https://reputo.net/zh-tw/jobs/ai-security-engineer/Recent content in AI安全工程師 (AI Security Engineer) on Reputo | 學生職業指南Hugozh-twSun, 28 Jun 2026 00:00:00 +0000https://reputo.net/zh-tw/jobs/ai-security-engineer/specializations/ai-hiring-fairness-audit/Sun, 28 Jun 2026 00:00:00 +0000https://reputo.net/zh-tw/jobs/ai-security-engineer/specializations/ai-hiring-fairness-audit/<h2 id="為什麼這個領域重要">為什麼這個領域重要</h2> <p>史丹佛HAI於2026年5月發表的研究分析了156家企業、超過400萬份申請，結論令人不安。約26%的黑人申請者與15%的亞裔申請者，所投遞的職缺會觸發聯邦不利影響（adverse impact）審查。真正的問題不是個別偏見，而是結構。由於大量企業以同一供應商（Pymetrics）的單一模型篩選候選人，研究者稱之為「演算法單一文化」——在一家公司被拒的人，很可能在其他公司也被同樣擋下。一個模型的盲點會變成整個勞動市場的牆。如今約九成美國企業以某種形式使用AI篩選，必須有人把這些系統拆開來檢驗。在台灣，情況同樣不容忽視：科技業與大型企業的AI測評、自動履歷篩選與人才平台的智慧媒合正快速普及，驗證「這套模型是否悄悄排除特定族群」的角色因此愈發關鍵。</p> <h2 id="所需技能">所需技能</h2> <p>核心是三類能力的交疊。第一是統計與測量：以EEOC的五分之四規則計算選拔率差距，求出各族群的影響比率，並做反事實一致性測試——只替換受保護屬性，看判定是否隨之改變。第二是公平性機器學習工具：以Aequitas、AI Fairness 360、Audit-AI等開源工具，在職缺層級而非整體平均上偵測不利影響。正如史丹佛研究所示，把推薦彙總後取平均會把歧視掩蓋掉。第三是僱傭法與法遵：稽核者必須能讀懂並應用紐約市Local Law 144的獨立稽核義務、EEOC的Title VII技術指引，以及歐盟AI法案的高風險分類。在技術內核之上，還需要兩項軟實力：拒絕「替供應商批改自家作業」的獨立性，以及把統計風險翻譯成招募主管或法務能據此行動的表達力。</p> <h2 id="職業路徑">職業路徑</h2> <p>人們從兩側進入。有人從資料科學或機器學習收窄到公平性測量，也有人從勞動法、人力資源或法遵出發再補技術。早期的角色是HR科技公司負責任AI團隊、顧問機構或律師事務所AI治理部門裡的偏見稽核分析師。中階階段成為演算法稽核工程師，親自設計職缺層級的不利影響測試；資深階段則擔任獨立第三方稽核人，或定義稽核方法本身的負責任AI主管。自從LL144明確「供應商不能稽核自己的工具」，獨立第三方稽核的需求顯著上升。由於這個職位正處在AI安全治理、公平性機器學習與僱傭法的交會處，單一背景難以勝任——這也讓進入門檻偏高，在職者難以被取代。</p>https://reputo.net/zh-tw/jobs/ai-security-engineer/specializations/agent-governance-control-plane/Thu, 25 Jun 2026 00:00:00 +0000https://reputo.net/zh-tw/jobs/ai-security-engineer/specializations/agent-governance-control-plane/<h2 id="為什麼這個領域重要">為什麼這個領域重要</h2> <p>當代理不再只是展示、而是真正開始處理業務時，一個事實便清晰起來：必須有人來管住它們。過去由人按下的按鈕，如今交給了能自行呼叫工具、查詢資料庫、核准付款的軟體。運作順暢時它像魔法，可一旦出錯，責任歸屬就消失了。是誰、以什麼權限、依據什麼做出那個動作？沒有一套能回答這些問題的體系，代理在受監管產業裡根本無法上線——部署審核從一開始就過不了關。</p> <p>進入2026年，填補這塊空白的平台接連湧現。