近期，國(guó)家網(wǎng)絡(luò)安全通報(bào)中心發(fā)布了一則重要安全警告，指出一款名為ComfyUI的AI繪圖工具存在嚴(yán)重的安全漏洞，對(duì)用戶的數(shù)據(jù)安全構(gòu)成重大威脅。

ComfyUI是一款專為圖像生成設(shè)計(jì)的AI工具，它通過圖形化節(jié)點(diǎn)的方式簡(jiǎn)化了深度學(xué)習(xí)模型的操作流程，使得用戶能夠更直觀地理解和使用。然而，根據(jù)北京市網(wǎng)絡(luò)與信息安全信息通報(bào)中心的最新發(fā)現(xiàn)，這款工具存在多個(gè)高危漏洞，包括任意文件讀取和遠(yuǎn)程代碼執(zhí)行等。這些漏洞的編號(hào)分別為CVE-2024-10099、CVE-2024-21574、CVE-2024-21575、CVE-2024-21576和CVE-2024-21577。

這些漏洞的存在意味著攻擊者有可能利用它們來實(shí)施遠(yuǎn)程代碼執(zhí)行攻擊，進(jìn)而獲取服務(wù)器的權(quán)限。一旦攻擊成功，攻擊者就能夠竊取系統(tǒng)中的重要敏感數(shù)據(jù)。事實(shí)上，據(jù)通報(bào)中心透露，已經(jīng)有境外黑客組織開始利用ComfyUI的漏洞對(duì)我國(guó)網(wǎng)絡(luò)資產(chǎn)發(fā)起攻擊，試圖竊取數(shù)據(jù)。

鑒于這一嚴(yán)峻的安全形勢(shì)，國(guó)家網(wǎng)絡(luò)安全通報(bào)中心強(qiáng)烈建議相關(guān)用戶立即采取行動(dòng)。在確保安全的前提下，用戶應(yīng)盡快下載并安裝官方發(fā)布的補(bǔ)丁，以修復(fù)這些漏洞。同時(shí)，用戶還應(yīng)加強(qiáng)人工智能大模型應(yīng)用的安全防護(hù)，確保網(wǎng)絡(luò)和數(shù)據(jù)的安全。如果發(fā)現(xiàn)遭受攻擊的情況，用戶應(yīng)第一時(shí)間向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告。

此次安全警告再次提醒我們，隨著人工智能技術(shù)的快速發(fā)展和廣泛應(yīng)用，其安全性問題也日益凸顯。用戶在使用這類工具時(shí)，必須時(shí)刻保持警惕，加強(qiáng)安全防護(hù)措施，以防范潛在的安全風(fēng)險(xiǎn)。