顶尖应届-大模型安全能力研究员-MiMo

优缺点分析

角色解读

• 成长为AI安全领域专家，主导下一代安全大模型的核心研发方向
• 向安全研究科学家发展，发表顶会论文并推动行业安全技术革新
• 横向拓展至模型对齐、红队评估或产品安全架构等方向，成为复合型安全领军人才
• 设计并执行大模型训练流程，包括预训练数据构造和指令精调，以提升模型在软件漏洞发现上的能力
• 研究二进制分析、源码审计、模糊测试指导等安全推理任务，优化模型对漏洞的识别与利用
• 构建Agentic安全评估框架，设计基准测试集来评估模型在CVE复现和零日发现上的表现
• 与红队工程师协作评估模型的进攻性风险，并探索长上下文代码推理等前沿技术
• 扎实的系统编程能力：精通C/C++或Rust，能高效实现底层安全工具
• 深度理解大模型训练全链路：预训练、SFT、RLHF等，具备实际调优经验
• 漏洞挖掘实战经验：熟悉CTF或真实漏洞发现流程，了解缓冲区溢出、UAF等原理
• 安全的交叉知识：逆向工程、fuzzing、符号执行等辅助分析能力

申请策略

• 在简历或求职信中表达对安全大模型的个人见解，如你对零日发现路径的设计想法
• 了解小米安全团队的公开成果（如MIUI安全特性、IoT安全方案），展现对公司的研究兴趣
• 突出CTF参赛经历和漏洞挖掘实战案例，尤其是独立发现或复现的漏洞详情
• 强调大模型训练相关项目经验，如预训练数据构建、SFT或RLHF调优的具体结果
• 展示系统编程能力，附上C/C++/Rust的代码仓库或关键工程成果
• 如有安全会议论文或漏洞奖励计划（如CVE、Bug Bounty）务必重点列出
• 若缺乏RLHF实战，可快速通过开源项目（如DeepSpeed Chat、TRL）实践指令调优
• 补充逆向工程与fuzzing工具使用，例如尝试AFL、LibFuzzer对开源软件进行实验

面试指南

• 对于经验类问题，使用STAR法则：情境-任务-行动-结果，突出个人贡献和难点突破
• 对于技术设计问题，先明确目标，再分步骤阐述数据、模型、评估方案，最后提出潜在优化方向
• 对于安全伦理问题，需展示平衡利弊的思考，既要技术能力也要负责任的态度
• 请描述你参与的一次CTF或漏洞挖掘经历，你是如何发现并利用漏洞的？
• 你如何设计一个面向二进制漏洞检测的大模型训练数据？请举一个具体例子
• 解释RLHF在安全大模型中的作用，以及可能遇到的挑战
• 你如何评估一个模型的进攻性能力？有哪些双用途风险需要考虑？
• 请比较C/C++和Rust在系统编程中的安全性，并举例说明