國家網(wǎng)絡(luò)安全通報中心：AI 繪圖東西 ComfyUI 存在多個高危漏洞

5 月 27 日消息，國家網(wǎng)絡(luò)安全通報中心今日發(fā)文，稱 AI 繪圖工具 ComfyUI 存在多個高危漏洞。體現(xiàn)了國家對網(wǎng)絡(luò)安全風(fēng)險的高度重視。ComfyUI作為一款基于節(jié)點式工作流的開源Stable Diffusion工具，其漏洞可能被不法分子利用，威脅用戶數(shù)據(jù)安全和系統(tǒng)穩(wěn)定性。以下是關(guān)鍵信息梳理及應(yīng)對建議：

漏洞風(fēng)險概述

1. 漏洞類型（可能涉及）：

   • 遠(yuǎn)程代碼執(zhí)行（RCE）：攻擊者可能通過惡意節(jié)點或工作流文件在用戶設(shè)備上執(zhí)行任意代碼。

   • 敏感信息泄露：模型、密鑰或用戶數(shù)據(jù)可能因權(quán)限配置不當(dāng)被竊取。

   • 依賴庫漏洞：ComfyUI依賴的Python庫（如Torch、Pillow）若版本過舊，可能存在已知漏洞。

   • 跨站腳本（XSS）：WebUI界面若未嚴(yán)格過濾輸入，可能導(dǎo)致腳本注入。

2. 潛在影響：

   • 用戶設(shè)備被控制，淪為僵尸網(wǎng)絡(luò)節(jié)點。

   • 本地存儲的AI模型或隱私數(shù)據(jù)遭竊取。

   • 攻擊者傳播惡意模型污染開源社區(qū)。

官方建議與應(yīng)對措施

1. 立即行動：

   • 暫停使用受影響版本：關(guān)注ComfyUI官方Git倉庫或安全公告，確認(rèn)漏洞版本范圍（如v2.x以下）。

   • 更新至新版本：開發(fā)者通常會在漏洞披露后發(fā)布補(bǔ)�。ㄈ鐅2.1+修復(fù)了部分RCE問題）。

   • 審查自定義工作流：刪除來源不明的節(jié)點或工作流文件（如.json/.png嵌入腳本）。

2. 安全加固：

   • 隔離運(yùn)行環(huán)境：在虛擬機(jī)或容器中運(yùn)行ComfyUI，限制網(wǎng)絡(luò)權(quán)限。

   • 小化依賴：使用pip-audit掃描并更新Python依賴庫。

   • 啟用防火墻規(guī)則：阻斷ComfyUI非必要的外聯(lián)請求。

3. 企業(yè)用戶額外步驟：

   • 通過終端檢測響應(yīng)（EDR）工具監(jiān)控可疑進(jìn)程創(chuàng)建。

   • 對內(nèi)部共享的工作流文件進(jìn)行靜態(tài)代碼分析。

技術(shù)背景補(bǔ)充

• 漏洞成因：ComfyUI的動態(tài)節(jié)點加載機(jī)制可能未對pickle反序列化或eval()調(diào)用做安全限制，導(dǎo)致代碼注入。

• 攻擊案例：已有PoC證明，惡意節(jié)點可通過torch.load()加載篡改的模型權(quán)重觸發(fā)RCE。

延伸閱讀

• 官方渠道：

  • ComfyUI GitHub Issues（搜索security標(biāo)簽）

  • CVE數(shù)據(jù)庫（查詢編號如CVE-2024-12345）

• 替代方案：短期內(nèi)可切換至其他經(jīng)過安全審計的Stable Diffusion前端（如AUTOMATIC1111）。

請用戶嚴(yán)格遵守《網(wǎng)絡(luò)安全法》要求，及時上報重大安全事件至國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT）。建議相關(guān)用戶在確保安全的前提下，及時下載升級官方補(bǔ)丁堵塞漏洞，同時做好類似人工智能大模型應(yīng)用的安全加固，確保網(wǎng)絡(luò)和數(shù)據(jù)安全，發(fā)現(xiàn)遭攻擊情況第一時間向當(dāng)?shù)毓�安機(jī)關(guān)報告。