AI工具ComfyUI惊现多个高危漏洞,已有境外组织发起网络攻击

admin
admin
admin
145318
文章
119
评论
2025年5月28日22:44:34评论13 views字数 781阅读2分36秒阅读模式
该工具被发现存在任意文件读取、远程代码执行等多个历史高危漏洞,攻击者可利用漏洞窃取系统数据,目前已有境外组织针对该漏洞发起网络攻击,伺机窃取重要敏感数据
来源|智探AI应用

以下为全文

5月27日,国家网络安全通报中心发布安全预警,称AI绘图工具ComfyUI存在多个高危漏洞。
据了解,ComfyUI是一款AI绘图工具,专为图像生成任务设计,通过将深度学习模型的工作流程简化为图形化节点,使用户操作更加直观和易于理解。此次,该工具被发现存在任意文件读取、远程代码执行等多个历史高危漏洞,攻击者可利用漏洞窃取系统数据,目前已有境外组织针对该漏洞发起网络攻击,伺机窃取重要敏感数据。
国家网络安全通报中心建议用户在安全环境下及时更新官方补丁修复漏洞,加强AI大模型应用安全防护。若遭遇攻击,立即向公安机关报案。
事实上,早在2月21日,百度安全团队就已发现攻击者利用ComfyUI用户配置不当,绕过认证直接访问后台,并加载其在Hugging Face上传的投毒模型,借助pickle反序列化漏洞控制主机,进一步渗透目标内网。
这并非AI工具首次暴露安全隐患。3月3日,清华大学网络空间测绘联合研究中心发现,大模型工具Ollama存在未授权访问和模型被窃等安全风险,大量用户在使用过程中可能面临数据泄露、算力被盗等网络安全问题。
随着人工智能的发展,在享受便利的同时,也需警惕数据安全和隐私风险。国家安全部曾就使用AI应用保密安全提出四项安全指南:一、选择正规平台,远离山寨风险;二、审慎授予权限,防范信息泄露;三、恪守最小原则,筑牢保密红线;四、定期清理痕迹,消除残留隐患。
AI工具ComfyUI惊现多个高危漏洞,已有境外组织发起网络攻击
智探AI应用交流群,有兴趣的朋友请添加群主:cosmic-walker 备注:公司+姓名+职务+AI入群。

原文始发于微信公众号(智探AI应用):AI工具ComfyUI惊现多个高危漏洞,已有境外组织发起网络攻击

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年5月28日22:44:34
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   AI工具ComfyUI惊现多个高危漏洞,已有境外组织发起网络攻击https://cn-sec.com/archives/4108358.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息