https://reputo.net/zh-cn/jobs/ai-security-engineer/Recent content in AI安全工程师 (AI Security Engineer) on Reputo | 学生职业指南Hugozh-cnSun, 28 Jun 2026 00:00:00 +0000https://reputo.net/zh-cn/jobs/ai-security-engineer/specializations/ai-hiring-fairness-audit/Sun, 28 Jun 2026 00:00:00 +0000https://reputo.net/zh-cn/jobs/ai-security-engineer/specializations/ai-hiring-fairness-audit/<h2 id="为什么这个领域重要">为什么这个领域重要</h2> <p>斯坦福HAI于2026年5月发布的研究分析了156家企业、超过400万份申请，结论令人不安。约26%的黑人申请者和15%的亚裔申请者，所投递的岗位会触发联邦不利影响（adverse impact）审查。真正的问题不是个别偏见，而是结构。由于大量企业用同一供应商（Pymetrics）的单一模型筛选候选人，研究者称之为&quot;算法单一文化&quot;——在一家公司被拒的人，很可能在其他公司也被同样挡下。一个模型的盲点会变成整个劳动力市场的墙。当今约九成美国企业以某种形式使用AI筛选，必须有人把这些系统拆开来检验。在中国，情况同样不容忽视：互联网大厂的AI测评、自动简历筛选与人才平台的智能匹配已快速普及，验证&quot;这套模型是否在悄悄排除特定群体&quot;的角色因此愈发关键。</p> <h2 id="所需技能">所需技能</h2> <p>核心是三类能力的交叠。第一是统计与测量：用EEOC的五分之四规则计算选拔率差距，求出各群体的影响比率，并做反事实一致性测试——只替换受保护属性，看判定是否随之改变。第二是公平性机器学习工具：用Aequitas、AI Fairness 360、Audit-AI等开源工具，在岗位层面而非整体平均上检测不利影响。正如斯坦福研究所示，把推荐汇总后取平均会把歧视掩盖掉。第三是雇佣法与合规：审计者必须能读懂并应用纽约市Local Law 144的独立审计义务、EEOC的Title VII技术指引，以及欧盟AI法案的高风险分类。在技术内核之上，还需要两项软实力：拒绝&quot;为供应商批改自家作业&quot;的独立性，以及把统计风险翻译成招聘经理或法务能据此行动的表达力。</p> <h2 id="职业路径">职业路径</h2> <p>人们从两侧进入。有人从数据科学或机器学习收窄到公平性测量，也有人从劳动法、人力资源或合规出发再补技术。早期的角色是HR科技公司负责任AI团队、咨询机构或律所AI治理部门里的偏见审计分析师。中级阶段成为算法审计工程师，亲自设计岗位层面的不利影响测试；高级阶段则担任独立第三方审计人，或定义审计方法本身的负责任AI负责人。自从LL144明确&quot;供应商不能审计自己的工具&quot;，独立第三方审计的需求显著上升。由于这个岗位正处在AI安全治理、公平性机器学习与雇佣法的交汇处，单一背景难以胜任——这也让进入门槛偏高，在岗者难以被替代。</p>https://reputo.net/zh-cn/jobs/ai-security-engineer/specializations/agent-data-leakage-prevention/Thu, 25 Jun 2026 00:00:00 +0000https://reputo.net/zh-cn/jobs/ai-security-engineer/specializations/agent-data-leakage-prevention/<h2 id="1-关于这个专业方向">1. 关于这个专业方向</h2> <p>**智能体数据泄露防护工程师（Agent Data Leakage Prevention Engineer）**负责构建防御机制，阻止自主 LLM 智能体泄露其受托管理的机密、内部文档与个人信息。同属 AI 安全领域，如果说红队通过攻击来证明弱点，那么这个专业方向站在对立的一面。你设计护栏、隔离上下文，并为智能体输出的一切加上 DLP（数据泄露防护）。</p> <p>问题的严重程度在 ServiceNow 于 2026 年 6 月发布的 <strong>MosaicLeaks</strong> 基准中清晰呈现。