平安科技高级 AI 安全研究员
任职要求
本科以上学历 1. 具备一定安全基础和实战理解:熟悉安全日志分析、威胁检测、应急响应、威胁情报、漏洞分析、代码审计、渗透测试等至少一个方向,理解常见安全分析流程。 2. 熟悉大模型应用开发基本方法:了解 Prompt、RAG、Agent、工具调用、结构化输出、模型评测等基本方法,有 LangChain、LlamaIndex、AutoGen 或同类框架实践经验更佳。 3. 具备良好的工程开发能力:熟悉 Python,能够完成数…
工作职责
1. 参与 AI 安全场景落地建设:围绕安全日志分析、钓鱼邮件识别、事件溯源、检测规则辅助生成等场景,参与 AI 能力的开发、验证和持续优化。 2. 开发安全 Agent / Workflow 模块:根据既定方案,完成工具调用、知识检索、上下文组织、任务编排、结构化输出和结果校验等模块开发,支撑安全分析流程的智能化改造。 3. 参与安全知识库与评测数据建设:整理和结构化攻击技战术、检测规则、历史案例、威胁情报、安全日志样本等内容,支持 RAG、智能问答、规则生成和效果评测等能力建设。 4. 参与 AI 赋能攻防工具探索:在代码审计、漏洞辅助分析、Fuzzing Harness 生成、渗透测试工具封装、攻击路径分析等方向进行实验验证,输出脚本、PoC、调研报告或工具原型。 5. 协助 AI 输出质量评估与风险发现:对 AI 输出结果进行验证,发现并反馈幻觉、误判、证据不足、提示词注入、工具调用异常等问题,协助完善评测集、规则和安全校验机制。
1、领导可扩展、可靠的AI基础设施(AI加速器、计算集群、存储、网络)的端到端设计,用于Training和Inference大模型工作负载; 2、定义并实现面向服务的容器化架构(Kubernetes、VM框架、Unikernels),优化ML性能和安全性; 3、分析和优化ML堆栈的每一层ML编译器、GPU/TPU调度、NCCL/RDMA网络、数据预处理和训练/推理框架,开发低开销Metrics和基准测试框架,以识别和消除分布式训练和Inference中的瓶颈; 4、构建和运营跨多个数据中心(本地和云)自动扩展的大规模部署和编排调度系统,通过智能资源管理和工作负载放置来支持容错、高可用性和成本效益; 5、为PB级大模型数据集量身定制强大的ETL和数据摄取管道(Spark/Beam/Dask/Flume),集成实验管理和工作流编排工具(Airflow、Kubeflow、Metaflow)以简化研究到生产的过程; 6、与机器学习研究人员合作,将原型需求转化为生产级系统,指导工程师在性能调整、系统设计和可靠性工程方面的最佳实践。
职位1-AI治理与对抗防御专家(构建企业AI时代的“攻防体系”与“合规护城河”): 1. AI赋能的安全体系建设 (AI for Security & Compliance) 推动安全智能化转型:评估并引入AI驱动的安全工具(如自动化威胁检测、异常行为分析、AI辅助代码审计),提升安全运营中心(SOC)的效率。 合规自动化:利用AI技术自动追踪法规变更,自动化生成合规报告,降低人工合规成本。 2. AI系统全生命周期防护 (Security for AI / ML) 防御新型AI威胁:建立针对大模型应用(LLM)的防护体系,防范提示词注入(Prompt Injection)、模型逆向工程、训练数据投毒等新型攻击。 数据安全与隐私保护:严格管控AI训练数据的流转,实施数据脱敏与隐私计算技术,防止敏感信息通过AI模型泄露。 3. 跨界合规与伦理治理 (AI Governance & Regulation) 应对全球AI法规:主导公司AI产品对《欧盟AI法案》(EU AI Act)、GDPR、中国《生成式人工智能服务管理暂行办法》等的合规性落地。 建立AI伦理框架:制定企业内部AI可接受使用政策(AUP),确保AI决策的透明度、可解释性,规避算法歧视与道德风险。 4. 跨界协同与前沿研究 作为“翻译者”拉齐业务、研发、法务与安全的认知,定期开展AI红蓝对抗演练,保持对前沿AI漏洞的研究敏感度。 岗位核心要求: 1. 硬性技能与知识储备 复合型知识底座:精通网络安全(CISSP/CISM优选),同时具备扎实的AI/ML基础知识(了解Transformer架构、模型微调、RAG等)。 深谙全球监管框架:熟悉欧美及亚太区最新的数据隐私与AI专项法规,有应对第三方AI合规审计的经验。 实战技术能力:了解AI供应链安全(如模型来源验证、SBOM软件物料清单),掌握主流AI安全测试工具。 2. 关键软实力与经验 破局者思维:面对AI领域“法无禁止即可为”与“法已规定必严守”的模糊地带,能给出平衡业务发展与风险可控的落地策略。 极强的跨部门影响力:能用技术人员听得懂的语言讲合规,用法务和业务人员听得懂的语言讲底层攻击原理,消除部门壁垒。 职位2-智能硬件安全攻防专家(AI赋能方向) 主要职责: 1. AI驱动的安全研究与实践:研究并应用AI/ML技术(如大语言模型、异常检测算法)于漏洞挖掘、攻击模拟、恶意流量识别、入侵检测与自动化响应。构建“AI安全助手”,赋能研发团队在编码、测试阶段识别潜在安全风险。 2. 端到端安全攻防:主导对智能硬件设备、嵌入式系统、通信协议、移动应用、云端API及数据服务进行深度的渗透测试与红队演练。针对NAS、安防摄像头、机器人等高敏感设备,设计并执行专项安全评估。 3. 安全能力建设:设计和开发自动化安全工具链,将AI能力嵌入SDL流程,提升漏洞发现的效率与覆盖率。跟踪前沿攻防技术(特别是AI安全与对抗攻击),并将研究成果转化为内部防御策略。 4. 事件响应与赋能:作为核心成员应对重大安全事件,利用AI工具加速攻击溯源和影响面分析。为研发团队提供安全编码、安全设计的高级培训和实战指导。
1、组织和实施集团内部红蓝对抗和攻防演练,模拟高级持续性威胁(APT)攻击手法,识别潜在风险和漏洞,验证防御系统性的有效性,提出改进建议,撰写安全评估报告; 2、跟踪前沿网络攻击技术和防御手段,探索新兴技术领域的安全风险,如AI安全等,落地可用于攻防演练的技战术、利用工具、AI能力和对抗方法;
1、组织和实施集团内部红蓝对抗和攻防演练,模拟高级持续性威胁(APT)攻击手法,识别潜在风险和漏洞,验证防御系统性的有效性,提出改进建议,撰写安全评估报告; 2、跟踪前沿网络攻击技术和防御手段,探索新兴技术领域的安全风险,如AI安全等,落地可用于攻防演练的技战术、利用工具、AI能力和对抗方法;