职位描述
1. 智能体安全防护架构设计:
负责智能体应用的安全威胁建模与防护方案设计,覆盖 Planner、Executor、Memory、RAG、Tool、MCP Server、Plugin、多智能体通信、外部 API、文件系统、数据库、浏览器、代码执行环境等关键组件。
2. Prompt Injection 与指令链防护:
设计并落地直接/间接提示注入、系统提示词泄露、角色劫持、目标劫持、多轮诱导、上下文污染、网页/文档/邮件注入等攻击的检测与拦截机制,保障智能体任务目标不被恶意指令篡改。
3. 工具调用与 MCP 安全防护:
建设工具注册、权限分级、调用前风险评分、参数校验、敏感操作确认、工具返回内容检测、越权调用拦截、工具链路审计等能力,防止工具滥用、权限提升、数据外泄和危险动作执行。
4. 运行时风险检测与动态干预:
构建智能体运行时安全观测与干预机制,对任务规划、工具选择、参数生成、执行结果、链路跳转和最终回复进行实时检测,支持策略拦截、降级执行、人类确认、沙箱隔离、任务回滚和安全重试。
5. 智能体安全审计与可观测性建设:
建设 Agent Trace 安全日志、调用链审计、风险行为画像、异常模式检测、回放分析、责任归因和报告生成能力,为红队评测、客户交付、监管合规和现网问题闭环提供支撑。