- 做过大模型 / Agent 红队、模型评测、提示注入、越权调用、工具调用风险、数据泄露、模型防火墙、护栏、RASP、沙箱、终端安全、XDR / EDR 等任一实战方向。 - 能解释过往项目里发现过什么风险、怎么验证、怎么拦截、怎么降低误伤、怎么产品化。 - 能把智能体风险转化成测试用例、攻击样本、检测规则、防护策略、评测体系或产品能力。 - 传统安全背景可以看，但必须能迁移到 AI Agent 行为安全，不能只停留在等保、SOC、合规、管理体系或传统网络攻防。 - 安全理解要服务于公司方向：智能体行为安全、工具调用、权限边界、路径风险、运行治理和审计追责

- 做过大模型 / Agent 红队、模型评测、提示注入、越权调用、工具调用风险、数据泄露、模型防火墙、护栏、RASP、沙箱、终端安全、XDR / EDR 等任一实战方向。 - 能解释过往项目里发现过什么风险、怎么验证、怎么拦截、怎么降低误伤、怎么产品化。 - 能把智能体风险转化成测试用例、攻击样本、检测规则、防护策略、评测体系或产品能力。 - 传统安全背景可以看，但必须能迁移到 AI Agent 行为安全，不能只停留在等保、SOC、合规、管理体系或传统网络攻防。 - 安全理解要服务于公司方向：智能体行为安全、工具调用、权限边界、路径风险、运行治理和审计追责