Интерфейс пользователя¶
Веб-интерфейс AppSec.GenAI предоставляет единую точку доступа ко всем функциям Системы и адаптирован для работы в современных браузерах.
Общая структура¶
Интерфейс состоит из трёх основных областей:
+---------------------------------------------------------------+
| Шапка |
+----------+----------------------------------------------------+
| | |
| Боковая | Рабочая область |
| панель | |
| | |
| | |
+----------+----------------------------------------------------+
Шапка¶
Шапка расположена в верхней части страницы и содержит следующие элементы:
| Элемент | Расположение | Описание |
|---|---|---|
| Логотип AppSec.GenAI | Левый край | Клик по логотипу возвращает на главную страницу |
| Хлебные крошки | Левая часть | Путь к текущему разделу |
| Кнопка Сканировать | Правая часть | Открывает диалог запуска нового сканирования |
| Имя пользователя и роль | Правая часть | Отображение текущего пользователя |
| Кнопка Выход | Правый край | Завершение сессии и выход из Системы |
Боковая панель¶
Боковая панель навигации расположена слева и обеспечивает доступ к разделам Системы.
Разделы навигации¶
| Раздел | URL | Описание |
|---|---|---|
| Главная | / |
Дашборд с обзорными виджетами |
| Сканирования | /scans |
Список запущенных и завершённых сканирований |
| Модели | /models |
Управление зарегистрированными моделями |
| Классификация атак | /modality |
Каталог атак, сгруппированных по модальности (LLM / CV / ASR) |
| Профили сканирования | /scan-profile |
Профили сканирования — наборы атак с параметрами |
| Ассеты ▼ | /assets/* |
Управление файлами: промпты, изображения, аудио, фразы отказа |
| Администрирование ▼ | /admin/* |
Пользователи, журнал аудита, лицензия |
Боковую панель можно свернуть с помощью кнопки Свернуть меню в нижней части. В свёрнутом состоянии отображаются только иконки разделов.
Главная¶
Страница Главная (URL /) — стартовая страница после входа в AppSec.GenAI. На ней расположен Дашборд со сводной статистикой сканирований.
Управление дашбордом¶
Над виджетами расположены кнопки:
- Добавить виджет — добавление нового виджета на дашборд.
- Сбросить layout — возврат к раскладке по умолчанию.
- Обновить — обновление данных в виджетах.
Фильтр по периоду¶
Под кнопками управления доступен фильтр для ограничения данных по дате:
- Быстрый выбор периода: 24 часа, 7 дней, 30 дней.
- Произвольный диапазон через поле Период.
- Кнопка Сбросить — сброс выбранного периода.
Стандартные виджеты¶
| Виджет | Описание |
|---|---|
| Всего сканирований | Общее количество с разбивкой на атомарные и по профилям |
| По профилям — статусы | Распределение сканирований по статусам |
| Атомарные — статусы | Распределение атомарных сканирований по статусам |
Подробнее
Полное описание Дашборда приведено в разделе Dashboard и аналитика.
Сканирования¶
Страница Сканирования (URL /scans) отображает список запущенных и завершённых сканирований.
Колонки таблицы¶
| Колонка | Описание |
|---|---|
| ID | Уникальный идентификатор сканирования |
| Имя скана | Название сканирования |
| Тип | Атомарная (одна атака) или Профиль (набор атак из профиля) |
| Статус | Текущее состояние (например, Завершён, Отменён) |
| Прогресс | Доля выполненных задач |
| Создан | Дата создания сканирования |
| Стартовал | Дата фактического запуска |
Сортировка возможна по колонкам Имя скана, Тип, Статус, Создан, Стартовал.
Подробнее
Подробное описание запуска и мониторинга сканирований приведено в разделе Запуск сканирований.
Модели¶
Страница Модели (URL /models) предоставляет интерфейс для управления зарегистрированными моделями.
Вкладки¶
- Анализируемые модели — модели, которые тестируются на устойчивость к атакам.
- Системные модели — вспомогательные модели платформы.
