5 月 27 日消息，國家網(wǎng)絡安全通報中心今日發(fā)文，稱 AI 繪圖工具 ComfyUI 存在多個高危漏洞。體現(xiàn)了國家對網(wǎng)絡安全風險的高度重視。ComfyUI作為一款基于節(jié)點式工作流的開源Stable Diffusion工具，其漏洞可能被不法分子利用，威脅用戶數(shù)據(jù)安全和系統(tǒng)穩(wěn)定性。以下是關鍵信息梳理及應對建議：

漏洞風險概述

1. 漏洞類型（可能涉及）：

   • 遠程代碼執(zhí)行（RCE）：攻擊者可能通過惡意節(jié)點或工作流文件在用戶設備上執(zhí)行任意代碼。

   • 敏感信息泄露：模型、密鑰或用戶數(shù)據(jù)可能因權(quán)限配置不當被竊取。

   • 依賴庫漏洞：ComfyUI依賴的Python庫（如Torch、Pillow）若版本過舊，可能存在已知漏洞。

   • 跨站腳本（XSS）：WebUI界面若未嚴格過濾輸入，可能導致腳本注入。

2. 潛在影響：

   • 用戶設備被控制，淪為僵尸網(wǎng)絡節(jié)點。

   • 本地存儲的AI模型或隱私數(shù)據(jù)遭竊取。

   • 攻擊者傳播惡意模型污染開源社區(qū)。

官方建議與應對措施

1. 立即行動：

   • 暫停使用受影響版本：關注ComfyUI官方Git倉庫或安全公告，確認漏洞版本范圍（如v2.x以下）。

   • 更新至新版本：開發(fā)者通常會在漏洞披露后發(fā)布補�。ㄈ鐅2.1+修復了部分RCE問題）。

   • 審查自定義工作流：刪除來源不明的節(jié)點或工作流文件（如.json/.png嵌入腳本）。

2. 安全加固：

   • 隔離運行環(huán)境：在虛擬機或容器中運行ComfyUI，限制網(wǎng)絡權(quán)限。

   • 小化依賴：使用pip-audit掃描并更新Python依賴庫。

   • 啟用防火墻規(guī)則：阻斷ComfyUI非必要的外聯(lián)請求。

3. 企業(yè)用戶額外步驟：

   • 通過終端檢測響應（EDR）工具監(jiān)控可疑進程創(chuàng)建。

   • 對內(nèi)部共享的工作流文件進行靜態(tài)代碼分析。

技術(shù)背景補充

• 漏洞成因：ComfyUI的動態(tài)節(jié)點加載機制可能未對pickle反序列化或eval()調(diào)用做安全限制，導致代碼注入。

• 攻擊案例：已有PoC證明，惡意節(jié)點可通過torch.load()加載篡改的模型權(quán)重觸發(fā)RCE。

延伸閱讀

• 官方渠道：

  • ComfyUI GitHub Issues（搜索security標簽）

  • CVE數(shù)據(jù)庫（查詢編號如CVE-2024-12345）

• 替代方案：短期內(nèi)可切換至其他經(jīng)過安全審計的Stable Diffusion前端（如AUTOMATIC1111）。

請用戶嚴格遵守《網(wǎng)絡安全法》要求，及時上報重大安全事件至國家計算機網(wǎng)絡應急技術(shù)處理協(xié)調(diào)中心（CNCERT）。建議相關用戶在確保安全的前提下，及時下載升級官方補丁堵塞漏洞，同時做好類似人工智能大模型應用的安全加固，確保網(wǎng)絡和數(shù)據(jù)安全，發(fā)現(xiàn)遭攻擊情況第一時間向當?shù)毓�安機關報告。