Запуск и мониторинг сканирования¶
Сканирование — это процесс выполнения атак из профиля (или одной атомарной атаки) против целевой модели. AppSec.GenAI поддерживает два способа запуска: по профилю сканирования и атомарное сканирование одной атакой.
Запуск сканирования по профилю¶
Запустить сканирование с использованием ранее созданного профиля можно двумя способами:
- В верхней панели нажать кнопку Сканировать.
- В разделе Профили сканирования нажать кнопку Запустить в строке нужного профиля.
Откроется диалог Новое сканирование — мастер из нескольких шагов. Для профилей LLM это четыре шага (Модель → Профиль → Параметры → Подтверждение), для профилей изображений и аудио добавляется шаг Ресурс (Модель → Профиль → Ресурс → Параметры → Подтверждение).
Шаг «Модель»¶
Выберите целевую модель из списка. Для каждой модели отображаются имя, тип (LLM / CV / SPEECH), тип доступа (API / Локальная), статус и версия. Доступны поиск по модели и постраничная навигация.
Шаг «Профиль»¶
Выберите профиль сканирования. Отображаются только профили, совместимые с типом выбранной модели. Для каждого профиля показаны имя, тип и количество атак. Помимо пользовательских профилей, в списке доступны предустановленные профили-шаблоны (например, CV Quick Scan, CV Standard Scan, CV Comprehensive Scan).
Шаг «Ресурс» (только для CV и ASR)¶
Для профилей изображений и аудио выберите входной файл:
- Выберите файл из списка ранее загруженных (для каждого показаны имя, размер и формат).
- Либо нажмите Загрузить новый, чтобы добавить файл (см. Управление ассетами).
Для LLM-профилей этот шаг отсутствует.
Шаг «Параметры»¶
Задайте параметры запуска сканирования:
| Параметр | По умолчанию | Описание |
|---|---|---|
| Имя | генерируется автоматически | Имя сканирования для идентификации в списке |
| Приоритет | 5 |
Приоритет выполнения сканирования |
| Timeout | 7200 сек |
Максимальное время выполнения сканирования |
| Макс. параллельных задач | 3 |
Количество одновременно выполняемых атак |
Шаг «Подтверждение»¶
Проверьте сводку (модель, профиль, выбранный ресурс, параметры) и нажмите кнопку Запустить. Сканирование будет создано, и откроется страница его мониторинга.
Атомарное сканирование¶
Атомарное сканирование позволяет запустить одну атаку без создания профиля — это удобно для быстрой проверки отдельной техники.
- Перейдите в раздел Классификация атак и выберите вкладку модальности: Изображения, Аудио или Текст.
- На карточке нужной атаки нажмите кнопку запуска.
- Откроется диалог с шагами Модель → Настройка → Ресурс → Подтверждение (шаг Ресурс — для CV и ASR):
- Модель — выберите модель (отображаются только модели, совместимые с атакой).
- Настройка — задайте параметры атаки.
- Ресурс — выберите изображение или аудиофайл (для CV/ASR).
- Подтверждение — проверьте сводку и запустите атаку.
В списке сканирований атомарные запуски отображаются с типом Атомарная.
Список сканирований¶
Раздел Сканирования отображает все запущенные и завершённые сканирования.
Колонки таблицы¶
| Колонка | Описание |
|---|---|
| ID | Уникальный идентификатор сканирования |
| Имя скана | Название сканирования |
| Тип | Атомарная (одна атака) или Профиль (набор атак из профиля) |
| Статус | Текущее состояние сканирования |
| Прогресс | Доля выполненных задач |
| Создан | Дата создания |
| Стартовал | Дата фактического запуска |
Действия в строке¶
- Скачать HTML-отчёт — выгрузка отчёта по сканированию (доступно для завершённых).
- Удалить сканирование — удаление сканирования из списка.