Колонки таблицы¶
| Колонка | Описание |
|---|---|
| Наименование модели | Имя модели, заданное при регистрации |
| Версия | Версия модели |
| Тип модели | LLM, CV или SPEECH |
| Тип доступа | API (внешний сервис) или Локальная (локально размещённые веса) |
| Статус | Состояние учётной записи модели (например, Активна) |
| Доступность | Результат проверки подключения (Доступна / —) |
| Адрес | API-эндпоинт модели |
| Дата добавления | Дата регистрации |
Фильтрация и поиск¶
Над таблицей доступны:
- Поле Поиск... — текстовый поиск по имени.
- Фильтр Тип —
LLM/CV/SPEECH. - Фильтр Статус — по состоянию модели.
- Фильтр Тип доступа —
API/Локальная.
Действия¶
- Кнопка Добавить — открывает мастер регистрации новой модели.
Подробнее
Полное описание регистрации и настройки моделей приведено в разделе Управление моделями.
Классификация атак¶
Страница Классификация атак (URL /modality) предоставляет каталог доступных атак, сгруппированных по модальности целевой модели.
Вкладки модальностей¶
| Вкладка | Описание |
|---|---|
| Изображения | Adversarial-атаки на модели компьютерного зрения (CV) |
| Аудио | Атаки на модели распознавания речи (ASR) |
| Текст | Атаки на большие языковые модели (LLM) |
Фильтр по типу доступа¶
В пределах каждой вкладки доступен фильтр атак:
- Все — все атаки.
- White-box — атаки с доступом к весам и градиентам модели.
- Black-box — атаки только через API.
- Hybrid — комбинированные подходы.
Карточка атаки¶
Каждая атака представлена карточкой со следующими полями:
- Название атаки (например,
FGSM,DABA,Jailbreak Attack Suite). - Бейдж типа доступа:
White-box/Black-box/Hybrid. - Описание — краткая характеристика атаки.
- Уязвимостей — число связанных с атакой уязвимостей.
- Сложность — оценка сложности (
Низкая,Средняя,Высокая). - Время — ориентировочная длительность выполнения.
Подробнее
Описание конкретных атак приведено в разделах Джейлбрейк-атаки, CV-атаки и ASR-атаки.
Профили сканирования¶
Страница Профили сканирования (URL /scan-profile) предоставляет интерфейс для создания и управления профилями сканирования. Над таблицей отображается счётчик Всего.
Колонки таблицы¶
| Колонка | Описание |
|---|---|
| Имя профиля | Имя профиля сканирования |
| Описание | Краткое описание профиля |
| Тип профиля | llm, image или audio |
| Создатель | Логин пользователя, создавшего профиль |
| Дата добавления | Дата создания |
Действия в строке¶
В правой части строки доступны кнопки:
- Запустить — запуск сканирования по данному профилю.
- Редактировать — открытие профиля для редактирования.
- Удалить — удаление профиля.
Поиск и создание¶
- Поле Искать — текстовый поиск по имени профиля.
- Кнопка создания нового профиля (значок «+» в верхней части страницы).
Подробнее
Полное описание создания и настройки профилей приведено в разделе Профили сканирования.
Ассеты¶
Раздел Ассеты в боковой панели раскрывается на четыре подпункта:
| Подпункт | URL | Содержимое |
|---|---|---|
| Промпты | /assets/prompts |
Библиотека текстовых промптов для LLM-атак |
| Изображения | /assets/images |
Изображения для CV-атак (JPEG, PNG) |
| Аудиофайлы | /assets/audio |
WAV-файлы для ASR-атак |
| Фразы отказа | /assets/rejection-phrases |
Пользовательские фразы отказа для системы Judge |
На каждой странице раздела доступны кнопка Загрузить и поле поиска. На странице «Промпты» дополнительно отображается фильтр Категория.
Подробнее
Полное описание управления ассетами приведено в разделе Управление ассетами.
Администрирование¶
Раздел Администрирование в боковой панели раскрывается на три подпункта:
| Подпункт | URL | Назначение |
|---|---|---|
| Пользователи | /admin/users |
Просмотр учётных записей, изменение ролей, блокировка |
| Журнал аудита | /admin/audit |
История действий пользователей в AppSec.GenAI |
| Лицензия | /admin/licenses |
Просмотр статуса лицензии и её обновление |
Доступ
Раздел доступен только пользователям с ролью Администратор. Подробное описание см. в Руководстве администратора.