京东代码安全工程师
任职要求
业务技能:
1、 熟悉业界主流的人工智能基本开发模式,如Agentic,Workflow等;
2、 熟悉OWASP TOP10等业界常见漏洞的产生原理及防护措施,熟悉漏洞的人工智能检查原理及方法;
3、 具备人工智能分析检测工具开发经验,有使用机器学习方法进行源代码安全性检测的经验优先…工作职责
1、 研究业界GPT, AIGC等人工智能技术在代码安全领域的应用和发展趋势,协助制定本领域业务规划和技术规划,推动关键研究成果在实际中落地,助力实现关键安全技术竞争力达到业界前列。 2、 利用GPT, AIGC等人工智能技术进行源代码的安全性分析和漏洞检测,并实现相应的核心算法和工具。 3、 负责人工智能查工具的评估和提升,通过工具减少公司产品的安全风险。 4、 负责相关代码数据集的快速构建和工具建设,能够。
1.负责 CodeBuddy Security(企业级AI代码安全扫描产品)的产品规划与路线图制定,对标业界领先产品,构建差异化竞争力; 2.主导产品功能设计与迭代,将大模型能力与 SAST 代码安全技术深度融合,设计高准确率、低误报的智能化代码安全检测与自动修复方案; 3.持续跟踪AI代码安全领域的行业趋势与竞品动态,深入研究大模型在漏洞检测、安全审计等场景的前沿应用,输出竞品分析报告为产品演进提供决策依据; 4.深入调研企业客户安全需求与开发流程,确保安全检测能力无缝融入 IDE、CI/CD、代码评审等开发者日常工作流,做到安全能力无感植入、风险预警精准触达; 5.建立产品效果度量体系(漏洞检出率、误报率、修复采纳率等),配合GTM团队推动产品商业化落地与客户拓展。
1、 AI for Security 在代码审计领域探索落地 2、 WEB黑白盒安全测试 3、 java/golang代码审计 4、 安全漏洞分析及推修 5、 java/golang代码扫描工具及规则开发。
通义千问(Qwen)是由通义实验室自主研发的超大规模语言模型,具备多模态、多语言、跨任务的理解与生成能力。Qwen系列模型,涵盖参数量从亿级到万亿级的基座大语言模型,并相继推出Qwen-VL、Qwen-Audio、Qwen-Omni、Qwen-Coder、Qwen-Image等系列模型。从多轮对话到代码生成,从逻辑推理到内容创作,从单一多模态到全模态统一理解生成,Qwen正在打造全球领先的全模态模型技术体系,推动AI在企业服务、开发者生态、个人用户等领域的深度应用,引领下一代人工智能的发展。 Coder团队致力于构建能够执行、扩展并自我进化的自主系统,通过构建超智能的coding agent/digital agent,扩展数字世界,为迈向真实世界的智能奠定基础。 工作职责: 1. 负责通用模型 Qwen 的代码能力和代码专有模型 Qwen-Coder 的构建。 (1)包括但不限于数据收集、预训练、后训练(强化学习)、评测等方向上的探索。 (2)通过Large-scale Pre-training 和 Large-scaleRL来提升Code Reasoning能力,在专家级编程竞赛超越人类,并构建 Coding Agent 来解决真实世界软件开发任务; 2. 负责Computer-Use Agent (GUI-Agent)的建设,以最直观的方式—鼠标、键盘、编码等操作来代替人类执行数字世界任务。 (1)通过Scaling海量数字世界数据结合大规模合成数据,来提升Computer-Use Agent的Grouding能力。 (2)通过Long Horizon的方式进行强化训练,结合可扩展的多模态环境反馈来提升CU Agent的Reasoning的能力。
负责 Agentic Model 的训练方法、能力提升与数据合成体系研究,探索大模型在自主决策、规划与工具调用等方面的强化路径,包括但不限于: 1. 针对Agentic模型的训练特点,探索Agentic数据的合成策略与后训练数据配比策略,探索稳定高效的Agentic RL 方案,持续迭代模型在Agent场景的应用性能; 2. 应用并改进Agentic RL算法,提升模型在代码场景中的成功率和鲁棒性; 3. 将业务突破转化为学术成果,支持在 NeurIPS、ICLR、ICML 等顶会发表高质量论文,或推动相关算法在社区的开源,建立行业影响力。