Перейти к содержанию

Интерфейс пользователя

Веб-интерфейс AppSec.GenAI предоставляет единую точку доступа ко всем функциям Системы и адаптирован для работы в современных браузерах.

Общая структура

Интерфейс состоит из трёх основных областей:

+---------------------------------------------------------------+
|  Шапка                                                        |
+----------+----------------------------------------------------+
|          |                                                    |
| Боковая  |            Рабочая область                         |
| панель   |                                                    |
|          |                                                    |
|          |                                                    |
+----------+----------------------------------------------------+

Шапка

Шапка расположена в верхней части страницы и содержит следующие элементы:

Элемент Расположение Описание
Логотип AppSec.GenAI Левый край Клик по логотипу возвращает на главную страницу
Хлебные крошки Левая часть Путь к текущему разделу
Кнопка Сканировать Правая часть Открывает диалог запуска нового сканирования
Имя пользователя и роль Правая часть Отображение текущего пользователя
Кнопка Выход Правый край Завершение сессии и выход из Системы

Боковая панель

Боковая панель навигации расположена слева и обеспечивает доступ к разделам Системы.

Разделы навигации

Раздел URL Описание
Главная / Дашборд с обзорными виджетами
Сканирования /scans Список запущенных и завершённых сканирований
Модели /models Управление зарегистрированными моделями
Классификация атак /modality Каталог атак, сгруппированных по модальности (LLM / CV / ASR)
Профили сканирования /scan-profile Профили сканирования — наборы атак с параметрами
Ассеты ▼ /assets/* Управление файлами: промпты, изображения, аудио, фразы отказа
Администрирование ▼ /admin/* Пользователи, журнал аудита, лицензия

Боковую панель можно свернуть с помощью кнопки Свернуть меню в нижней части. В свёрнутом состоянии отображаются только иконки разделов.


Главная

Страница Главная (URL /) — стартовая страница после входа в AppSec.GenAI. На ней расположен Дашборд со сводной статистикой сканирований.

Управление дашбордом

Над виджетами расположены кнопки:

  • Добавить виджет — добавление нового виджета на дашборд.
  • Сбросить layout — возврат к раскладке по умолчанию.
  • Обновить — обновление данных в виджетах.

Фильтр по периоду

Под кнопками управления доступен фильтр для ограничения данных по дате:

  • Быстрый выбор периода: 24 часа, 7 дней, 30 дней.
  • Произвольный диапазон через поле Период.
  • Кнопка Сбросить — сброс выбранного периода.

Стандартные виджеты

Виджет Описание
Всего сканирований Общее количество с разбивкой на атомарные и по профилям
По профилям — статусы Распределение сканирований по статусам
Атомарные — статусы Распределение атомарных сканирований по статусам

Подробнее

Полное описание Дашборда приведено в разделе Dashboard и аналитика.


Сканирования

Страница Сканирования (URL /scans) отображает список запущенных и завершённых сканирований.

Колонки таблицы

Колонка Описание
ID Уникальный идентификатор сканирования
Имя скана Название сканирования
Тип Атомарная (одна атака) или Профиль (набор атак из профиля)
Статус Текущее состояние (например, Завершён, Отменён)
Прогресс Доля выполненных задач
Создан Дата создания сканирования
Стартовал Дата фактического запуска

Сортировка возможна по колонкам Имя скана, Тип, Статус, Создан, Стартовал.

Подробнее

Подробное описание запуска и мониторинга сканирований приведено в разделе Запуск сканирований.


Модели

Страница Модели (URL /models) предоставляет интерфейс для управления зарегистрированными моделями.

Вкладки

  • Анализируемые модели — модели, которые тестируются на устойчивость к атакам.
  • Системные модели — вспомогательные модели платформы.