Статусы сканирования¶
Пока сканирование выполняется, в таблице и на его странице отображается прогресс-бар. По завершении сканирование переходит в одно из конечных состояний:
| Статус | Описание |
|---|---|
| Завершён | Все задачи сканирования выполнены |
| Отменён | Сканирование остановлено пользователем |
| Ошибка | Сканирование завершилось с ошибкой (например, модель недоступна) |
Мониторинг сканирования¶
Чтобы открыть страницу мониторинга, нажмите на строку сканирования в списке. На странице отображаются:
- Статус и прогресс-бар выполнения.
- Время начала и длительность.
- Счётчик атак —
выполнено / всего. - Раздел Параметры атаки — полная конфигурация запуска.
- Вкладки результатов: Общая статистика, Уязвимости, Артефакты (см. Результаты сканирования).
Доступные действия на странице сканирования:
- Экспорт — выгрузка результатов.
- Скачать HTML-отчёт — сводный отчёт по сканированию.
- Повторить — повторный запуск сканирования с теми же параметрами.
Обновление в реальном времени
Прогресс и счётчики обновляются автоматически по мере выполнения атак — обновлять страницу вручную не требуется.
Отмена сканирования¶
Активное (ещё не завершённое) сканирование можно остановить.
Особенности отмены
- Уже найденные уязвимости и артефакты сохраняются и доступны для анализа.
- Отменённое сканирование невозможно возобновить — при необходимости запустите новое.
- Завершение текущих операций может занять некоторое время после нажатия.
Повторный запуск¶
Кнопка Повторить на странице сканирования создаёт новый запуск с теми же моделью, профилем и параметрами. Это удобно, если сканирование завершилось с ошибкой или нужно перепроверить модель после изменений.
Оценка длительности сканирования¶
Длительность зависит от множества факторов: типа атаки, количества промптов или изображений, скорости ответа модели и лимита запросов (rate limit).
Ориентировочная длительность по типам атак¶
| Тип атаки | Конфигурация | Типичная длительность | Факторы |
|---|---|---|---|
| Jailbreak (без трансформаций) | ~20 промптов | 2--5 мин | Зависит от времени ответа модели |
| Jailbreak (Unified Pipeline) | многоступенчатый конвейер | 15--30 мин | Экспоненциальный рост числа вариантов через конвейер |
| Jailbreak (Crescendo) | многоходовой диалог | 15--30 мин | Многоходовой диалог, много запросов к модели |
| CV FGSM | 1 изображение | ~30 сек — 2 мин | Быстрая атака (1 итерация) |
| CV PGD | 1 изображение | ~3--5 мин | Итеративная, но быстрая |
| CV C&W | 1 изображение | ~20--30 мин | Оптимизационная, требует GPU |
| CV One Pixel | 1 изображение | ~10--15 мин | Эволюционная оптимизация |
| ASR DABA / PIBA | 1 аудиофайл | ~10--15 мин | Итеративная инъекция триггера |
| ASR Ultrasonic | 1 аудиофайл | ~5--10 мин | Добавление ультразвукового сигнала |
Факторы, влияющие на длительность¶
| Фактор | Влияние |
|---|---|
| Лимит запросов к модели (rate limit) | Чем строже лимит, тем дольше ожидание между запросами |
| Скорость ответа модели | Медленная модель пропорционально увеличивает время |
| Количество промптов | Линейный рост времени с числом промптов |
| Unified Pipeline | Мультипликативный рост числа вариантов и времени |
| Доступность GPU | Критична для тяжёлых CV-атак (C&W, ZOO); без GPU — значительно медленнее |
Быстрое тестирование vs. полный аудит
Для быстрой проверки (5--10 мин) используйте атомарное сканирование с одной быстрой атакой (например, FGSM) и небольшим набором промптов (1--3 промпта, без многоступенчатых трансформаций).
Для полного аудита (30--120 мин) используйте профиль со всеми атаками, расширенный набор промптов и Unified Pipeline.