5月27日，国度相聚安全通报中心：

ComfyUI是一款AI绘画器具，专为图像生成任务运筹帷幄，通过将深度学习模子的职责经由简化为图形化节点，使用户操作愈加直不雅和易于皆集。

近期，北京市相聚与信息安全信息通报中心发现，ComfyUI存在职意文献读取、良友代码引申等多个历史高危破绽（CVE-2024-10099、CVE-2024-21574、CVE-2024-21575、CVE-2024-21576、CVE-2024-21577），报复者可哄骗上述破绽实施良友代码引讲述复，赢得管事器权限，进而窃取系统数据。

当今已有境外黑客组织哄骗ComfyUI破绽对我相聚金钱实施相聚报复，乘机窃取蹙迫敏锐数据。

提议关系用户在确保安全的前提下，实时下载升级官方补丁堵塞破绽，同期作念好同样东谈主工智能大模子应用的安全加固，确保相聚和数据安全，发现遭报复情况第一本事向当地公安机关叙述。

更多热门速报、泰斗资讯、深度分析尽在北京日报App