每經(jīng)AI快訊，5月27日，國家網(wǎng)絡(luò)安全通報中心：ComfyUI是一款A(yù)I繪圖工具，專為圖像生成任務(wù)設(shè)計，通過將深度學(xué)習(xí)模型的工作流程簡化為圖形化節(jié)點，使用戶操作更加直觀和易于理解。近期，北京市網(wǎng)絡(luò)與信息安全信息通報中心發(fā)現(xiàn)，ComfyUI存在任意文件讀取、遠(yuǎn)程代碼執(zhí)行等多個歷史高危漏洞（CVE-2024-10099、CVE-2024-21574、CVE-2024-21575、CVE-2024-21576、CVE-2024-21577），攻擊者可利用上述漏洞實施遠(yuǎn)程代碼執(zhí)行攻擊，獲取服務(wù)器權(quán)限，進而竊取系統(tǒng)數(shù)據(jù)。目前已有境外黑客組織利用ComfyUI漏洞對我網(wǎng)絡(luò)資產(chǎn)實施網(wǎng)絡(luò)攻擊，伺機竊取重要敏感數(shù)據(jù)。

建議相關(guān)用戶在確保安全的前提下，及時下載升級官方補丁堵塞漏洞，同時做好類似人工智能大模型應(yīng)用的安全加固，確保網(wǎng)絡(luò)和數(shù)據(jù)安全，發(fā)現(xiàn)遭攻擊情況第一時間向當(dāng)?shù)毓矙C關(guān)報告。