京东基于大模型的自动化漏洞挖掘技术研究
任职要求
1、获得本科及以上学历,计算机、网络安全、人工智能、自动化、数学、物理等相关专业; 2、模型能力:具有扎实的机器学习和NLP大模型基础;熟练掌握大模型训练、微调及相关技术;具有代码表征、代码摘要等实际项目经验;深入理解代码大模型技术原理及应用场景; 3、安全经验:具有漏洞挖掘、逆向工程、CVE复现经验者优先; 4、学术能力:在网络安全(如SP,…
工作职责
1.大模型在漏洞挖掘中的算法研究与优化:研究大语言模型在代码分析、漏洞挖掘中的应用,探索模型对代码语义理解、数据流/控制流分析的增强能力;优化模型对漏洞特征的检测能力,降低误报和漏检;结合领域知识对通用/安全大模型进行微调,提升对特定漏洞的识别性能; 2.数据工程与知识库构建:构建自动化漏洞挖掘系统,集成动静态分析技术;维护漏洞知识图谱,关联代码模式、攻击场景和修复方案;输出可复用漏洞挖掘框架及报告;协助攻防演练与漏洞复现; 3.前沿技术跟踪与创新:跟进AI4Security领域最新进展,提出技术改进方案;分析模型决策逻辑,增强漏洞检测结果的可解释性,辅助安全专家验证;参与学术论文发表、专利撰写或开源项目贡献。
1. 负责基于大模型的漏洞挖掘技术研究与开发,提升漏洞发现效率与准确性。 2. 构建并优化大模型在安全领域的应用场景,包括代码审计、协议分析等方向。 3. 跟踪国内外前沿安全技术趋势,优化漏洞挖掘模型,结合静态与动态分析技术,实现自动化漏洞检测。 4. 跟踪国内外安全漏洞动态,分析新型攻击手法,持续改进漏洞挖掘策略。
负责公司的安全攻防能力建设,以下方向任选其一。 【Web应用安全方向】 1.负责公司应用安全生命周期的安全建设落地和运营; 2.负责公司黑盒扫描平台规则运营和优化; 3.负责公司白盒代码扫描平台的运营和优化; 4.负责跟踪业界安全攻防动态,追踪最新安全漏洞,进行研究分析。 【安全运营方向】 1.负责美团各类安全告警的运营及事件应急、排查,跟进相关风险修复; 2.负责美团安全攻防能力建设,包括日志/漏洞/后门分析,安全检测策略和模型的开发设计等; 3.负责美团资产域内各类型安全漏洞的修复推动及相关平台、数据能力建设; 4.负责前沿安全技术研究,并通过攻防演练等方式进行风险评估及提供防御建议。 【Windows/macOS安全方向】 1.参与Windows/macOS办公网安全客户端软件的架构设计、研发、性能优化等工作; 2.针对Windows/macOS系统及重要软件开展漏洞挖掘与攻防技术研究工作; 3.将安全研究成果转化到办公网安全产品中,保障公司主机及数据安全。 【移动安全方向】 负责移动端各平台(Android/iOS/小程序/H5等)攻防体系建设,内容涵盖移动端安全组件开发、设备风险识别、程序分析、漏洞及隐私合规检测等领域。 【云原生安全方向】 1.云原生安全研究,跟进业界云原生安全的最新研究成果,包括kubernetes、docker、linux系统等的安全攻防研究,并能够基于最新研究成果进行创新; 2.云原生安全研发,将研究成果转化落地,形成安全产品或能给业务方提供技术支持,保障云基础设施安全可靠运行。 【系统安全方向】 1.负责程序自动化漏洞挖掘能力的研究和能力建设; 2.负责程序行为分析技术的研究和能力建设; 3.负责美团内部业务漏洞挖掘、漏洞分析和漏洞利用,并进行能力沉淀; 4.负责AI和系统安全结合方向的研究,并将研究成果落地,解决实际业务问题。 【数据安全方向】 1.负责面向公司内及生态的数据安全技术体系建设和设计,包括不限于数据资产地图、UEBA、SIEM、API安全、数据加密、EDR、零信任等; 2.负责跨部门、跨公司推进数据安全技术方案及相关工具的落地及运营; 3.推进数据安全风险量化体系、响应机制及风险处理绩效考核。
关于我们 我们是高德地图安全部的AI创新团队,致力于通过前沿AI技术重构下一代智能安全防御体系。2025年,我们将全面推动安全能力AI化升级,探索大模型在威胁检测、漏洞挖掘、攻防对抗等领域的突破性应用,目标是用AI重新定义网络安全、数据安全与业务安全的未来。 岗位职责 基于大模型(LLM)、深度学习等技术,设计并落地以AI为核心的安全能力,包括: 智能流量异常检测和研判 海量的图文AI审核 自动化漏洞挖掘与修复 隐私计算与数据安全的AI增强方案
1.从内部视角,对公司资产进行渗透测试与红蓝对抗演习,帮助业务提前收敛安全风险,暴露安全防御体系盲区并协同外部进行加固; 2.研究大模型等领域前沿安全攻防技术,并探索落地应用与业务赋能,包含但不限于开源AI组件供应链风险排雷,基于LLM agent的自动化漏洞检测工具研发等方面。