国家网络安全通报中心发布通报，指出境外黑客组织正在利用AI绘图工具ComfyUI的多个高危漏洞（包括CVE-2024-10099等）对我国网络资产实施攻击，目的是窃取重要敏感数据。ComfyUI以其图形化节点简化深度学习模型工作流程，但其漏洞允许攻击者远程执行代码，获取服务器权限。通报中心建议用户及时升级官方补丁，并对类似人工智能大模型应用进行安全加固，确保网络和数据安全，并及时报告攻击事件。

⚠️ComfyUI是一款流行的AI绘图工具，它通过图形化节点简化了深度学习模型的工作流程，使得图像生成任务更加直观易用。

🔓ComfyUI存在多个历史高危漏洞，如任意文件读取和远程代码执行漏洞(CVE-2024-10099、CVE-2024-21574、CVE-2024-21575、CVE-2024-21576、CVE-2024-21577)，攻击者可利用这些漏洞获取服务器权限。

🌍境外黑客组织正在利用ComfyUI的漏洞，对我国网络资产实施网络攻击，企图窃取重要的敏感数据。这表明网络安全形势的严峻性。

🛡️通报中心建议用户及时下载并升级官方补丁，堵塞漏洞，同时加强对类似人工智能大模型应用的安全加固，以确保网络和数据安全。发现攻击应立即向当地公安机关报告。

---

文章来源：国家网络安全通报中心

点击下方卡片关注我们，

带你一起读懂网络安全 ↓

📍发表于：中国 北京

🔗️ 阅读原文