蚂蚁金服蚂蚁集团-机密计算可信技术研发工程师-北京/上海

1、从事机密计算产品Jeddak数据安全沙箱研发，优化沙箱平台的性能、稳定性、可扩展性等，制定技术路线，适配业务发展需求，保障业务稳定增长； 2、研究Intel SGX/TDX、AMD SEV、GPU厂商相关TEE技术的运行机制和底层实现，解决实际业务中的数据安全和隐私保护问题； 3、面向多类应用场景，如机器学习（包括LLM）、数据分析、外包计算等，研发透明可信的数据沙箱产品功能，并持续跟进效果和业务价值； 4、洞察业界和学术界在机密计算方向上的最新进展，并且能够快速应用到业务中。

1、跟踪公有云机密计算、密码学应用、人工智能方向的前沿趋势，规划Jeddak PCC平台商业化方向，塑造透明可信、安全稳定、高效易用的端云协同计算产品，打造有差异化优势的产品竞争力； 2、专业对接安全研发工程师，提供产品接入支持，与内外团队配合，推动产品持续迭代优化，完成项目方案规划和交付； 3、深刻洞察客户需求，沉淀形成面向目标客户、核心场景的产品解决方案，助力客户业务创新，推动产品方案从0到N，可复制、可规模化售卖； 4、协同商务配合完成商务对接需求，并且有效推动项目落地，对产品的商业化目标负责。

1、从事机密计算产品Jeddak数据安全沙箱研发，优化沙箱平台的性能、稳定性、可扩展性等，制定技术路线，适配业务发展需求，保障业务稳定增长； 2、研究Intel SGX/TDX、AMD SEV、GPU厂商相关TEE技术的运行机制和底层实现，解决实际业务中的数据安全和隐私保护问题； 3、面向多类应用场景，如机器学习（包括LLM）、数据分析、外包计算等，研发透明可信的数据沙箱产品功能，并持续跟进效果和业务价值； 4、跟踪业界和学术界在机密计算方向上的最新进展，并且能够快速应用到业务中。

团队介绍：字节跳动安全与风控部门，负责公司信息安全的建设、规划和管理工作。致力于为亿万用户的数据安全保驾护航，为字节跳动的每一位用户打造健康自由交流的防护盾。作为企业信息安全的新生力量，以技术为基石，全面提升前瞻性研究和自动化能力。团队积极布局安全人才培养与招募，在北京、上海、深圳、杭州、南京、硅谷、伦敦、新加坡均设有安全研发中心，逐步和信息安全领域的知名高校、研究机构建立深度合作，与安全人才、高校、行业共同努力，建设并反哺互联网安全生态。 课题介绍： 新型可信隐私计算特点在于其融合了软件密码学以及可信硬件技术，能够在数据“可用不可见、可算不可识、可管可计量”的基础上，支持海量数据的计算分析以及大模型的训练和推理，提供透明可信的计算环境，保障用户数据的隐私安全； 但是，在工业级的实际场景中，可信隐私计算技术的应用面临着诸多难题，包括安全计算性能的提升、云原生环境的适配以及信任体系的构建。例如，1）面对十亿甚至百亿规模的海量数据，以及大模型动辄数十B的参数，安全多方计算、同态加密技术由于高昂计算与通信开销，使得其比明文计算慢上百倍甚至千倍；2）作为云原生基础技术的容器，与机密计算结合时面临着可信计算基（TCB）过大、攻击面失控、横向逃逸、可运维性差等问题；3）机密计算虽可有效保护应用的完整性，但是完整性并不等同于安全性，应用仍可能存在漏洞或泄露用户隐私。 1、在百亿至千亿量级的数据查询分析和大模型训练推理场景下，如何从时间、空间、通信等维度，结合可信硬件、专用加速器等手段，设计高性能、可实用的安全多方计算数据分析与机器学习算法、范式以及系统框架； 2、实现机密容器技术体系，从内核、操作系统、根文件系统等维度合理地减少攻击面，同时提高可信性的可证明性、可信容器的可运维性以及可靠的容器隔离性，防御恶意逃逸行为； 3、针对机密计算应用特点，实现可用高效、范化性强（多语言支持）、具备数据泄漏追踪能力的通用可信程序分析框架，提升机密计算环境可信性。