近日,國家網絡安全通報中心發布了一則重要安全警示,指出廣受歡迎的AI繪圖工具ComfyUI隱藏著多個高危安全漏洞,對用戶的數據安全構成嚴重威脅。
ComfyUI,這款專為圖像生成任務設計的AI工具,憑借其直觀易用的圖形化節點界面,深受用戶喜愛。然而,北京市網絡與信息安全信息通報中心最新發現,ComfyUI存在多個歷史高危漏洞,包括任意文件讀取和遠程代碼執行等,漏洞編號分別為CVE-2024-10099、CVE-2024-21574、CVE-2024-21575、CVE-2024-21576以及CVE-2024-21577。
這些漏洞一旦被惡意利用,攻擊者便能遠程執行代碼,輕松獲取服務器權限,進而對用戶系統內的數據進行竊取。據通報,已有境外黑客組織盯上了ComfyUI的這些漏洞,并對我國網絡資產發起了攻擊,企圖竊取重要敏感信息。
面對這一嚴峻形勢,國家網絡安全通報中心強烈建議ComfyUI用戶立即采取行動。在確保安全的前提下,用戶應盡快下載并安裝官方發布的補丁,以封堵這些漏洞。同時,用戶還需加強類似人工智能大模型應用的安全防護,全面提升網絡和數據的安全水平。一旦發現自己遭受攻擊,應立即向當地公安機關報告,以便及時采取措施,減少損失。
此次安全警示再次提醒我們,隨著人工智能技術的快速發展,其帶來的安全風險也不容忽視。用戶在使用AI工具時,應時刻保持警惕,加強安全防護意識,確保自身數據安全不受侵害。
