安全性或隐私漏洞报告

人工智能(AI)正在颠覆性地改变传统行业,但其中所隐藏的巨大安全和隐私风险也随之而来,关注 AI 安全和隐私是整个社区的共同使命。得益于“训推一体”的特性,用户能够在多种平台上安装和使用天元 MegEngine 框架,通过提供数据或模型,从而完成不同的训练或推理任务。现如今 AI 应用已经进入工业、医疗、交通和监控等关键领域,安全和隐私变得愈发重要,因此社区提倡在使用天元 MegEngine 的过程中请对以下几个方面加以关注:

  • 环境安全:确保天元 MegEngine 框架的运行环境不存在漏洞和后门,不使用模型训练和推理所需以外的用户权限,在进行分布式训练时更需确定所有机器和设备环境的安全性。
  • 模型安全:在使用天元 MegEngine 编码模型结构时,不要引入目的行为不明确的代码。尽可能使用从官方渠道获取的模型和应用,对第三方提供的模型和应用需加以警惕,一旦其中存在恶意代码,将对整个系统造成不可预估的破坏。因此载入非本地产生的模型时,最好在沙箱环境中。
  • 数据安全:确保数据来源可靠,获取和使用流程可靠,恶意的数据掺入将会影响模型的性能。
  • 模型隐私:对私有模型的结构和参数进行保密,警惕攻击者通过多次模型调用反推出模型结构和参数。
  • 数据隐私:对训练和推理用到的隐私数据进行保密,警惕攻击者通过多次模型调用获得隐私信息。

如何报告安全性或隐私漏洞

MegEngine 安全团队(MST)致力于帮助用户减少与安全漏洞相关的风险。我们欢迎包括安全研究人员、开发人员和用户在内的任何人报告天元 MegEngine 中存在的安全性或隐私漏洞问题。 如果您认为自己发现了安全性问题或隐私漏洞,请在第一时间向我们报告。

要报告安全问题,请发送电子邮件至 megengine-security@megvii.com, 并在邮件中提供以下信息:

  • 您认为受到影响的天元 MegEngine 的版本
  • 漏洞的类型和/或等级(如能提供,请参考 通用漏洞评分系统 CVSS)
  • 用于重现问题的环境或系统信息(显卡型号和驱动版本、操作系统版本等)
  • 用于重现问题的带编号的步骤列表

请使用下方的 MegEngine 安全 PGP 密钥,对您通过电子邮件发送的敏感信息进行加密,您还可以使用附件发送大型文件(如重现相关问题的视频演示)。如果我们成功收到了您的报告,您会在初次联系的 24 小时内收到来自 MegEngine 安全团队回复。需要更多信息时,我们会主动与您联系,您至少每 10 个工作日都会收到来自我们的进度更新。

如何保护安全报告信息

我们推荐使用 PGP 软件对发送至 MegEngine 安全团队的信息进行加密。

以下是我们现在使用的 PGP 公钥,有效期至 2021 年 11 月 6 日:

-----BEGIN PGP PUBLIC KEY BLOCK-----
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=
=29ei
-----END PGP PUBLIC KEY BLOCK-----

PGP 公钥的使用有效期为一年,历史 PGP 公钥归档可在此处查询。

我们将如何处理此类报告

为了保护我们的用户,在完成调查分析并全面推出任何必要的更新之前,MegEngine 安全团队不会透露、讨论或确认安全性问题,也请不要在任何公共场合发布或分享有关潜在漏洞的任何信息。MegEngine 安全团队使用安全公告来发布有关 MegEngine 中安全性修复的信息,安全公告一般包含以下信息:

  • 总体影响,即按照通用漏洞评分系统 (CVSS) 严重程度评定量表得到的评分
  • 受影响的 MegEngine 版本
  • 漏洞标识符,适用于所有已识别的漏洞
  • 对漏洞的简要说明和一旦被利用的潜在影响
  • 修复方案的详细介绍,包括更新/变通方案的相关信息
  • 向报告漏洞并与 MegEngine 团队合作发布修复版本(如适用)的发现者致谢

个人、公司和安全团队一般会在自己的网站和其他论坛上发布他们自己的公告,当内容相关时,我们会在 MegEngine 安全公告中包含指向这些第三方资源的链接。

京ICP备19000496号-11

用户协议| 隐私政策