阿里巴巴集团安全部-反爬算法专家-AI-native
任职要求
●计算机、电子、数学等相关专业硕士及以上学历; ●3 年以上反爬或安全攻防相关工作经验,有大规模平台反爬实战经验者优先。 ● 有 LLM 在安全或风控场景中的实际落地经历,熟悉大模型的训练、微调…
工作职责
负责以大模型为核心驱动力,设计并落地 AI-Native 反爬算法体系,防御平台面临的各类爬虫威胁(传统爬虫、AI 爬虫、众包爬虫等),系统性提升反爬防控效果与自动化效率。 岗位职责 1. AI-Native 反爬算法体系设计 以大模型为基础,重构反爬防控的技术范式,从AI enhance转向 AI native的防控范式。设计覆盖爬虫感知、识别、审核、行为分析、策略决策、自动处置的全链路算法架构,探索 LLM 在爬虫行为识别、异常模式发现、对抗策略生成等环节的深度应用。 2. 对抗博弈与策略演进 跟踪爬虫技术演进趋势(包括 AI 爬虫的最新进展),持续迭代防御策略。设计攻防演练机制,验证反爬体系的有效性与鲁棒性。
1. 负责淘天集团商业数据安全,建立安全制度/卡口/审批流程对商业数据的开放和使用进行安全评审和管控。 2. 通过商业数据资产梳理,对服务和接口进行监控,实现事前事中数据泄漏告警。 3. 通过因子挖掘、数据分析、数据模型、策略运营,对爬虫等数据泄漏利用方式进行防控和持续对抗。 4. 兼顾风险防控和用户体验的平衡,优化防控策略的分层处置机制; 5. 对数据泄漏风险事件应急响应,进行快速的风险定位与止血,建立完善的事后处置流程。 6. 构建风控Agent对风险进行感知、巡检、止血、策略定制、样本分析等工作。
工作内容: 1.负责RASP能力的规划及设计、样板间上线及运营,包括RASP能力方案设计、技术选型、功能实现原型、规则维护与优化、样板间运营等; 2.负责部分木马分析、运行时漏洞分析与挖掘,配合各团队完成安全加固工作;
1. 参与面向网络安全领域的垂直大模型交付工作,包括基于大模型做流程设计、agent优化和模型安全能力提升; 2. 负责对接阿里内部各个业务线的网络安全需求,包括情报安全、流量安全、数据安全等不同场景,构建高质量业务数据,优化交付流程; 3. 开展大模型全流程训练工作,包括预训练、CPT、SFT、GRPO及安全工具结合的Agentic RL; 4. 针对经典且依赖安全专家经验的的安全任务(如漏洞检测、流量情报分析、代码生成等)优化模型能力,提升其在真实攻防场景中的模型性能与鲁棒性; 5. 探索大模型在代码安全、漏洞挖掘、逆向工程等方向的应用,并推动技术成果落地与学术发表。
岗位面向行为风控这一高度复杂且动态对抗的业务场景,支持反爬、作弊、欺诈、账号安全、恶意行为等核心风控业务,聚焦大模型强化学习与Agent等核心技术,构建下一代智能风控基座和行业权威的行为域基模解决方案。 1、面向行为域的结构化/序列化/图表化数据体系,构建面向结构化数据的后训练和评测方案,产出行为特色的“世界模型”; 2、围绕行为风控的复杂任务,设计并迭代强化学习方案,包括但不限于:Reward System、RL、复杂决策、自我博弈等方向,构建全链路情报分析与风险决策能力; 3、面向行为分析、识别、挖掘、链路还原、路径推演等场景,设计可规模化扩展的Agent训练环境和迭代方案;