阿里巴巴集团安全部-网络安全AI-native知识专家-北京/杭州
任职要求
1、计算机、网络安全、人工智能或相关专业硕士及以上学历 2、3年以上网络安全业务经验,具备全面的网络安全知识体系 3、具备SQL数据分析能力,能借助AI工具进行数据分析 4、具备优秀的…
工作职责
1、定义网络安全基座模型的知识体系和评测体系 2、建立网络安全基座模型的知识迭代飞轮,从多种知识来源收集沉淀网络安全领域知识,与算法同学合作为网络安全基座模型提供高质量领域知识与数据 3、针对网络安全基座模型在评测中的问题进行归因分析,识别网络安全基座模型的短板
1. 参与面向网络安全领域的垂直大模型基座建设,同时为Qwen基座建设网络安全能力,包括数据Scaling、模型优化、训练策略制定与性能优化; 2. 负责高质量安全数据的构建,涵盖代码漏洞检测与修复、程序逆向与分析、安全领域工具(包括但不限于Fuzz、反编译、漏扫等)等多样化安全数据的加工处理和合成优化; 3. 开展大模型全流程训练工作,包括预训练、SFT、GRPO及安全工具结合的Agentic RL; 4. 针对经典且依赖安全专家经验的的安全任务(如渗透测试、二进制代码分析、红蓝对抗策略生成、项目级代码漏洞发现与修复等)优化模型能力,提升其在真实攻防场景中的模型性能与鲁棒性; 5. 探索大模型在代码安全、漏洞挖掘、逆向工程等方向的应用,并推动技术成果落地与学术发表。

1. 参与面向网络安全领域的垂直大模型基座建设,包括模型架构优化、训练策略制定与性能优化; 2. 负责高质量安全数据的构建,涵盖代码漏洞检测与修复、程序逆向与分析、安全领域工具(包括但不限于Fuzz、反编译、漏扫等)等多样化安全数据的加工处理和合成优化; 3. 开展大模型全流程训练工作,包括预训练、SFT、GRPO及安全工具结合的Agentic RL; 4. 针对经典且依赖安全专家经验的的安全任务(如渗透测试、二进制代码分析、红蓝对抗策略生成、项目级代码漏洞发现与修复等)优化模型能力,提升其在真实攻防场景中的模型性能与鲁棒性; 5. 探索大模型在代码安全、漏洞挖掘、逆向工程等方向的应用,并推动技术成果落地与学术发表。
工作内容: 1.负责RASP能力的规划及设计、样板间上线及运营,包括RASP能力方案设计、技术选型、功能实现原型、规则维护与优化、样板间运营等; 2.负责部分木马分析、运行时漏洞分析与挖掘,配合各团队完成安全加固工作;
1. 参与面向网络安全领域的垂直大模型交付工作,包括基于大模型做流程设计、agent优化和模型安全能力提升; 2. 负责对接阿里内部各个业务线的网络安全需求,包括情报安全、流量安全、数据安全等不同场景,构建高质量业务数据,优化交付流程; 3. 开展大模型全流程训练工作,包括预训练、CPT、SFT、GRPO及安全工具结合的Agentic RL; 4. 针对经典且依赖安全专家经验的的安全任务(如漏洞检测、流量情报分析、代码生成等)优化模型能力,提升其在真实攻防场景中的模型性能与鲁棒性; 5. 探索大模型在代码安全、漏洞挖掘、逆向工程等方向的应用,并推动技术成果落地与学术发表。