科大讯飞
AI安全-算法工程师-合肥(智能体安全防护)
AI安全-算法工程师-合肥(智能体安全防护)
发布于 大约 13 小时前普通员工/个人贡献者
合肥市
中级经验
全职员工
仅现场办公
本科
零信任
RAG
GO
AI安全
MCP
大模型安全
提示注入
智能体安全
AI 估算 · 25k–45k
AI安全方向技术壁垒高,市场紧缺,科大讯飞为一线AI公司,合肥生活成本较低,薪资具有竞争力。
职位详情
关于这个职位
这个职位专注于智能体(AI Agent)的安全防护,涉及提示注入攻击检测、工具调用安全、运行时风险监控等前沿领域
你将设计与落地安全架构,保护大模型应用免受恶意攻击,是AI安全方向的核心技术岗位
适合对AI安全、大模型应用安全有热情的技术人才
最低要求
计算机、网络安全、人工智能、软件工程、数据科学等相关专业,本科及以上学历
硕士/博士优先
熟悉大模型应用或智能体系统架构,理解 Agent 的任务规划、工具调用、记忆管理、RAG 检索、函数调用、多轮对话和外部 API 集成机制
熟悉大模型安全风险,包括 Prompt Injection、Jailbreak、间接提示注入、系统提示词泄露、敏感信息泄露、RAG/记忆投毒、工具调用劫持、过度自治等
熟悉应用安全、API 安全、权限控制、OAuth/API Key 管理、零信任、沙箱隔离、日志审计、异常检测等至少一个方向
熟练掌握 Go / Java / TypeScript 中至少一种开发语言,具备良好的工程实现能力,能够独立完成服务化、平台化、可观测性和高可用设计
具备策略引擎、规则系统、风控系统、内容安全、数据安全、网关、安全审计、SIEM/SOC、RASP/WAF 等相关经验者优先
能够在安全性、用户体验、业务效率和成本之间做工程权衡,关注拦截率、误伤率、漏放率、时延、吞吐、可解释性和可运营性
具备较强的问题抽象能力和跨团队协作能力,能将复杂安全问题转化为可落地的产品能力
工作职责
智能体安全防护架构设计:负责智能体应用的安全威胁建模与防护方案设计,覆盖 Planner、Executor、Memory、RAG、Tool、MCP Server、Plugin、多智能体通信、外部 API、文件系统、数据库、浏览器、代码执行环境等关键组件
Prompt Injection 与指令链防护:设计并落地直接/间接提示注入、系统提示词泄露、角色劫持、目标劫持、多轮诱导、上下文污染、网页/文档/邮件注入等攻击的检测与拦截机制,保障智能体任务目标不被恶意指令篡改
工具调用与 MCP 安全防护:建设工具注册、权限分级、调用前风险评分、参数校验、敏感操作确认、工具返回内容检测、越权调用拦截、工具链路审计等能力,防止工具滥用、权限提升、数据外泄和危险动作执行
运行时风险检测与动态干预:构建智能体运行时安全观测与干预机制,对任务规划、工具选择、参数生成、执行结果、链路跳转和最终回复进行实时检测,支持策略拦截、降级执行、人类确认、沙箱隔离、任务回滚和安全重试
智能体安全审计与可观测性建设:建设 Agent Trace 安全日志、调用链审计、风险行为画像、异常模式检测、回放分析、责任归因和报告生成能力,为红队评测、客户交付、监管合规和现网问题闭环提供支撑
AI 洞察
优缺点分析
优点
- AI 安全是当前最热门的技术方向之一,岗位稀缺,职业发展前景广阔
- 科大讯飞作为 AI 头部企业,平台大,项目资源丰富,能接触前沿技术
- 工作涉及智能体安全全链路,技术深度和广度都能得到极大提升
- 合肥生活成本相对一线城市低,薪资购买力较强
- 智能体系统复杂度高,安全防护需要平衡性能、准确率和用户体验,工程权衡难度大
- 作为新兴岗位,可参考的成熟方案较少,需要较强的创新和问题抽象能力
- 适合主动学习、技术自驱力强,对 AI 安全有浓厚兴趣,并且喜欢解决复杂系统安全问题的工程师
缺点 / 挑战
