5月27日消息，國家網(wǎng)絡(luò)安全通報中心發(fā)布通報，稱AI繪圖工具ComfyUI存在多個高危漏洞。據(jù)了解，ComfyUI存在任意文件讀取、遠程代碼執(zhí)行等多個歷史高危漏洞，攻擊者可利用上述漏洞實施遠程代碼執(zhí)行攻擊，獲取服務(wù)器權(quán)限，進而竊取系統(tǒng)數(shù)據(jù)。官方表示，目前已有境外黑客組織利用ComfyUI漏洞對我網(wǎng)絡(luò)資產(chǎn)實施網(wǎng)絡(luò)攻擊，伺機竊取重要敏感數(shù)據(jù)。

該中心建議，相關(guān)用戶在確保安全的前提下，及時下載升級官方補丁堵塞漏洞，同時做好類似人工智能大模型應(yīng)用的安全加固，確保網(wǎng)絡(luò)和數(shù)據(jù)安全，發(fā)現(xiàn)攻擊時第一時間向公安機關(guān)報告。據(jù)悉，ComfyUI專為圖像生成任務(wù)設(shè)計，通過將深度學(xué)習(xí)模型的工作流程簡化為圖形化節(jié)點，使用戶操作更加直觀和易于理解。