阿里巴巴集团安全部-AI红队-Agent攻防工程师/专家-杭州
任职要求
● 本科及以上学历,计算机、信息安全等相关专业优先;2年以上安全攻防领域经验; ● AI安全认知:对AI安全有热情,理解LLM推理机制与Agent运行范式,能识别Token流转全链路(训练→推理→应用)的系统性风险,定位攻击面。 方向一:攻防渗透 ● Agent漏洞挖掘(核心):在AI智能体应用上发现过多个高危安全漏洞,能独立完成攻击面建模→漏洞挖掘→利用链构造→报告输出的完整渗透链路。 ● 多端逆向:能借助AI工具完成多端应用(Web/Mobile/Desktop)从拆解到Hook、动态调试的逆向全链路(JADX、IDA…
工作职责
● 负责AI智能体应用的安全渗透测试,以攻击者视角挖掘越权、工具劫持、提示词注入、记忆投毒等Agent原生风险,输出标准化安全水位报告。 ● 对多端AI应用(Web/Mobile/Desktop/Hardware)开展逆向分析与攻击面测绘,覆盖权限管控绕过、本地记忆窃取、模型推理劫持等关键场景。 ● 构建自动化渗透Agent,将手工攻击链路抽象为可编排、可复用的攻击脚本与工具链,将单次渗透从人天级压缩至审核级。 ● 跟踪Agent生态前沿攻击面,持续扩充红队攻击矩阵。
1. 负责情报团队的数据能力和体系建设,通过沉淀丰富的档案能力支持复杂多变的情报业务。 2. 重点围绕商品数据构建商品档案库、挖掘潜在业务领域知识,用数据提升业务效能,向业务前线直接贡献价值。 3. 通过深入理解业务及策略,抽象业务过程、沉淀可复用的数据洞察能力,提供系统性的解决方案。 4. 借助大模型实现日常数据开发的 Agent 工作流。
1. 智能测试架构设计:基于MCP(模型上下文协议)设计测试智能体(Test Agent)架构,实现测试计划生成、用例编写、脚本维护的自动化闭环。 2. Skill封装与工程化:将传统的测试经验(如代码审查、异常分析、边界值设计)封装为可复用的AI Skills,构建企业级测试技能库,赋能团队提效。 3. 自动化与自愈体系建设:利用AI技术解决UI自动化测试中的元素定位不稳定问题,实现脚本的自适应修复与智能调试,降低维护成本。 4. 全链路效能提升:推动“质量左移”,利用AI进行代码提交阶段的缺陷预测与风险识别,构建从需求分析到线上监控的智能质量防护网。
1. 防御机制拆解: 跟踪国内外主流模型的安全策略,通过实验分析其在内容过滤、逻辑保护方面的实现路径,并输出分析报告。 2. 安全围栏建设: 参与公司模型的内容审计系统开发,编写并维护核心的防御 Prompt 和过滤规则库。 3. 风险路径探测: 对模型系统(含插件、沙箱)进行常规的安全评估,识别提示词泄露和接口滥用的潜在风险,并提出加固建议。 4. 反蒸馏技术落地: 协助落地基础的防爬取、模型输出干扰等风控方案,保护公司模型资产。 5. 跨团队协作: 与算法团队配合,将发现的安全漏洞转化为模型微调(SFT)或对齐(RLHF)的训练样本。
1. AI数据资产体系建设:负责核心AI数据资产体系,结合业务需求与数据算法能力,主导大数据的处理、解析、分析、挖掘、研发及优化工作。 2. 合成数据与数据多样性:主导结合场景的合成数据多样性生产: 探索基于 AI 模型的合成数据技术,主动解决特定领域(如逻辑推理、长尾语种)的数据稀缺问题。 3. 基于大模型做特征筛选、小模型蒸馏、小模型效果评估,主导欺诈评分等能力建设上。 4. 数据驱动的生产闭环:基于评测/资产结论,将其转化为工程层面的“数据增强策略”。通过反馈快速构建数据生产流程形成数据供给的闭环。 5. 持续跟踪及探索Data + AI方向的行业进展(如Data Agent、AIOps、湖仓一体智能优化等),主动开展技术预研与原型验证,推动先进技术在公司中的适配与规模化应用。