国家网络安全通报中心今日发布警告，AI绘图工具ComfyUI被曝存在多个历史高危漏洞，包括任意文件读取和远程代码执行漏洞（CVE-2024-10099等）。攻击者可利用这些漏洞获取服务器权限，窃取敏感数据。目前，已有境外黑客组织利用该漏洞对我国网络资产发动攻击。

ComfyUI是一款通过图形化节点简化AI绘图流程的工具，但其安全风险已引发广泛关注。通报中心建议用户及时升级官方补丁，加强人工智能应用的安全防护，并在遭受攻击后立即向公安机关报告。