基于大模型的自动化漏洞挖掘技术研究

适用专业：计算机

2025-06-30 截止

2022级

北京

不限

公司介绍

京东

https://www.jd.com/

世界500强

上市公司

中国自营式电商企业,旗下设有京东商城、京东金融、拍拍网、京东智能、O2O及海外事业部等。主要销售产品包括：计算机、手机及其它数码产品、家电、汽车配件、服装与鞋类、奢侈品、家居与家庭用品、化妆品与其它个人护理用品、食品与营养品、书籍与其它媒体产品、母婴用品与玩具、体育与健身器材以及虚拟商品等。

岗位职责

1.大模型在漏洞挖掘中的算法研究与优化：研究大语言模型在代码分析、漏洞挖掘中的应用，探索模型对代码语义理解、数据流/控制流分析的增强能力；优化模型对漏洞特征的检测能力，降低误报和漏检；结合领域知识对通用/安全大模型进行微调，提升对特定漏洞的识别性能； 2.数据工程与知识库构建：构建自动化漏洞挖掘系统，集成动静态分析技术；维护漏洞知识图谱，关联代码模式、攻击场景和修复方案；输出可复用漏洞挖掘框架及报告；协助攻防演练与漏洞复现； 3.前沿技术跟踪与创新：跟进AI4Security领域最新进展，提出技术改进方案；分析模型决策逻辑，增强漏洞检测结果的可解释性，辅助安全专家验证；参与学术论文发表、专利撰写或开源项目贡献。

岗位要求

1、获得本科及以上学历，计算机、网络安全、人工智能、自动化、数学、物理等相关专业； 2、模型能力：具有扎实的机器学习和NLP大模型基础；熟练掌握大模型训练、微调及相关技术；具有代码表征、代码摘要等实际项目经验；深入理解代码大模型技术原理及应用场景； 3、安全经验：具有漏洞挖掘、逆向工程、CVE复现经验者优先； 4、学术能力：在网络安全(如SP, CCS, NDSS, USENIX Security )、软件工程(如ICSE, FSE, ASE, ISSTA)、人工智能(如NeurIPS, ICLR)等相关领域发表过顶级会议/期刊者优先考虑；在Black Hat, Defcon等国际顶级安全会议上有演讲经历的优先考虑； 5、探究能力：有好奇心和自驱力，对探索未知领域保持持续热情和主动性。

下载指南者留学App查看投递方式