阿里云研究型实习生 - 安全可信数据管理体系研究
任职要求
在数据库、系统、安全等相关领域的A类顶级学术会议(如SIGMOD/VLDB/OSDI/CCS等)发表论文,申请相关专利,研究成果落地实际业务场景发挥价值。
工作职责
现有数据库系统默认部署于可信任的物理环境、由可信任的数据库管理员进行管理,在非可信环境下的数据安全能力一直没有作为主要需求在系统设计中予以考虑。这样的系统设定下,在如今业务链路复杂化、三方数据托管服务、跨组织数据流通等场景下难以保障数据库内数据的机密性、完整性、隐私性等问题。因此,数据库系统亟需面向非可信部署环境,探索构建内置原生的数据安全可信能力,从而保护用户数据资产的全方位安全。 针对上述场景,我们从机密计算、区块链、隐私计算等技术方向入手,探索数据库系统与这些新兴安全技术的融合设计与系统架构,包括但不限于: 1、如何结合可信执行环境、同态加密等技术,构建只处理用户密文数据的数据库管理系统; 2、如何结合区块链、可验证数据结构等技术,构建防止用户数据、日志等被篡改的数据库管理系统; 3、如何结合多方安全计算、差分隐私等技术,构建支持跨数据库安全联合分析的数据库管理系统。
研究领域: 网络与信息安全 项目简介: 随着智能体服务的兴起,智能体互连网络存在潜在安全风险是现有互联网安全体系难以解决的问题,主要在于 1. 用户感知和控制力减弱:主动服务被滥用风险, 服务推荐与决策偏差、隐私泄露与数据滥用风险 2. 数据共享和互操作性增加:跨智能体的信任和身份验证风险、Agent间通信安全、数据泄漏与隐私扩散风险倍增、跨域权限管理和越权访问风险 3. 互连拓扑复杂性增加、攻击面扩大:用户意图理解与Agent协作秩序,Agent攻击扩散风险加剧、服务依赖带来的连锁风险、信任边界模糊和信任链条脆弱 针对这些新风险,本项目希望对智能体可信互连网络展开研究,解决连接可信、交互可信、意图可信、数据可信的问题。
职位描述: 1.开展图计算与隐私计算交叉领域的研究,探索安全融合各类关联数据,全面深入地建模和分析复杂场景的方法,挖掘图数据的价值和图计算的能力; 2.探索各类软硬件结合的优化手段,充分挖掘并不断逼近保护数据隐私安全的前提下多方图计算系统的性能极限; 3.解决前沿的图隐私计算技术问题,将相应成果以论文形式发表到顶尖学术会议/期刊,并与研发团队协作落地到实际场景; 4.研究方向包括但不限于:多方图查询协议与算法,多方图分析与图学习框架,高性能图隐私计算系统,安全可信的图智能,等等。
研究领域: 人工智能 项目简介: 随着Agent技术被广泛应用于生产和日常生活场景,确保Agent框架的安全性与可信性已成为重要的研究课题。目前,Agent安全研究主要集中在大语言模型层面,而针对Agent系统整体架构(如工具组件、记忆系统、检索增强生成(RAG)组件等)的系统性安全评估与可信分析尚未得到充分关注。此外,随着全新形态和功能的Agent不断涌现,包括最近发布MCP agent框架,其可能引发的安全风险亦缺乏有效的评估机制。同时,Agent与工具之间、Agent之间的通信安全问题同样亟待研究。本项目致力于全面开展Agent系统框架的安全研究,提出系统性、综合性的安全评估方案。从模型安全,组件安全、通信安全到运行安全等多个维度,建立科学完善的评估体系,并提出具体的防御解决方案,实现Agent整体框架的可信构建与应用。
研究领域: 生物识别&IoT 项目简介: 百镜大战、俱身智能风起云涌,消费级可穿戴设备、人形机器人即将出现在日常生活场景中,此类设备普遍价格较高(丢失或被盗会产生较大经济损失),接收和存储了更多的个人(甚至是整个家庭)高敏隐私数据(需要可信确权及鉴权),在此背景下,人、机、物综合身份安全面临更高的挑战,手机端的传统身份识别方式受限安全与体验无法直接迁移,需要探索人机交互和泛智能设备的生物感知及识别技术,实现人机物融合新范式的身份可信。项目目标为:探索含音视觉在内的新型生物识别技术,身份识别安全体验水位与手机端拉齐(通过率>95%、FAR<1/百万)