5 月 27 日消息，國家網絡安全通報中心今日發文，稱 AI 繪圖工具 ComfyUI 存在多個高危漏洞。體現了國家對網絡安全風險的高度重視。ComfyUI作為一款基于節點式工作流的開源Stable Diffusion工具，其漏洞可能被不法分子利用，威脅用戶數據安全和系統穩定性。以下是關鍵信息梳理及應對建議：

漏洞風險概述

1. 漏洞類型（可能涉及）：

   • 遠程代碼執行（RCE）：攻擊者可能通過惡意節點或工作流文件在用戶設備上執行任意代碼。

   • 敏感信息泄露：模型、密鑰或用戶數據可能因權限配置不當被竊取。

   • 依賴庫漏洞：ComfyUI依賴的Python庫（如Torch、Pillow）若版本過舊，可能存在已知漏洞。

   • 跨站腳本（XSS）：WebUI界面若未嚴格過濾輸入，可能導致腳本注入。

2. 潛在影響：

   • 用戶設備被控制，淪為僵尸網絡節點。

   • 本地存儲的AI模型或隱私數據遭竊取。

   • 攻擊者傳播惡意模型污染開源社區。

官方建議與應對措施

1. 立即行動：

   • 暫停使用受影響版本：關注ComfyUI官方Git倉庫或安全公告，確認漏洞版本范圍（如v2.x以下）。

   • 更新至新版本：開發者通常會在漏洞披露后發布補�。ㄈ鐅2.1+修復了部分RCE問題）。

   • 審查自定義工作流：刪除來源不明的節點或工作流文件（如.json/.png嵌入腳本）。

2. 安全加固：

   • 隔離運行環境：在虛擬機或容器中運行ComfyUI，限制網絡權限。

   • 小化依賴：使用pip-audit掃描并更新Python依賴庫。

   • 啟用防火墻規則：阻斷ComfyUI非必要的外聯請求。

3. 企業用戶額外步驟：

   • 通過終端檢測響應（EDR）工具監控可疑進程創建。

   • 對內部共享的工作流文件進行靜態代碼分析。

技術背景補充

• 漏洞成因：ComfyUI的動態節點加載機制可能未對pickle反序列化或eval()調用做安全限制，導致代碼注入。

• 攻擊案例：已有PoC證明，惡意節點可通過torch.load()加載篡改的模型權重觸發RCE。

延伸閱讀

• 官方渠道：

  • ComfyUI GitHub Issues（搜索security標簽）

  • CVE數據庫（查詢編號如CVE-2024-12345）

• 替代方案：短期內可切換至其他經過安全審計的Stable Diffusion前端（如AUTOMATIC1111）。

請用戶嚴格遵守《網絡安全法》要求，及時上報重大安全事件至國家計算機網絡應急技術處理協調中心（CNCERT）。建議相關用戶在確保安全的前提下，及時下載升級官方補丁堵塞漏洞，同時做好類似人工智能大模型應用的安全加固，確保網絡和數據安全，發現遭攻擊情況第一時間向當地公安機關報告。