近日，国家网络安全通报中心发布了一则重要安全警示，指出广受欢迎的AI绘图工具ComfyUI隐藏着多个高危安全漏洞，对用户的数据安全构成严重威胁。

ComfyUI，这款专为图像生成任务设计的AI工具，凭借其直观易用的图形化节点界面，深受用户喜爱。然而，北京市网络与信息安全信息通报中心最新发现，ComfyUI存在多个历史高危漏洞，包括任意文件读取和远程代码执行等，漏洞编号分别为CVE-2024-10099、CVE-2024-21574、CVE-2024-21575、CVE-2024-21576以及CVE-2024-21577。

这些漏洞一旦被恶意利用，攻击者便能远程执行代码，轻松获取服务器权限，进而对用户系统内的数据进行窃取。据通报，已有境外黑客组织盯上了ComfyUI的这些漏洞，并对我国网络资产发起了攻击，企图窃取重要敏感信息。

面对这一严峻形势，国家网络安全通报中心强烈建议ComfyUI用户立即采取行动。在确保安全的前提下，用户应尽快下载并安装官方发布的补丁，以封堵这些漏洞。同时，用户还需加强类似人工智能大模型应用的安全防护，全面提升网络和数据的安全水平。一旦发现自己遭受攻击，应立即向当地公安机关报告，以便及时采取措施，减少损失。

此次安全警示再次提醒我们，随着人工智能技术的快速发展，其带来的安全风险也不容忽视。用户在使用AI工具时，应时刻保持警惕，加强安全防护意识，确保自身数据安全不受侵害。

来源：http://www.cnu.com.cn/smartcar/202505/96196.html