| ИБ |
Информационная безопасность |
| ИИ |
Искусственный интеллект |
| Контейнер |
Легковесная и изолированная среда выполнения, создаваемая на основе Docker-образа. Используется для запуска компонентов Системы |
| Образ Docker |
Набор файлов и инструкций, определяющих, как должен быть создан и запущен контейнер (включает операционную систему, зависимости и код приложения) |
| Омоглиф |
Омоглиф — это символ, который выглядит или пишется одинаково или очень похоже на другой символ, но имеет разное значение или происходит из другого алфавита или системы письма |
| ПО |
Программное обеспечение |
| Система |
AppSec.GenAI |
| Эндпоинт модели |
URL-адрес внутри контейнера, на который отправляется POST-запрос с входными данными. Система инициирует обращение к этому адресу для выполнения предсказания и анализа результата |
| .env-файл |
Текстовый файл с переменными окружения, используемый для конфигурации параметров Системы без необходимости изменения исходного кода |
| AI |
Artificial Intelligence ― искусственный интеллект |
| API |
Application Programming Interface — интерфейс прикладного программирования, реализующий взаимодействие компонентов через HTTP-запросы и форматы обмена данными (например, JSON) |
| CSRF_TRUSTED_ORIGINS |
Переменная конфигурации Django, содержащая список допустимых источников запросов, защищённых от межсайтовой подделки (CSRF) |
| Django |
Высокоуровневый Python-фреймворк для разработки безопасных, масштабируемых и управляемых веб-приложений. Поддерживает ORM, шаблоны, маршруты, формы, авторизацию и др. |
| Docker |
Программная платформа для разработки, упаковки и запуска приложений в контейнерах. Позволяет изолировать окружение и управлять жизненным циклом компонентов |
| Dockerfile |
Скрипт конфигурации, содержащий инструкции для сборки Docker-образа, включая установку зависимостей и запуск приложения |
| DREAD |
Шкала оценки уязвимостей, в рамках которой каждая модель машинного обучения оценивается по пяти критериям (ущерб, воспроизводимость, эксплуатируемость, затронутые пользователи, возможность обнаружения) |
| FGSM, I-FGSM, MI-FGSM |
Fast Gradient Sign Method — тип атаки «быстрый градиентный метод знака» и ее разновидности |
| Gunicorn |
WSGI-сервер HTTP-приложений, обеспечивающий запуск Django-приложений в UNIX-средах, распределение запросов и многопроцессную обработку |
| IP-адрес |
Internet Protocol address — уникальный идентификатор устройства в Интернете или локальной сети, работающей по протоколу IP |
| LLM |
Large Language Model — большая языковая модель |
| ML-модель |
Математическая конструкция, генерирующая логический вывод или прогноз на основе входных данных и/или информации |
| NLP |
Natural Language Processing — обработка естественного языка (область искусственного интеллекта) |
| PostgreSQL |
Объектно-реляционная система управления базами данных (СУБД), используемая для хранения результатов работы моделей и логов сканирования |
| POST-запрос (к модели) |
HTTP-запрос, отправляемый на эндпоинт модели для передачи входных данных и получения результата предсказания |
| URL |
Uniform Resource Locator (унифицированный адрес ресурса) |