该基准测量了将本地企业文档与网页检索相结合的深度研究智能体的 1,001 条多跳推理链，结果发现基础模型（Qwen3-4B）仅凭外部查询日志就泄露私密信息的比例高达 34.0%。更令人震惊的是接下来的发现：仅以任务性能为目标进行强化学习微调后，准确率从 48.7% 升至 59.3%，但泄露率却飙升至 51.7%。教它做得更好，它反而泄露得更多。ServiceNow 提出的隐私感知训练方法（PA-DR）在保持 58.7% 准确率的同时，将泄露降至 9.9%。填平这道鸿沟，正是这个岗位存在的意义。</p> <p>同样的趋势也体现在 OWASP 2025 年版 LLM Top 10 中：敏感信息泄露（LLM02）从第六位跃升至第二位，过度自主权（LLM06）与系统提示词泄露（LLM07）被拆分为独立条目。一旦智能体能够发送邮件、查询数据库、调用 API，泄露的攻击面便急剧膨胀。总得有人来封堵它。</p> <h2 id="2-核心技能">2. 核心技能</h2> <p><strong>技术技能：</strong></p> <ul> <li>间接提示注入（indirect prompt injection）防御：检测并消除隐藏在工具输出与网页检索结果中的恶意指令（已通过 AgentDojo 的 97 个任务与 629 个安全用例验证）</li> <li>上下文隔离（context isolation）：在私密文档与对外查询之间设立边界，使智能体连&quot;正在调查什么（intent）&ldquo;都不会泄露</li> <li>输出 DLP：实时扫描、脱敏与拦截智能体响应及工具调用中的 API 密钥、令牌、PII、源代码与内部文档</li> <li>护栏工程：双向输入/输出过滤器、运行时策略引擎、工具调用白名单</li> <li>最小权限设计：通过限定作用域的令牌与人机协同审批闸门，降低过度自主权（excessive agency）</li> <li>评估流水线：用 Benign Utility / Utility under Attack / Targeted ASR 等指标对防御进行回归测试</li> </ul> <p><strong>软技能：</strong></p>https://reputo.net/zh-cn/jobs/ai-security-engineer/specializations/agent-governance-control-plane/Thu, 25 Jun 2026 00:00:00 +0000https://reputo.net/zh-cn/jobs/ai-security-engineer/specializations/agent-governance-control-plane/<h2 id="为什么这个领域重要">为什么这个领域重要</h2> <p>当智能体不再只是演示、而是真正开始处理业务时，一个事实就变得清晰起来：必须有人来管住它们。过去由人点击的按钮，如今交给了能自己调用工具、查询数据库、批准付款的软件。运转顺畅时它像魔法，可一旦出错，责任归属就消失了。是谁、以什么权限、依据什么做出了那个动作？没有一套能回答这些问题的体系，智能体在受监管行业里根本无法上线——部署审批从一开始就过不了关。</p> <p>进入2026年，填补这块空白的平台接连涌现。6月23日发布的Zafin AIOS面向受监管金融，主打编排与治理智能体工作的端到端平台；谷歌的Gemini Enterprise Agent Platform、微软的智能体治理工具包（对接OWASP Agentic Top 10）紧随其后。Langfuse、Arize、AgentOps等可观测性工具，追踪智能体调用了哪些工具、以谁的身份、产生了什么结果。设计并运营这一切的人，就是智能体治理控制平面工程师。随着欧盟AI法案的高风险要求——日志记录、人工监督、技术文档——于2026年8月2日生效，这个岗位从&quot;有更好&quot;变成了&quot;没有就不能部署&quot;。</p> <h2 id="所需技能">所需技能</h2> <p>技术核心是机器可读的策略强制。PII泄露、提示注入、数据外泄、高风险动作审批——你要构建一个在运行时以代码执行这些规则的策略引擎，而不是写进一份没人读的文档。接下来是智能体身份与访问控制：每个动作都必须可归因到唯一的智能体身份，并通过作用域令牌和最小权限把权限切得很细。可观测性同样关键——追踪并记录某个工具由谁调用、结果如何的埋点能力，以及成本治理——防止智能体在令牌和API调用上烧光预算。