{"id":321323,"date":"2024-06-21T12:26:29","date_gmt":"2024-06-21T10:26:29","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=321323"},"modified":"2026-02-09T12:39:56","modified_gmt":"2026-02-09T11:39:56","slug":"angriff-gegen-das-ai-tool-comfyui","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/06\/21\/angriff-gegen-das-ai-tool-comfyui\/","title":{"rendered":"Angriff gegen das AI Tool ComfyUI"},"content":{"rendered":"

\"Copilot\"Kleiner Hinweis aus der Welt \"wie hacke ich die aufkommenden KI-Tools\". Es gibt gerade die Meldung, dass das AI Tool ComfyUI von Cyberangreifern missbraucht wurde. Das Ganze zeigt, wie sich gerade eine Blase samt Sicherheitsrisiken aufbaut.<\/p>\n

<\/p>\n

Was ist ComfyUI?<\/h2>\n

\"\"Auf dieser GitHub-Seite<\/a> hei\u00dft es: \"Mit ComfyUI k\u00f6nnen Sie mithilfe einer auf Graphen, Knoten und Flussdiagrammen basierenden Benutzeroberfl\u00e4che fortschrittliche stabile Diffusionspipelines entwerfen und ausf\u00fchren\". Verf\u00fcgbar ist das Tool f\u00fcr Windows, Linux und macOS. Das Manual gibt es hier<\/a>.<\/p>\n

Blog-Leser viebrix beschreibt\u00a0ComfyUI so: Dies ist ein (sehr geniales) graphisches Userinterface das von comfyanonymous zu Beginn f\u00fcr Stable Diffusion Prozesse entwickelt wurde, um die dahinter stehenden Prozess besser zu verstehen und besser sehen zu k\u00f6nnen wie das Ganze funktioniert.<\/p>\n

Die Software splittet die Aufgaben in einzelne 'Nodes' auf welche man dann flexibel miteinander verbinden kann. Dadurch k\u00f6nnen unterschiedliche Workflows entstehen, die ganz verschiedenen Zwecken dienen. Man kann damit eine Bandbreite von einem simplen Text zu Bild Generator, bis zu vielf\u00e4ltigen Videoerzeugung Algorithmen erzeugen, welche diverse graphische Korrekturen \u00fcber Stile und Inhalte mitbringen.<\/p>\n

Da dieser Bereich der KI sehr rasche Entwicklungen und Modelle mit sich bringt, erm\u00f6glicht es die Software auch, dass Custom Nodes entwickelt werden. Diese Custom Nodes bringen eigene Algorithmen und Modelle mit sich und k\u00f6nnen dann von Usern, wenn diese wollen installiert werden.<\/p>\n

Dadurch wurde es m\u00f6glich, dass Modelle oder Prozesse, die erst k\u00fcrzlich in einem wissenschaftlichen Paper verfasst wurden, bereits nach wenigen Tagen als Software getestet werden k\u00f6nnen. Viele freiwillige programmieren hier in ihrer Freizeit an diesen Themen in typische Open Source Manier.<\/p>\n

\u00dcbrigens ist ComfyUI eine KI Anwendung die komplett lokal laufen kann und somit keine Daten an externe sendet, zumindest solange man keine speziellen Nodes daf\u00fcr installiert \u2013 oder sich dementsprechende Inhalte herunterladet, merkt der Leser an.<\/p>\n

Cyberangriff auf ComfyUI<\/h2>\n

Vibrix schreibt im Diskussionsbereich (ich ziehe das mal hier rein): \"Leider hat nun ein User (oder eine 'Hackergruppe') diesen Umstand genutzt und mit einer Custom-Node wurden auch gleichzeitig Python Pakete mit geschmuggelt, die keine offiziellen Versionen waren, sondern auch Schadcode enthalten. Aufgefallen ist dies durch Zufall, da ein User in einem Temp-Ordner seine Passw\u00f6rter entdeckt hatte.<\/p>\n

Dazu meinte der Leser: \"Wie schon seit l\u00e4ngerer Zeit von vielen bef\u00fcrchtet und als bedenklich eingestuft, zeichnen sich nun erste Angriffe auf AI Tools ab.\" Der Leser verweist auf den reddit.com-Thread PSA: If you've used the ComfyUI_LLMVISION node from u\/AppleBotzz, you've been hacked<\/a>.<\/p>\n

Der Leser erg\u00e4nzte zur Vollst\u00e4ndigkeit halber, dass ComfyUI selbst nicht gehacked wurde und auch nicht mit Malware verseucht war. Vielmehr sei es vergleichbar mit einem Browser f\u00fcr den der User \u2013 eine \"verseuchte\" Extension die nicht vom Browserhersteller selbst ist \u2013 nachinstalliert hat.<\/p>\n

Die Entwickler von ComfyUI arbeiten nun an verbesserter Sicherheit und haben auch schon Vorsichtsma\u00dfnahmen gegen diesen Angriff gesetzt. Aber dieser Vorfall zeigt nun wieder einmal, dass Innovation und Sicherheit zwei Aspekte sind die oftmals kontr\u00e4r wirken. Wird in das eine investiert, kommt oft das andere zu kurz.<\/p>\n","protected":false},"excerpt":{"rendered":"

Kleiner Hinweis aus der Welt \"wie hacke ich die aufkommenden KI-Tools\". Es gibt gerade die Meldung, dass das AI Tool ComfyUI von Cyberangreifern missbraucht wurde. Das Ganze zeigt, wie sich gerade eine Blase samt Sicherheitsrisiken aufbaut.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8625,426,7459],"tags":[8382,4328],"class_list":["post-321323","post","type-post","status-publish","format-standard","hentry","category-ai","category-sicherheit","category-software","tag-ai","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/321323","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=321323"}],"version-history":[{"count":1,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/321323\/revisions"}],"predecessor-version":[{"id":321324,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/321323\/revisions\/321324"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=321323"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=321323"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=321323"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}