承接安全及云产品的安全能力建设需求,设计、开发高性能、高可用、安全的系统及工具
流量安全分析,面向海量网络流量构建灵敏、高效的流量数据分析和入侵检测系统,能够第一时间识别和防御恶意网络攻击,为阿里平台与用户筑起强大防线
主机安全防护,设计并实现高可用的主机恶意行为检测与安全防御系统,能够在百万量级的海量主机上稳定运行,在不影响应用正常运行的前提下精准发现与拦截恶意攻击行为
零信任身份认证与访问控制,在大规模生产网络中建立稳定、安全的零信任体系,做到持续验证、最小权限,让攻击者难以入侵渗透,保证阿里的高安全水位
安全 for AI:针对大模型及 Agent 系统自身的安全风险,设计并构建 AI 原生的安全防护体系
研究并防范 Prompt 注入、越狱攻击、数据投毒、上下文敏感数据泄露等 AI 特有攻击手段
设计 Agent 系统的权限控制、行为审计与安全沙箱机制,确保自主式 AI 系统在可控范围内安全运行
AI for 安全:基于安全业务场景设计 Agentic Workflow,将威胁检测、事件响应、溯源分析等安全运营流程实现智能化、自动化
构建安全领域的多 Agent 协作系统,实现告警研判、攻击溯源、漏洞分析等安全任务的端到端自动化处置
探索大模型在安全领域的深度应用,包括但不限于智能安全编排与自动化响应(SOAR)、威胁情报分析、代码审计等
通过数据反馈闭环持续迭代,实现全链路智能化的安全运营