</p> <p>最后一根支柱是审计与证据。监管方要的是&quot;工作证明&quot;记录：能在事后重建某个决策为何、依据什么做出的日志与文档。在软技能方面，监管翻译能力是决定性的——把欧盟AI法案或金融监管的抽象要求落成具体的策略规则和日志模式。你可以从安全工程、平台工程或MLOps切入，但共同的前提是对智能体工具调用底层结构的深入理解。</p> <h2 id="职业路径">职业路径</h2> <p>多数人从AI安全分析师或初级平台工程师起步，再转向智能体治理工程师或AgentOps工程师。资深阶段通向设计整个控制平面的Staff级AI安全工程师，主管阶段则是Head of Agent Governance。在国内市场，百度、阿里、腾讯（BAT）正大力建设自有智能体平台，吸纳AI平台安全人才；字节跳动等大厂同样在扩编。受监管金融最先行动，因此兼具金融领域知识与智能体治理能力的人尤为稀缺。</p> <p>放眼海外，FAANG级巨头纷纷组建内部智能体平台安全团队，Zafin、Langfuse这类治理与可观测性创业公司则积极招募能从零搭建这一层的早期成员。这个专精之所以诱人，道理很简单——智能体握有的权限越多，管控这份权限的座位就空得越快。</p>https://reputo.net/zh-cn/jobs/ai-security-engineer/specializations/ai-red-team-specialist/Fri, 08 May 2026 00:00:00 +0000https://reputo.net/zh-cn/jobs/ai-security-engineer/specializations/ai-red-team-specialist/<h2 id="1-关于这一专业方向">1. 关于这一专业方向</h2> <p><strong>AI红队专家</strong>从真实攻击者的视角评估LLM及AI系统，包括提示注入、越狱、模型提取、训练数据泄露、智能体链攻击等AI特有攻击向量，结合XBOW、Garak、PyRIT等自动化工具与手动分析。</p> <p>2026年Anthropic Mythos在Firefox 150中发现271个漏洞，使这一专业方向的需求激增。</p> <h2 id="2-核心技能">2. 核心技能</h2> <ul> <li>提示注入与越狱技术（OWASP LLM Top 10）</li> <li>对抗性机器学习（MITRE ATLAS框架）</li> <li>LLM漏洞发现工具运营（XBOW、ZeroPath、Garak、PyRIT）</li> <li>传统渗透测试（Web、API、网络）</li> <li>Python自动化与CI/CD集成</li> </ul> <h2 id="3-职业发展路径">3. 职业发展路径</h2> <table> <thead> <tr> <th>阶段</th> <th>职位</th> <th>预期薪资（美国）</th> </tr> </thead> <tbody> <tr> <td>入门</td> <td>AI红队分析师</td> <td>$60K~$100K</td> </tr> <tr> <td>中级</td> <td>AI红队工程师</td> <td>$143K~$205K</td> </tr> <tr> <td>高级</td> <td>高级AI安全工程师</td> <td>$175K~$230K+</td> </tr> <tr> <td>主管</td> <td>AI红队负责人</td> <td>$200K~$300K+</td> </tr> </tbody> </table> <h2 id="4-入门路线图">4. 入门路线图</h2> <ol> <li><strong>基础学习</strong>: OWASP LLM Top 10 + MITRE ATLAS</li> <li><strong>工具实践</strong>: Garak、PyRIT构建PoC作品集</li> <li><strong>认证</strong>: AWS Security Specialty + AWS ML Specialty、ISACA AAIA（2026年新设）</li> <li><strong>入职渠道</strong>: 10a Labs、Scale AI → Lakera、HiddenLayer → Amazon、Microsoft</li> </ol> <h2 id="5-相关竞赛与活动">5. 相关竞赛与活动</h2>