1000 баллов если у вас есть достаточно дорогое современное производительное железо, верно?
Фотографу или художнику для работы в Photoshop может быть достаточно условной GTX 1050 Ti или процессора с мощной встроенной графикой. Запустить на этом железе локальный Stable Diffusion можно, но это будет боль и унижение.
У локального Stable Diffusion минимум две точки внедрения чего-то нехорошего:
1. Модели в формате ckpt могут содержать зловредный код на python, который будет выполнен при работе. Модели в формате safetensors, даже конвертированные, этого недостатка лишены.
2. Эксплуатация недостатков Gradio. Знаю несколько способов, они немного... странные, тем не менее они есть. — По умолчанию Automatic WebUI не шифрует трафик. Можно слушать сервера телеграм-ботов и сервисов рисования, которые не подключали расширения для работы по https. — Если сервер Stable Diffusion открыт наружу через --gradio-auth, вашу машину можно попробовать найти через условный Shodan. После прохождения или обхода авторизации злоумышленник получит доступ к машине. — Скачать и запустить код из ненадёжного источника. Например, инструкция по установке WebUI вместо ссылки на automatic1111/vladmandic/NMKD/etc, содержит ссылку на репозиторий злоумышленника. Или просто скачать готовый репак "ван баттон солюшн".
1000 баллов если у вас есть достаточно дорогое современное производительное железо, верно?
Фотографу или художнику для работы в Photoshop может быть достаточно условной GTX 1050 Ti или процессора с мощной встроенной графикой. Запустить на этом железе локальный Stable Diffusion можно, но это будет боль и унижение.
У локального Stable Diffusion минимум две точки внедрения чего-то нехорошего:
1. Модели в формате ckpt могут содержать зловредный код на python, который будет выполнен при работе. Модели в формате safetensors, даже конвертированные, этого недостатка лишены.
2. Эксплуатация недостатков Gradio. Знаю несколько способов, они немного... странные, тем не менее они есть.
— По умолчанию Automatic WebUI не шифрует трафик. Можно слушать сервера телеграм-ботов и сервисов рисования, которые не подключали расширения для работы по https.
— Если сервер Stable Diffusion открыт наружу через --gradio-auth, вашу машину можно попробовать найти через условный Shodan. После прохождения или обхода авторизации злоумышленник получит доступ к машине.
— Скачать и запустить код из ненадёжного источника. Например, инструкция по установке WebUI вместо ссылки на automatic1111/vladmandic/NMKD/etc, содержит ссылку на репозиторий злоумышленника. Или просто скачать готовый репак "ван баттон солюшн".
Спасибо!