安全AI研发工程师-阿里巴巴2027届实习生

1. 承接安全及云产品的安全能力建设需求，设计、开发高性能、高可用、安全的系统及工具； 2. 流量安全分析，面向海量网络流量构建灵敏、高效的流量数据分析和入侵检测系统，能够第一时间识别和防御恶意网络攻击，为阿里平台与用户筑起强大防线； 3. 主机安全防护，设计并实现高可用的主机恶意行为检测与安全防御系统，能够在百万量级的海量主机上稳定运行，在不影响应用正常运行的前提下精准发现与拦截恶意攻击行为； 4. 零信任身份认证与访问控制，在大规模生产网络中建立稳定、安全的零信任体系，做到持续验证、最小权限，让攻击者难以入侵渗透，保证阿里的高安全水位； 5. 安全 for AI：针对大模型及 Agent 系统自身的安全风险，设计并构建 AI 原生的安全防护体系；研究并防范 Prompt 注入、越狱攻击、数据投毒、上下文敏感数据泄露等 AI 特有攻击手段；设计 Agent 系统的权限控制、行为审计与安全沙箱机制，确保自主式 AI 系统在可控范围内安全运行。 6. AI for 安全：基于安全业务场景设计 Agentic Workflow，将威胁检测、事件响应、溯源分析等安全运营流程实现智能化、自动化；构建安全领域的多 Agent 协作系统，实现告警研判、攻击溯源、漏洞分析等安全任务的端到端自动化处置；探索大模型在安全领域的深度应用，包括但不限于智能安全编排与自动化响应（SOAR）、威胁情报分析、代码审计等；通过数据反馈闭环持续迭代，实现全链路智能化的安全运营。

1. 热爱编程，熟悉 Java、Golang、Python、C/C++ 等语言中的至少一种，有良好的编程习惯； 2. 对算法、数据结构、操作系统、网络通信等计算机专业基础有较好的掌握和理解； 3. 热爱安全攻防，对网络安全和 AI 安全均有一定了解，理解传统攻防手法与防御思路（如 Web 安全、网络协议安全、系统安全等），同时关注 Prompt 注入、越狱攻击、数据泄露等 AI 时代的新型安全风险； 4. 对 AI/LLM 技术有浓厚兴趣，了解大模型、Agent、RAG 等相关技术概念，理解 Agent 系统的基本架构（工具调用、规划、记忆、多 Agent 协作等）； 5. 学习能力强，对新事物抱有好奇心，有良好的沟通能力和团队协同能力，善于独立思考和反思总结。 加分项 1. 有 ACM、超算、CTF、安全攻防等编程或安全类竞赛获奖者优先； 2. 有项目开发经验，参与过开源项目者优先； 3. 熟悉云场景和相关中间件者优先； 4. 有 LLM 应用开发、Agent / Multi-Agent 系统构建经验者优先，有将 Agent 技术应用于安全场景（如自动化威胁检测、智能告警研判、攻击溯源等）的实践经验更佳； 5. 对应用层漏洞原理、代码审计、漏洞利用与防御方式有扎实基础，或在 AI 安全方向（如大模型红队测试、Agent 安全沙箱、对抗攻防）有研究或实践经验； 6. 发现过真实场景的安全问题，在工业界或学术会议上发表过研究成果者优先。