美团基于大模型的漏洞挖掘

1.大模型在漏洞挖掘中的算法研究与优化：研究大语言模型在代码分析、漏洞挖掘中的应用，探索模型对代码语义理解、数据流/控制流分析的增强能力；优化模型对漏洞特征的检测能力，降低误报和漏检；结合领域知识对通用/安全大模型进行微调，提升对特定漏洞的识别性能； 2.数据工程与知识库构建：构建自动化漏洞挖掘系统，集成动静态分析技术；维护漏洞知识图谱，关联代码模式、攻击场景和修复方案；输出可复用漏洞挖掘框架及报告；协助攻防演练与漏洞复现； 3.前沿技术跟踪与创新：跟进AI4Security领域最新进展，提出技术改进方案；分析模型决策逻辑，增强漏洞检测结果的可解释性，辅助安全专家验证；参与学术论文发表、专利撰写或开源项目贡献。

1、常规攻防：负责公司内外网、业务系统及App的常态化渗透测试与漏洞挖掘，提供闭环修复方案； 2、AI自动化渗透：探索并落地AI Agent在攻防场景的应用，开发基于大模型（LLM）的自动化渗透工具、脚本或工作流，提升整体安全测试效率； 3、应急与溯源：负责突发安全事件的应急响应，完成攻击链路还原、黑客画像提取及深度的溯源追踪； 4、攻防基建：密切关注业内最新的攻防技术和思路，完成相关POC开发、测试和对抗。

关于我们 我们是高德地图安全部的AI创新团队，致力于通过前沿AI技术重构下一代智能安全防御体系。2025年，我们将全面推动安全能力AI化升级，探索大模型在威胁检测、漏洞挖掘、攻防对抗等领域的突破性应用，目标是用AI重新定义网络安全、数据安全与业务安全的未来。 岗位职责 基于大模型（LLM）、深度学习等技术，设计并落地以AI为核心的安全能力，包括： 智能流量异常检测和研判 海量的图文AI审核 自动化漏洞挖掘与修复 隐私计算与数据安全的AI增强方案

团队介绍：字节跳动安全与风控部门，负责公司信息安全的建设、规划和管理工作。致力于为亿万用户的数据安全保驾护航，为字节跳动的每一位用户打造健康自由交流的防护盾。作为企业信息安全的新生力量，以技术为基石，全面提升前瞻性研究和自动化能力。团队积极布局安全人才培养与招募，在北京、上海、深圳、杭州、南京、硅谷、伦敦、新加坡均设有安全研发中心，逐步和信息安全领域的知名高校、研究机构建立深度合作，与安全人才、高校、行业共同努力，建设并反哺互联网安全生态。 课题背景： 随着软件规模和复杂度的不断增加，传统的代码漏洞挖掘方法已经难以满足高效、准确地发现复杂漏洞的需求。自动化代码审计效率高，但是准确率低，对于复杂漏洞的发现效果不佳，人工代码审计准确率高，也能够发现利用链路长，逻辑复杂的漏洞，但通用性差，效率低； 大语言模型（LLM）在自然语言处理、自动化推理等领域的突破性进展为漏洞挖掘技术的创新提供了新的机遇。基于 LLM 的漏洞挖掘技术通过学习大量代码样本和潜在漏洞的模式，理解代码的语法和语义关系，使自动化“人工代码审计”成为可能，高效的在复杂代码库中定位潜在安全风险，辅助识别难以察觉的逻辑漏洞，尤其是在涉及多种编程语言、框架和复杂系统结构的时候。 1、相比软件工程领域，安全漏洞领域的数据集，特别是高质量的数据集非常缺乏，需要构建涵盖多种漏洞类型与多种编程语言的原始漏洞代码与修复代码数据集，制定数据集元数据标准，确保数据集的可复用性； 2、研究LLM在代码审计中的应用，探索其在代码漏洞识别、语法和语义分析中的优势，能够自动检测代码中的复杂漏洞，例如场景相关、跨语言、跨服务的逻辑漏洞，设计并实现支持多编程语言（如Go、Nodejs、Python等）的LLM漏洞挖掘工具。