Колонки таблицы

Колонка Описание
Наименование модели Имя модели, заданное при регистрации
Версия Версия модели
Тип модели LLM, CV или SPEECH
Тип доступа API (внешний сервис) или Локальная (локально размещённые веса)
Статус Состояние учётной записи модели (например, Активна)
Доступность Результат проверки подключения (Доступна / )
Адрес API-эндпоинт модели
Дата добавления Дата регистрации

Фильтрация и поиск

Над таблицей доступны:

  • Поле Поиск... — текстовый поиск по имени.
  • Фильтр ТипLLM / CV / SPEECH.
  • Фильтр Статус — по состоянию модели.
  • Фильтр Тип доступаAPI / Локальная.

Действия

  • Кнопка Добавить — открывает мастер регистрации новой модели.

Подробнее

Полное описание регистрации и настройки моделей приведено в разделе Управление моделями.


Классификация атак

Страница Классификация атак (URL /modality) предоставляет каталог доступных атак, сгруппированных по модальности целевой модели.

Вкладки модальностей

Вкладка Описание
Изображения Adversarial-атаки на модели компьютерного зрения (CV)
Аудио Атаки на модели распознавания речи (ASR)
Текст Атаки на большие языковые модели (LLM)

Фильтр по типу доступа

В пределах каждой вкладки доступен фильтр атак:

  • Все — все атаки.
  • White-box — атаки с доступом к весам и градиентам модели.
  • Black-box — атаки только через API.
  • Hybrid — комбинированные подходы.

Карточка атаки

Каждая атака представлена карточкой со следующими полями:

  • Название атаки (например, FGSM, DABA, Jailbreak Attack Suite).
  • Бейдж типа доступа: White-box / Black-box / Hybrid.
  • Описание — краткая характеристика атаки.
  • Уязвимостей — число связанных с атакой уязвимостей.
  • Сложность — оценка сложности (Низкая, Средняя, Высокая).
  • Время — ориентировочная длительность выполнения.

Подробнее

Описание конкретных атак приведено в разделах Джейлбрейк-атаки, CV-атаки и ASR-атаки.


Профили сканирования

Страница Профили сканирования (URL /scan-profile) предоставляет интерфейс для создания и управления профилями сканирования. Над таблицей отображается счётчик Всего.

Колонки таблицы

Колонка Описание
Имя профиля Имя профиля сканирования
Описание Краткое описание профиля
Тип профиля llm, image или audio
Создатель Логин пользователя, создавшего профиль
Дата добавления Дата создания

Действия в строке

В правой части строки доступны кнопки:

  • Запустить — запуск сканирования по данному профилю.
  • Редактировать — открытие профиля для редактирования.
  • Удалить — удаление профиля.

Поиск и создание

  • Поле Искать — текстовый поиск по имени профиля.
  • Кнопка создания нового профиля (значок «+» в верхней части страницы).

Подробнее

Полное описание создания и настройки профилей приведено в разделе Профили сканирования.


Ассеты

Раздел Ассеты в боковой панели раскрывается на четыре подпункта:

Подпункт URL Содержимое
Промпты /assets/prompts Библиотека текстовых промптов для LLM-атак
Изображения /assets/images Изображения для CV-атак (JPEG, PNG)
Аудиофайлы /assets/audio WAV-файлы для ASR-атак
Фразы отказа /assets/rejection-phrases Пользовательские фразы отказа для системы Judge

На каждой странице раздела доступны кнопка Загрузить и поле поиска. На странице «Промпты» дополнительно отображается фильтр Категория.

Подробнее

Полное описание управления ассетами приведено в разделе Управление ассетами.


Администрирование

Раздел Администрирование в боковой панели раскрывается на три подпункта:

Подпункт URL Назначение
Пользователи /admin/users Просмотр учётных записей, изменение ролей, блокировка
Журнал аудита /admin/audit История действий пользователей в AppSec.GenAI
Лицензия /admin/licenses Просмотр статуса лицензии и её обновление

Доступ

Раздел доступен только пользователям с ролью Администратор. Подробное описание см. в Руководстве администратора.