蚂蚁金服蚂蚁集团-通用软件漏洞挖掘工程师/专家-杭州/北京
任职要求
1、具备移动端、PC端、macOS等任意主流平台软件漏洞、操作系统漏洞、通用基础中间件漏洞挖掘能力; 2、拥有比较丰富的软件漏洞exploit编写经验,熟悉主流缓解措施原理及对抗绕过; 3、热爱攻防对抗技术研究,具备良好的攻防思维,漏洞挖掘思路开放新颖,具有较强的自主学习能力; 4、有高危/严重CVE漏洞挖掘经,或天府杯/pwn2own等头部安全比赛经历,或通用软件RCE级别漏洞利用编写经验优先。
工作职责
1、负责挖掘蚂蚁基础设施、供应链、通用基础软件及操作系统具备实战价值的安全漏洞,以及漏洞实战利用手法等; 2、结合具体的业务场景,研究漏洞利用及持久化方法,助力对抗演练。
1.参与城市低空物流网络设计,开发无人机业务运营、配送履约、空中交通管理、远程监视和指挥控制系统,包括前端和后台; 2.参与IoT边缘计算架构设计,开发无人机网络通信、设备管理、容器调度、运维监控等基础软件,构建低延迟、高可靠、高性能分布式系统; 3.开发无人机数字孪生系统和仿真软件,支撑软硬件产品设计、开发、测试和模拟演练,提高研发和运营效率; 4.开发无人机物联网大数据处理系统,支撑商业分析、故障归零和AI算法迭代; 5.跟踪和调研国内外安全技术,设计并实现无人机产品安全方案,包括安全监测、网络攻防、可信计算等。
1.大模型在漏洞挖掘中的算法研究与优化:研究大语言模型在代码分析、漏洞挖掘中的应用,探索模型对代码语义理解、数据流/控制流分析的增强能力;优化模型对漏洞特征的检测能力,降低误报和漏检;结合领域知识对通用/安全大模型进行微调,提升对特定漏洞的识别性能; 2.数据工程与知识库构建:构建自动化漏洞挖掘系统,集成动静态分析技术;维护漏洞知识图谱,关联代码模式、攻击场景和修复方案;输出可复用漏洞挖掘框架及报告;协助攻防演练与漏洞复现; 3.前沿技术跟踪与创新:跟进AI4Security领域最新进展,提出技术改进方案;分析模型决策逻辑,增强漏洞检测结果的可解释性,辅助安全专家验证;参与学术论文发表、专利撰写或开源项目贡献。
团队介绍:字节跳动安全与风控部门,负责公司信息安全的建设、规划和管理工作。致力于为亿万用户的数据安全保驾护航,为字节跳动的每一位用户打造健康自由交流的防护盾。作为企业信息安全的新生力量,以技术为基石,全面提升前瞻性研究和自动化能力。团队积极布局安全人才培养与招募,在北京、上海、深圳、杭州、南京、硅谷、伦敦、新加坡均设有安全研发中心,逐步和信息安全领域的知名高校、研究机构建立深度合作,与安全人才、高校、行业共同努力,建设并反哺互联网安全生态。 课题背景: 随着软件规模和复杂度的不断增加,传统的代码漏洞挖掘方法已经难以满足高效、准确地发现复杂漏洞的需求。自动化代码审计效率高,但是准确率低,对于复杂漏洞的发现效果不佳,人工代码审计准确率高,也能够发现利用链路长,逻辑复杂的漏洞,但通用性差,效率低; 大语言模型(LLM)在自然语言处理、自动化推理等领域的突破性进展为漏洞挖掘技术的创新提供了新的机遇。基于 LLM 的漏洞挖掘技术通过学习大量代码样本和潜在漏洞的模式,理解代码的语法和语义关系,使自动化“人工代码审计”成为可能,高效的在复杂代码库中定位潜在安全风险,辅助识别难以察觉的逻辑漏洞,尤其是在涉及多种编程语言、框架和复杂系统结构的时候。 1、相比软件工程领域,安全漏洞领域的数据集,特别是高质量的数据集非常缺乏,需要构建涵盖多种漏洞类型与多种编程语言的原始漏洞代码与修复代码数据集,制定数据集元数据标准,确保数据集的可复用性; 2、研究LLM在代码审计中的应用,探索其在代码漏洞识别、语法和语义分析中的优势,能够自动检测代码中的复杂漏洞,例如场景相关、跨语言、跨服务的逻辑漏洞,设计并实现支持多编程语言(如Go、Nodejs、Python等)的LLM漏洞挖掘工具。