近日,国家网络安全通报中心发布了一则重要安全警示,指出广受欢迎的AI绘图工具ComfyUI隐藏着多个高危安全漏洞,对用户的数据安全构成严重威胁。
ComfyUI,这款专为图像生成任务设计的AI工具,凭借其直观易用的图形化节点界面,深受用户喜爱。然而,北京市网络与信息安全信息通报中心最新发现,ComfyUI存在多个历史高危漏洞,包括任意文件读取和远程代码执行等,漏洞编号分别为CVE-2024-10099、CVE-2024-21574、CVE-2024-21575、CVE-2024-21576以及CVE-2024-21577。
这些漏洞一旦被恶意利用,攻击者便能远程执行代码,轻松获取服务器权限,进而对用户系统内的数据进行窃取。据通报,已有境外黑客组织盯上了ComfyUI的这些漏洞,并对我国网络资产发起了攻击,企图窃取重要敏感信息。
面对这一严峻形势,国家网络安全通报中心强烈建议ComfyUI用户立即采取行动。在确保安全的前提下,用户应尽快下载并安装官方发布的补丁,以封堵这些漏洞。同时,用户还需加强类似人工智能大模型应用的安全防护,全面提升网络和数据的安全水平。一旦发现自己遭受攻击,应立即向当地公安机关报告,以便及时采取措施,减少损失。
此次安全警示再次提醒我们,随着人工智能技术的快速发展,其带来的安全风险也不容忽视。用户在使用AI工具时,应时刻保持警惕,加强安全防护意识,确保自身数据安全不受侵害。
