安全性或隐私漏洞报告

人工智能(AI)正在颠覆性地改变传统行业,但其中所隐藏的巨大安全和隐私风险也随之而来,关注 AI 安全和隐私是整个社区的共同使命。得益于“训推一体”的特性,用户能够在多种平台上安装和使用天元 MegEngine 框架,通过提供数据或模型,从而完成不同的训练或推理任务。现如今 AI 应用已经进入工业、医疗、交通和监控等关键领域,安全和隐私变得愈发重要,因此社区提倡在使用天元 MegEngine 的过程中请对以下几个方面加以关注:

  • 环境安全:确保天元 MegEngine 框架的运行环境不存在漏洞和后门,不使用模型训练和推理所需以外的用户权限,在进行分布式训练时更需确定所有机器和设备环境的安全性。
  • 模型安全:在使用天元 MegEngine 编码模型结构时,不要引入目的行为不明确的代码。尽可能使用从官方渠道获取的模型和应用,对第三方提供的模型和应用需加以警惕,一旦其中存在恶意代码,将对整个系统造成不可预估的破坏。因此载入非本地产生的模型时,最好在沙箱环境中。
  • 数据安全:确保数据来源可靠,获取和使用流程可靠,恶意的数据掺入将会影响模型的性能。
  • 模型隐私:对私有模型的结构和参数进行保密,警惕攻击者通过多次模型调用反推出模型结构和参数。
  • 数据隐私:对训练和推理用到的隐私数据进行保密,警惕攻击者通过多次模型调用获得隐私信息。

如何报告安全性或隐私漏洞

MegEngine 安全团队(MST)致力于帮助用户减少与安全漏洞相关的风险。我们欢迎包括安全研究人员、开发人员和用户在内的任何人报告天元 MegEngine 中存在的安全性或隐私漏洞问题。 如果您认为自己发现了安全性问题或隐私漏洞,请在第一时间向我们报告。

要报告安全问题,请发送电子邮件至 megengine-security@megvii.com, 并在邮件中提供以下信息:

  • 您认为受到影响的天元 MegEngine 的版本
  • 漏洞的类型和/或等级(如能提供,请参考 通用漏洞评分系统 CVSS)
  • 用于重现问题的环境或系统信息(显卡型号和驱动版本、操作系统版本等)
  • 用于重现问题的带编号的步骤列表

请使用下方的 MegEngine 安全 PGP 密钥,对您通过电子邮件发送的敏感信息进行加密,您还可以使用附件发送大型文件(如重现相关问题的视频演示)。如果我们成功收到了您的报告,您会在初次联系的 24 小时内收到来自 MegEngine 安全团队回复。需要更多信息时,我们会主动与您联系,您至少每 10 个工作日都会收到来自我们的进度更新。

如何保护安全报告信息

我们推荐使用 PGP 软件对发送至 MegEngine 安全团队的信息进行加密。

以下是我们现在使用的 PGP 公钥,有效期至 2023 年 04 月 25 日:

-----BEGIN PGP PUBLIC KEY BLOCK-----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slMK 
-----END PGP PUBLIC KEY BLOCK-----
        

PGP 公钥的使用有效期为一年,历史 PGP 公钥归档可在 此处 查询。

我们将如何处理此类报告

为了保护我们的用户,在完成调查分析并全面推出任何必要的更新之前,MegEngine 安全团队不会透露、讨论或确认安全性问题,也请不要在任何公共场合发布或分享有关潜在漏洞的任何信息。MegEngine 安全团队使用安全公告来发布有关 MegEngine 中安全性修复的信息,安全公告一般包含以下信息:

  • 总体影响,即按照通用漏洞评分系统 (CVSS) 严重程度评定量表得到的评分
  • 受影响的 MegEngine 版本
  • 漏洞标识符,适用于所有已识别的漏洞
  • 对漏洞的简要说明和一旦被利用的潜在影响
  • 修复方案的详细介绍,包括更新/变通方案的相关信息
  • 向报告漏洞并与 MegEngine 团队合作发布修复版本(如适用)的发现者致谢

个人、公司和安全团队一般会在自己的网站和其他论坛上发布他们自己的公告,当内容相关时,我们会在 MegEngine 安全公告中包含指向这些第三方资源的链接。