5月27日消息，國(guó)家網(wǎng)絡(luò)安全通報(bào)中心發(fā)布通報(bào)，稱AI繪圖工具ComfyUI存在多個(gè)高危漏洞。據(jù)了解，ComfyUI存在任意文件讀取、遠(yuǎn)程代碼執(zhí)行等多個(gè)歷史高危漏洞，攻擊者可利用上述漏洞實(shí)施遠(yuǎn)程代碼執(zhí)行攻擊，獲取服務(wù)器權(quán)限，進(jìn)而竊取系統(tǒng)數(shù)據(jù)。官方表示，目前已有境外黑客組織利用ComfyUI漏洞對(duì)我網(wǎng)絡(luò)資產(chǎn)實(shí)施網(wǎng)絡(luò)攻擊，伺機(jī)竊取重要敏感數(shù)據(jù)。

該中心建議，相關(guān)用戶在確保安全的前提下，及時(shí)下載升級(jí)官方補(bǔ)丁堵塞漏洞，同時(shí)做好類似人工智能大模型應(yīng)用的安全加固，確保網(wǎng)絡(luò)和數(shù)據(jù)安全，發(fā)現(xiàn)攻擊時(shí)第一時(shí)間向公安機(jī)關(guān)報(bào)告。據(jù)悉，ComfyUI專為圖像生成任務(wù)設(shè)計(jì)，通過(guò)將深度學(xué)習(xí)模型的工作流程簡(jiǎn)化為圖形化節(jié)點(diǎn)，使用戶操作更加直觀和易于理解。