6月23日發布的Zafin AIOS面向受監管金融，主打編排與治理代理工作的端到端平台；Google的Gemini Enterprise Agent Platform、Microsoft的代理治理工具包（對接OWASP Agentic Top 10）緊隨其後。Langfuse、Arize、AgentOps等可觀測性工具，追蹤代理呼叫了哪些工具、以誰的身分、產生了什麼結果。設計並營運這一切的人，就是代理治理控制平面工程師。隨著歐盟AI法案的高風險要求——日誌記錄、人工監督、技術文件——於2026年8月2日生效，這個職位從「有更好」變成了「沒有就不能部署」。</p> <h2 id="所需技能">所需技能</h2> <p>技術核心是機器可讀的政策強制。PII外洩、提示注入、資料外洩、高風險動作核准——你要打造一個在執行期以程式碼施行這些規則的政策引擎，而不是寫進一份沒人讀的文件。接著是代理身分與存取控制：每個動作都必須可歸因到唯一的代理身分，並透過範圍化權杖與最小權限把權限切得很細。可觀測性同樣關鍵——追蹤並記錄某個工具由誰呼叫、結果如何的埋點能力，以及成本治理——防止代理在權杖與API呼叫上燒光預算。</p> <p>最後一根支柱是稽核與證據。監管方要的是「工作證明」記錄：能在事後重建某項決策為何、依據什麼做出的日誌與文件。在軟實力方面，法規翻譯能力具決定性——把歐盟AI法案或金融監管的抽象要求落成具體的政策規則與日誌結構。你可以從資安工程、平台工程或MLOps切入，但共同的前提是對代理工具呼叫底層結構的深入理解。</p> <h2 id="職業路徑">職業路徑</h2> <p>多數人從AI安全分析師或初級平台工程師起步，再轉向代理治理工程師或AgentOps工程師。資深階段通向設計整個控制平面的Staff級AI安全工程師，主管階段則是Head of Agent Governance。在台灣市場，台積電（TSMC）等大廠導入內部AI與代理系統時，對能把法規落成執行期控管的資安人才需求殷切；金融控股與電商也因監管而把治理能力列為部署條件。受監管金融最先行動，因此兼具金融領域知識與代理治理能力的人尤為稀缺。</p> <p>放眼海外，FAANG級巨頭紛紛組建內部代理平台安全團隊，Zafin、Langfuse這類治理與可觀測性新創則積極招募能從零搭建這一層的早期成員。這個專精之所以誘人，道理很簡單——代理握有的權限越多，管控這份權限的座位就空得越快。</p>https://reputo.net/zh-tw/jobs/ai-security-engineer/specializations/agent-data-leakage-prevention/Thu, 25 Jun 2026 00:00:00 +0000https://reputo.net/zh-tw/jobs/ai-security-engineer/specializations/agent-data-leakage-prevention/<h2 id="1-關於這個專業方向">1. 關於這個專業方向</h2> <p>**智慧代理資料外洩防護工程師（Agent Data Leakage Prevention Engineer）**負責建構防禦機制，阻止自主 LLM 代理外洩其受託管理的機密、內部文件與個人資訊。同屬 AI 安全領域，若說紅隊透過攻擊來證明弱點，那麼這個專業方向站在對立的一面。你設計護欄、隔離情境，並為代理輸出的一切加上 DLP（資料外洩防護）。</p> <p>問題的嚴重程度，在 ServiceNow 於 2026 年 6 月發布的 <strong>MosaicLeaks</strong> 基準中清晰呈現。該基準測量了將本地企業文件與網頁檢索結合的深度研究代理的 1,001 條多跳推理鏈，結果發現基礎模型（Qwen3-4B）僅憑外部查詢日誌就外洩私密資訊的比例高達 34.0%。更令人震驚的是接下來的發現：僅以任務效能為目標進行強化學習微調後，準確率從 48.7% 升至 59.3%，但外洩率卻飆升至 51.7%。教它做得更好，它反而洩漏得更多。ServiceNow 提出的隱私感知訓練方法（PA-DR）在保持 58.7% 準確率的同時，將外洩降至 9.9%。填平這道鴻溝，正是這個職位存在的意義。</p> <p>同樣的趨勢也體現在 OWASP 2025 年版 LLM Top 10 中：敏感資訊揭露（LLM02）從第六位躍升至第二位，過度自主權（LLM06）與系統提示詞外洩（LLM07）被拆分為獨立條目。一旦代理能夠寄送郵件、查詢資料庫、呼叫 API，外洩的攻擊面便急遽膨脹。總得有人來封堵它。</p> <h2 id="2-核心技能">2. 