Rain科技5月27日消息,今日,国家网络安全通报中心发布通报,称AI绘图工具ComfyUI存在多个高危漏洞。
据了解,ComfyUI存在任意文件读取、远程代码执行等多个历史高危漏洞(CVE-2024-10099、CVE-2024-21574、CVE-2024-21575、CVE-2024-21576、CVE-2024-21577),攻击者可利用上述漏洞实施远程代码执行攻击,获取服务器权限,进而窃取系统数据。
目前已有境外黑客组织利用ComfyUI漏洞对我国网络资产实施网络攻击,伺机窃取重要敏感数据。
该中心建议,相关用户在确保安全的前提下,及时下载升级官方补丁堵塞漏洞,同时做好类似人工智能大模型应用的安全加固,确保网络和数据安全,发现攻击时第一时间向公安机关报告。
据悉,ComfyUI专为图像生成任务设计,通过将深度学习模型的工作流程简化为图形化节点,使用户操作更加直观和易于理解。 这一设计思路,无疑降低了AI图像生成的门槛,让更多非专业人士也能参与到AI艺术创作中来。
客观分析: ComfyUI作为一个开源项目,其开放性在带来便利的同时,也更容易成为安全攻击的目标。 漏洞的出现和利用,反映了开源社区在快速发展的同时,安全防护措施仍然需要加强。尤其是在国家网络安全层面,针对AI工具的安全监控和漏洞预警机制显得尤为重要。此次通报中心及时发布预警,体现了国家对于重要行业和关键基础设施的网络安全的高度重视。 用户应积极响应安全建议,及时更新和修补漏洞,并加强自身的安全意识,以防止潜在的网络攻击带来的损失。同时,这也提醒开发者,在追求功能创新和易用性的同时,必须将安全性放在首位,建立更加健壮和安全的AI应用生态。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,可联系本站进行审核删除。
