)現(xiàn)自己遭受攻擊,應立即向當?shù)毓矙C關報告,以便及時采取措施,減少損失。
此次安全警示再次提醒我們,隨著人工智能技術的快速發(fā)展,其帶來的安全風險也不容忽視。用戶在使用AI工具時,應時刻保持警惕,加強安全防護意識,確保自身數(shù)據(jù)安全不受侵害。
![微軟5月更新后,Excel無法打開“[]”開頭文件引擔憂](http://www.dtm.com.cn/file/upload/2025/05/27/123102381.jpeg)
