AI导读:

国家网络安全通报中心警示,ComfyUI AI绘图工具存在多个高危漏洞,攻击者可远程执行代码,窃取系统数据。建议用户尽快下载官方补丁,加强安全防护,确保网络和数据安全。

国家网络安全通报中心发布重要安全警示:ComfyUI,这款专为图像生成设计的AI绘图工具,通过图形化节点简化深度学习模型操作,提升了用户使用的直观性和便捷性。然而,近期北京市网络与信息安全信息通报中心监测到,ComfyUI存在多个高危漏洞(CVE-2024-10099、CVE-2024-21574等),这些漏洞允许攻击者远程执行代码,获取服务器权限,进而威胁系统数据安全。

值得注意的是,已有境外黑客组织利用这些漏洞对我国网络资产发起攻击,企图窃取重要敏感信息。为此,我们强烈建议ComfyUI用户尽快下载并安装官方发布的补丁,以修复这些安全漏洞。同时,用户还需加强人工智能大模型应用的安全防护,确保网络和数据安全无虞。一旦发现遭受攻击,请立即向当地公安机关报告。

(文章来源:第一财经,网络安全,AI工具安全)