- AI 安全是一个快速演变的领域,需要持续学习新知识和跟踪最新攻击手段,知识更新压力大
角色解读
- 可向 AI 安全专家方向发展,成为大模型与智能体安全领域的核心技术骨干
- 可转型为安全架构师,主导企业级 AI 安全体系的规划与建设
- 也可横向发展到红队评估、合规审计或安全运营等方向,拓宽职业路径
- 设计智能体(AI Agent)的整体安全架构,针对 Planner、RAG、Tool 调用等组件进行威胁建模和防护方案设计
- 开发 Prompt Injection 攻击的检测与拦截机制,包括直接/间接提示注入、上下文污染、角色劫持等
- 建设工具调用的安全管控平台,实现权限分级、风险评分、参数校验和审计链路
- 构建运行时安全观测和动态干预系统,支持实时检测、策略拦截、沙箱隔离和任务回滚
- 深入理解大模型和智能体系统架构,熟悉 Agent 的任务规划、工具调用、RAG 等机制
- 掌握大模型安全风险,如 Prompt Injection、Jailbreak、数据投毒等,并有实际防护经验
- 具备应用安全、API 安全、零信任、权限控制等安全工程基础
- 熟练使用 Go/Java/TypeScript 进行安全系统开发,理解服务化和高可用设计
申请策略
- 关注科大讯飞在 AI 安全方面的公开研究和产品,面试中展示对其技术方向的理解
- 准备一个完整的智能体安全防护方案设计案例,体现架构思维和工程细节
- 重点突出大模型或智能体相关的项目经验,特别是安全攻防实践
- 展示在权限控制、API 安全、风控系统等方向的工程成果
- 体现跨团队协作和将复杂问题转化为产品能力的实例
- 如果有红队评测、漏洞发现或安全工具开发经历,务必详细描述
- 深入掌握 Prompt Injection 攻击原理和防御方法,建议阅读相关论文和开源项目
- 补充零信任、沙箱隔离、RASP/WAF 等安全技术实践经验
面试指南
- 回答安全攻击与防御问题时,建议按照攻击原理、影响范围、检测方法、防御措施四步展开
- 对于系统设计题,采用分层架构思路:从输入校验、运行时监控、事后审计三个层面阐述
- 权衡类问题,要给出具体量化指标(如延迟增加多少、误报率降低多少),体现工程思维
- 请描述一种智能体安全攻击场景(如间接提示注入),并说明如何检测和防御
- 如何设计一个工具调用的安全管控系统?请从权限、审计、风险评分等方面阐述
- 在运行时安全检测中,如何平衡检测准确率和性能开销?
- 请举一个你在安全工程中做的工程权衡的例子,比如拦截率与误伤率
- 你对零信任架构在智能体安全中的应用有什么理解?
匹配度报告
69
综合匹配度
技术前沿、成长空间大,但WLB一般,适合技术驱动型人才。
适合人群
最适合侧重技术成长和发展机会的求职者,对WLB要求不高且愿意接受挑战。
最强匹配
成长发展匹配
最弱匹配
工作生活匹配
薪资福利75
成长发展90
工作生活40
使命价值70
薪资福利匹配
75中等
薪资在行业内属于中上水平,科大讯飞作为上市大厂,福利体系完善,但JD未明确提及具体福利和薪资,需面试确认。
薪资信号未披露(AI估算:25K-45K/月)
成长发展匹配
90较高
岗位涉及前沿AI安全技术,技术栈新且深度高,成长性极强,但JD未明确提及晋升路径。
技术前沿前沿/新兴技术
技术栈AI安全、大模型、智能体、Prompt Injection、RAG、MCP、零信任、Go、Java、TypeScript
业务类型profit_center
工作生活匹配
40较低
JD未提及弹性工作或远程选项,合肥现场办公,且AI安全岗通常节奏较快,WLB可能一般。
工作模式仅现场办公
办公地点科技园/产业园
加班情况未提及(无法判断)
使命价值匹配
70中等
AI安全对社会价值有正向意义,保护用户数据和企业资产,但使命导向不强烈。
行业发展高速增长赛道
社会影响中性/一般
创新程度积极采用新技术
Watch Jobs