岗位描述
基于eBPF、系统调用追踪与内核安全机制,分析和监控Agent Runtime的进程、文件、网络等行为,提升Code Interpreter等高权限工具的运行时可观测性;研究Agent行为基线与异常检测方法,识别越权文件访问、异常网络外联、资源滥用、代码执行链路等安全风险,并推动自动化处置能力建设;研究轻量级隔离方案,包括Namespace、Seccomp、容器安全机制及eBPF LSM等方向,提升多租户Agent环境的安全边界;结合系统侧遥测数据与应用侧上下文,探索或原型化面向安全分析、威胁发现和风险研判的Agent Security Skills;跟踪LLM Agent、Tool Use、Prompt Injection、代码执行沙箱等前沿安全议题,开展攻防研究与原型验证。要求熟悉Linux内核、系统调用及进程/文件/网络等系统机制,具备eBPF相关开发、审计、调试或研究经验,熟悉容器安全、Docker、Namespace、Seccomp等隔离机制,并能够使用Python、C、Rust、Go中的至少一种开展安全研究、原型验证、工具开发或漏洞利用编写。