近期,國(guó)家網(wǎng)絡(luò)安全通報(bào)中心發(fā)布了一則重要安全警告,指出一款名為ComfyUI的AI繪圖工具存在嚴(yán)重的安全漏洞,對(duì)用戶的數(shù)據(jù)安全構(gòu)成重大威脅。
ComfyUI是一款專為圖像生成設(shè)計(jì)的AI工具,它通過(guò)圖形化節(jié)點(diǎn)的方式簡(jiǎn)化了深度學(xué)習(xí)模型的操作流程,使得用戶能夠更直觀地理解和使用。然而,根據(jù)北京市網(wǎng)絡(luò)與信息安全信息通報(bào)中心的最新發(fā)現(xiàn),這款工具存在多個(gè)高危漏洞,包括任意文件讀取和遠(yuǎn)程代碼執(zhí)行等。這些漏洞的編號(hào)分別為CVE-2024-10099、CVE-2024-21574、CVE-2024-21575、CVE-2024-21576和CVE-2024-21577。
這些漏洞的存在意味著攻擊者有可能利用它們來(lái)實(shí)施遠(yuǎn)程代碼執(zhí)行攻擊,進(jìn)而獲取服務(wù)器的權(quán)限。一旦攻擊成功,攻擊者就能夠竊取系統(tǒng)中的重要敏感數(shù)據(jù)。事實(shí)上,據(jù)通報(bào)中心透露,已經(jīng)有境外黑客組織開(kāi)始利用ComfyUI的漏洞對(duì)我國(guó)網(wǎng)絡(luò)資產(chǎn)發(fā)起攻擊,試圖竊取數(shù)據(jù)。
鑒于這一嚴(yán)峻的安全形勢(shì),國(guó)家網(wǎng)絡(luò)安全通報(bào)中心強(qiáng)烈建議相關(guān)用戶立即采取行動(dòng)。在確保安全的前提下,用戶應(yīng)盡快下載并安裝官方發(fā)布的補(bǔ)丁,以修復(fù)這些漏洞。同時(shí),用戶還應(yīng)加強(qiáng)人工智能大模型應(yīng)用的安全防護(hù),確保網(wǎng)絡(luò)和數(shù)據(jù)的安全。如果發(fā)現(xiàn)遭受攻擊的情況,用戶應(yīng)第一時(shí)間向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告。
此次安全警告再次提醒我們,隨著人工智能技術(shù)的快速發(fā)展和廣泛應(yīng)用,其安全性問(wèn)題也日益凸顯。用戶在使用這類工具時(shí),必須時(shí)刻保持警惕,加強(qiáng)安全防護(hù)措施,以防范潛在的安全風(fēng)險(xiǎn)。
