安全, 新闻 工信部:AI绘图工具ComfyUI多个安全漏洞已被用于实施网络攻击 2025年6月13日 / ComfyUI工具5个安全漏洞已被用于实施网络攻击 近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,ComfyUI工具存在任意文件读取、远程代码执行等5个安全漏洞,已被用于实施网络攻击。 ComfyUI是一款开源的人工智能绘图工具,用于人工智能驱动的图像生成、视频制作、3D建模与音频创作等。由于其组件存在代码注入、任意文件读取、跨站脚本