核心技能</h2> <p><strong>技術技能：</strong></p> <ul> <li>間接提示注入（indirect prompt injection）防禦：偵測並消除隱藏在工具輸出與網頁檢索結果中的惡意指令（已通過 AgentDojo 的 97 個任務與 629 個安全用例驗證）</li> <li>情境隔離（context isolation）：在私密文件與對外查詢之間設立邊界，使代理連「正在調查什麼（intent）」都不會外洩</li> <li>輸出 DLP：即時掃描、遮罩與攔截代理回應及工具呼叫中的 API 金鑰、權杖、PII、原始碼與內部文件</li> <li>護欄工程：雙向輸入/輸出過濾器、執行時策略引擎、工具呼叫白名單</li> <li>最小權限設計：透過限定作用域的權杖與人機協同審批閘門，降低過度自主權（excessive agency）</li> <li>評估流水線：以 Benign Utility / Utility under Attack / Targeted ASR 等指標對防禦進行回歸測試</li> </ul> <p><strong>軟技能：</strong></p>https://reputo.net/zh-tw/jobs/ai-security-engineer/specializations/ai-red-team-specialist/Fri, 08 May 2026 00:00:00 +0000https://reputo.net/zh-tw/jobs/ai-security-engineer/specializations/ai-red-team-specialist/<h2 id="1-關於這一專業方向">1. 關於這一專業方向</h2> <p><strong>AI紅隊專家</strong>從真實攻擊者的視角評估LLM及AI系統，包括提示注入、越獄、模型提取、訓練資料洩露、智能體鏈攻擊等AI特有攻擊向量，結合XBOW、Garak、PyRIT等自動化工具與手動分析。</p> <p>2026年Anthropic Mythos在Firefox 150中發現271個漏洞，使這一專業方向的需求激增。</p> <h2 id="2-核心技能">2. 核心技能</h2> <ul> <li>提示注入與越獄技術（OWASP LLM Top 10）</li> <li>對抗性機器學習（MITRE ATLAS框架）</li> <li>LLM漏洞發現工具運營（XBOW、ZeroPath、Garak、PyRIT）</li> <li>傳統滲透測試（Web、API、網路）</li> <li>Python自動化與CI/CD整合</li> </ul> <h2 id="3-職業發展路徑">3. 職業發展路徑</h2> <table> <thead> <tr> <th>階段</th> <th>職位</th> <th>預期薪資（美國）</th> </tr> </thead> <tbody> <tr> <td>入門</td> <td>AI紅隊分析師</td> <td>$60K~$100K</td> </tr> <tr> <td>中級</td> <td>AI紅隊工程師</td> <td>$143K~$205K</td> </tr> <tr> <td>資深</td> <td>資深AI安全工程師</td> <td>$175K~$230K+</td> </tr> <tr> <td>主管</td> <td>AI紅隊負責人</td> <td>$200K~$300K+</td> </tr> </tbody> </table> <h2 id="4-入門路線圖">4. 入門路線圖</h2> <ol> <li><strong>基礎學習</strong>: OWASP LLM Top 10 + MITRE ATLAS</li> <li><strong>工具實踐</strong>: Garak、PyRIT構建PoC作品集</li> <li><strong>認證</strong>: AWS Security Specialty + AWS ML Specialty、ISACA AAIA（2026年新設）</li> <li><strong>入職管道</strong>: 10a Labs、Scale AI → Lakera、HiddenLayer → Amazon、Microsoft</li> </ol> <h2 id="5-相關競賽與活動">5. 相關競賽與活動</h2>