logo of alibaba

阿里巴巴集团安全部-高级安全工程师/安全专家-AI/智能体业务安全

社招全职3年以上技术类-安全地点:杭州状态:招聘

任职要求


* 熟悉 Web、移动端、服务端等应用安全体系,具备扎实的安全基础。
* 熟悉 LLMAgentMCPRAG 等 AI 应用架构及相关安全风险。
* 具备大型互联网安全架构设计及落地经验。
* 具备优秀的工程能力,熟悉至少一种主流开发语言(Go、J…
登录查看完整任职要求
微信扫码,1秒登录

工作职责


我们正在打造一支 AI Native SDL团队,重新定义 AI 时代的软件安全开发生命周期。AI 不仅是我们保护的对象,更是我们工作的核心方式。我们相信安全流程正在从依赖规则、人工经验,演进为由 AI 驱动的智能工程。

* 设计并建设 AI Native SDL 体系,保障 AI 应用、Agent、MCP 等新型业务形态从设计、开发到运行阶段的安全。
* 负责 AI 应用安全架构设计,建立覆盖研发全生命周期的安全能力。
* 构建 Agent 身份认证、权限控制、工具调用、数据访问及运行时安全防护体系。
* 构建覆盖 Prompt Injection、Tool Abuse、模型滥用、越权访问、数据泄露等 AI 风险的纵深防御能力。
* 推动 AI 安全能力平台化、产品化,为研发提供统一、安全、易用的基础能力。
包括英文材料
Web+
大模型+
AI agent+
MCP+
RAG+
还有更多 •••
相关职位

logo of alibaba
社招1年以上

1. 防御机制拆解: 跟踪国内外主流模型的安全策略,通过实验分析其在内容过滤、逻辑保护方面的实现路径,并输出分析报告。 2. 安全围栏建设: 参与公司模型的内容审计系统开发,编写并维护核心的防御 Prompt 和过滤规则库。 3. 风险路径探测: 对模型系统(含插件、沙箱)进行常规的安全评估,识别提示词泄露和接口滥用的潜在风险,并提出加固建议。 4. 反蒸馏技术落地: 协助落地基础的防爬取、模型输出干扰等风控方案,保护公司模型资产。 5. 跨团队协作: 与算法团队配合,将发现的安全漏洞转化为模型微调(SFT)或对齐(RLHF)的训练样本。

更新于 2026-07-06杭州
logo of alibaba
社招2年以上技术类-安全

1. 基于流量大数据结合终端采集,分析流量行为,挖掘机器攻击风险流量 2. 深入分析流量风险,挖掘风险背后的形态(如手法、团伙、意图等)并持续跟踪。

更新于 2026-05-22杭州
logo of aligenie
社招2年以上技术类-安全

1. 基于流量大数据结合终端采集,分析流量行为,挖掘机器攻击风险流量 2. 深入分析流量风险,挖掘风险背后的形态(如手法、团伙、意图等)并持续跟踪。

更新于 2026-04-07杭州
logo of alibaba
社招2年以上技术类-安全

1. 主要从事 root 等高危漏洞的挖掘与利用( 0day 或 nday),参与内部攻防相关项目; 2. 移动安全前沿技术研究。

更新于 2026-06-01杭州