ComfyUI高危漏洞曝光：境外黑客利用远程代码执行威胁我国网络安全与数据安全，AI绘图工具用户需警惕

随着科技的快速发展，网络安全问题也日益受到关注。近日，快科技在5月27日发布消息，国家网络安全通报中心发出警告，指出AI绘图工具ComfyUI存在多个高危漏洞。根据官方通报，这款工具存在包括任意文件读取和远程代码执行在内的多个历史漏洞（如CVE-2024-10099、CVE-2024-21574等）。这些漏洞可能被攻击者利用，实施远程代码执行攻击，从而获取服务器权限，并进一步窃取系统中的重要数据。

据相关部门透露，目前已有境外黑客组织利用ComfyUI的漏洞对我国网络资产发起攻击，意图窃取关键敏感信息。为应对这一威胁，国家网络安全通报中心建议相关用户在确保安全的前提下，尽快下载并安装官方发布的补丁程序以修复漏洞。同时，还需加强类似人工智能大模型应用的安全防护措施，保障网络与数据的安全性。一旦发现攻击行为，应立即向公安机关报告。

ComfyUI是一款专为图像生成任务设计的工具。其核心功能是通过将深度学习模型的工作流程简化为图形化节点，使用户能够更直观、更便捷地操作。这种设计不仅降低了使用门槛，还提升了用户的体验感。然而，此次事件提醒我们，在享受技术创新带来的便利时，也需要高度重视潜在的安全风险。

注：以上由凤凰网旗下自媒体平台“大风号”用户上传发布，本平台仅提供信息存储服务。

本文来源： iFeng科技【阅读原文】