logo of jd

京东基于大模型的自动化漏洞挖掘技术研究

校招全职安全方向地点:北京状态:招聘

任职要求


1、获得本科及以上学历,计算机、网络安全、人工智能、自动化、数学、物理等相关专业;
2、模型能力:具有扎实的机器学习NLP大模型基础;熟练掌握大模型训练、微调及相关技术;具有代码表征、代码摘要等实际项目经验;深入理解代码大模型技术原理及应用场景;
3、安全经验:具有漏洞挖掘、逆向工程、CVE复现经验者优先;
4、学术能力:在网络安全(如SP, CCS, NDSS, USENIX Security )、软件工程(如ICSE, FSE, ASE, ISSTA)、人工智能(如NeurIPS, ICLR)等相关领域发表过顶级会议/期刊者优先考虑;在Black Hat, Defcon等国际顶级安全会议上有演讲经历的优先考虑;
5、探究能力:有好奇心和自驱力,对探索未知领域保持持续热情和主动性。

工作职责


1.大模型在漏洞挖掘中的算法研究与优化:研究大语言模型在代码分析、漏洞挖掘中的应用,探索模型对代码语义理解、数据流/控制流分析的增强能力;优化模型对漏洞特征的检测能力,降低误报和漏检;结合领域知识对通用/安全大模型进行微调,提升对特定漏洞的识别性能;
2.数据工程与知识库构建:构建自动化漏洞挖掘系统,集成动静态分析技术;维护漏洞知识图谱,关联代码模式、攻击场景和修复方案;输出可复用漏洞挖掘框架及报告;协助攻防演练与漏洞复现;
3.前沿技术跟踪与创新:跟进AI4Security领域最新进展,提出技术改进方案;分析模型决策逻辑,增强漏洞检测结果的可解释性,辅助安全专家验证;参与学术论文发表、专利撰写或开源项目贡献。
包括英文材料
学历+
机器学习+
NLP+
大模型+
NeurIPS+
相关职位

logo of meituan
实习食杂零售

负责公司的安全攻防能力建设,以下方向任选其一。 【Web应用安全方向】 1.负责公司应用安全生命周期的安全建设落地和运营; 2.负责公司黑盒扫描平台规则运营和优化; 3.负责公司白盒代码扫描平台的运营和优化; 4.负责跟踪业界安全攻防动态,追踪最新安全漏洞,进行研究分析。 【安全运营方向】 1.负责美团各类安全告警的运营及事件应急、排查,跟进相关风险修复; 2.负责美团安全攻防能力建设,包括日志/漏洞/后门分析,安全检测策略和模型的开发设计等; 3.负责美团资产域内各类型安全漏洞的修复推动及相关平台、数据能力建设; 4.负责前沿安全技术研究,并通过攻防演练等方式进行风险评估及提供防御建议。 【Windows/macOS安全方向】 1.参与Windows/macOS办公网安全客户端软件的架构设计、研发、性能优化等工作; 2.针对Windows/macOS系统及重要软件开展漏洞挖掘与攻防技术研究工作; 3.将安全研究成果转化到办公网安全产品中,保障公司主机及数据安全。 【移动安全方向】 负责移动端各平台(Android/iOS/小程序/H5等)攻防体系建设,内容涵盖移动端安全组件开发、设备风险识别、程序分析、漏洞及隐私合规检测等领域。 【云原生安全方向】 1.云原生安全研究,跟进业界云原生安全的最新研究成果,包括kubernetes、docker、linux系统等的安全攻防研究,并能够基于最新研究成果进行创新; 2.云原生安全研发,将研究成果转化落地,形成安全产品或能给业务方提供技术支持,保障云基础设施安全可靠运行。 【系统安全方向】 1.负责程序自动化漏洞挖掘能力的研究和能力建设; 2.负责程序行为分析技术的研究和能力建设; 3.负责美团内部业务漏洞挖掘、漏洞分析和漏洞利用,并进行能力沉淀; 4.负责AI和系统安全结合方向的研究,并将研究成果落地,解决实际业务问题。 【数据安全方向】 1.负责面向公司内及生态的数据安全技术体系建设和设计,包括不限于数据资产地图、UEBA、SIEM、API安全、数据加密、EDR、零信任等; 2.负责跨部门、跨公司推进数据安全技术方案及相关工具的落地及运营; 3.推进数据安全风险量化体系、响应机制及风险处理绩效考核。

更新于 2025-02-26
logo of amap
实习高德地图2026

关于我们 我们是高德地图安全部的AI创新团队,致力于通过前沿AI技术重构下一代智能安全防御体系。2025年,我们将全面推动安全能力AI化升级,探索大模型在威胁检测、漏洞挖掘、攻防对抗等领域的突破性应用,目标是用AI重新定义网络安全、数据安全与业务安全的未来。 岗位职责 基于大模型(LLM)、深度学习等技术,设计并落地以AI为核心的安全能力,包括: 智能流量异常检测和研判 海量的图文AI审核 自动化漏洞挖掘与修复 隐私计算与数据安全的AI增强方案

更新于 2025-02-26
logo of tencent
社招TEG技术

1.从内部视角,对公司资产进行渗透测试与红蓝对抗演习,帮助业务提前收敛安全风险,暴露安全防御体系盲区并协同外部进行加固; 2.研究大模型等领域前沿安全攻防技术,并探索落地应用与业务赋能,包含但不限于开源AI组件供应链风险排雷,基于LLM agent的自动化漏洞检测工具研发等方面。

更新于 2025-05-29
logo of bytedance
校招A197859

团队介绍:字节跳动安全与风控部门,负责公司信息安全的建设、规划和管理工作。致力于为亿万用户的数据安全保驾护航,为字节跳动的每一位用户打造健康自由交流的防护盾。作为企业信息安全的新生力量,以技术为基石,全面提升前瞻性研究和自动化能力。团队积极布局安全人才培养与招募,在北京、上海、深圳、杭州、南京、硅谷、伦敦、新加坡均设有安全研发中心,逐步和信息安全领域的知名高校、研究机构建立深度合作,与安全人才、高校、行业共同努力,建设并反哺互联网安全生态。 课题背景: 随着软件规模和复杂度的不断增加,传统的代码漏洞挖掘方法已经难以满足高效、准确地发现复杂漏洞的需求。自动化代码审计效率高,但是准确率低,对于复杂漏洞的发现效果不佳,人工代码审计准确率高,也能够发现利用链路长,逻辑复杂的漏洞,但通用性差,效率低; 大语言模型(LLM)在自然语言处理、自动化推理等领域的突破性进展为漏洞挖掘技术的创新提供了新的机遇。基于 LLM 的漏洞挖掘技术通过学习大量代码样本和潜在漏洞的模式,理解代码的语法和语义关系,使自动化“人工代码审计”成为可能,高效的在复杂代码库中定位潜在安全风险,辅助识别难以察觉的逻辑漏洞,尤其是在涉及多种编程语言、框架和复杂系统结构的时候。 1、相比软件工程领域,安全漏洞领域的数据集,特别是高质量的数据集非常缺乏,需要构建涵盖多种漏洞类型与多种编程语言的原始漏洞代码与修复代码数据集,制定数据集元数据标准,确保数据集的可复用性; 2、研究LLM在代码审计中的应用,探索其在代码漏洞识别、语法和语义分析中的优势,能够自动检测代码中的复杂漏洞,例如场景相关、跨语言、跨服务的逻辑漏洞,设计并实现支持多编程语言(如Go、Nodejs、Python等)的LLM漏洞挖掘工具。

更新于 2025-05-14