阿里巴巴集团安全部-机器流量AI对抗专家-流量安全
社招全职3年以上技术类-安全地点:杭州状态:招聘
任职要求
1. 对机器流量造成的业务风险,包括但不限于爬虫、活动作弊、垃圾注册、撞库、黄牛秒杀等,有3年以上安全攻防/安全技术运营相关工作经验。有相关风险解决方案建设经验者优先
2. 深入理解攻击者的技术手段,并可以制定反制方法。对web/native设备指纹、端特征等技术有了解,能熟练使用
…登录查看完整任职要求
微信扫码,1秒登录
工作职责
1. 挖掘集团各类AI产品和场景的机器流量风险 2. 承接传统场景、AI场景下业务对机器风险(包括但不限于大模型token薅羊毛、MaaS账号共享、爬虫、活动作弊、垃圾注册等)的防控需求 3. 梳理恶意机器行为的关键路径,设计防控方案,解决业务的机器行为风险 4. 将防控方案标准化为通用解决方案,基于AI探索和实现“自动防”,从而赋能给更多业务方
包括英文材料
Web+
https://web.dev/learn
Explore our growing collection of courses on key web design and development subjects.
还有更多 •••
相关职位
社招3年以上技术类-安全
工作内容: 1.负责RASP能力的规划及设计、样板间上线及运营,包括RASP能力方案设计、技术选型、功能实现原型、规则维护与优化、样板间运营等; 2.负责部分木马分析、运行时漏洞分析与挖掘,配合各团队完成安全加固工作;
更新于 2026-06-18北京|杭州
社招2年以上技术类-算法
1. 参与面向网络安全领域的垂直大模型交付工作,包括基于大模型做流程设计、agent优化和模型安全能力提升; 2. 负责对接阿里内部各个业务线的网络安全需求,包括情报安全、流量安全、数据安全等不同场景,构建高质量业务数据,优化交付流程; 3. 开展大模型全流程训练工作,包括预训练、CPT、SFT、GRPO及安全工具结合的Agentic RL; 4. 针对经典且依赖安全专家经验的的安全任务(如漏洞检测、流量情报分析、代码生成等)优化模型能力,提升其在真实攻防场景中的模型性能与鲁棒性; 5. 探索大模型在代码安全、漏洞挖掘、逆向工程等方向的应用,并推动技术成果落地与学术发表。
更新于 2026-07-03北京
社招3年以上
岗位面向行为风控这一高度复杂且动态对抗的业务场景,支持反爬、作弊、欺诈、账号安全、恶意行为等核心风控业务,聚焦大模型强化学习与Agent等核心技术,构建下一代智能风控基座和行业权威的行为域基模解决方案。 1、面向行为域的结构化/序列化/图表化数据体系,构建面向结构化数据的后训练和评测方案,产出行为特色的“世界模型”; 2、围绕行为风控的复杂任务,设计并迭代强化学习方案,包括但不限于:Reward System、RL、复杂决策、自我博弈等方向,构建全链路情报分析与风险决策能力; 3、面向行为分析、识别、挖掘、链路还原、路径推演等场景,设计可规模化扩展的Agent训练环境和迭代方案;
更新于 2026-06-16北京