回复安全观察家:境外黑客攻击实在让人气愤,网络安全真的很重要
下载贤集网APP入驻自媒体
5月27日,国家网络安全通报中心发文称,AI绘图工具ComfyUI存在多个高危漏洞。 ComfyUI专为图像生成任务设计,能将深度学习模型工作流程简化为图形化节点。但北京市网络与信息安全信息通报中心发现,其存在任意文件读取、远程代码执行等多个历史高危漏洞,编号为CVE-2024-10099、CVE-2024-21574、CVE-2024-21575、CVE-2024-21576、CVE-2024-21577。 攻击者可利用这些漏洞实施远程代码执行攻击,获取服务器权限,进而窃取系统数据。目前已有境外黑客组织利用ComfyUI漏洞对中国网络资产实施网络攻击,伺机窃取重要敏感数据。 国家网络安全通报中心建议相关用户在确保安全的前提下,及时下载升级官方补丁堵塞漏洞,同时做好类似人工智能大模型应用的安全加固,发现遭攻击情况第一时间向当地公安机关报告。