AI工具ComfyUI惊现多个高危漏洞,已有境外组织发起网络攻击
AI工具ComfyUI惊现多个高危漏洞,已有境外组织发起网络攻击
点击关注→ 智探AI应用 2025-05-28 10:46
该工具被发现存在任意文件读取、远程代码执行等多个历史高危漏洞,攻击者可利用漏洞窃取系统数据,目前已有境外组织针对该漏洞发起网络攻击,伺机窃取重要敏感数据。
来源|智探AI应用
以下为全文
5月27日,国家网络安全通报中心发布安全预警,称AI绘图工具ComfyUI存在多个高危漏洞。
据了解,ComfyUI是一款AI绘图工具,专为图像生成任务设计,通过将深度学习模型的工作流程简化为图形化节点,使用户操作更加直观和易于理解。此次,该工具被发现存在任意文件读取、远程代码执行等多个历史高危漏洞,攻击者可利用漏洞窃取系统数据,目前已有境外组织针对该漏洞发起网络攻击,伺机窃取重要敏感数据。
国家网络安全通报中心建议用户在安全环境下及时更新官方补丁修复漏洞,加强AI大模型应用安全防护。若遭遇攻击,立即向公安机关报案。
事实上,早在2月21日,百度安全团队就已发现攻击者利用ComfyUI用户配置不当,绕过认证直接访问后台,并加载其在Hugging Face上传的投毒模型,借助pickle反序列化漏洞控制主机,进一步渗透目标内网。
这并非AI工具首次暴露安全隐患。3月3日,清华大学网络空间测绘联合研究中心发现,大模型工具Ollama存在未授权访问和模型被窃等安全风险,大量用户在使用过程中可能面临数据泄露、算力被盗等网络安全问题。
随着人工智能的发展,在享受便利的同时,也需警惕数据安全和隐私风险。国家安全部曾就使用AI应用保密安全提出四项安全指南:一、选择正规平台,远离山寨风险;二、审慎授予权限,防范信息泄露;三、恪守最小原则,筑牢保密红线;四、定期清理痕迹,消除残留隐患。
智探AI应用交流群,有兴趣的朋友请添加群主:cosmic-walker 备注:公司+姓名+职务+AI入群。