Перейти к содержанию

Запуск и мониторинг сканирования

Сканирование — это процесс выполнения атак из профиля (или одной атомарной атаки) против целевой модели. AppSec.GenAI поддерживает два способа запуска: по профилю сканирования и атомарное сканирование одной атакой.


Запуск сканирования по профилю

Запустить сканирование с использованием ранее созданного профиля можно двумя способами:

  1. В верхней панели нажать кнопку Сканировать.
  2. В разделе Профили сканирования нажать кнопку Запустить в строке нужного профиля.

Откроется диалог Новое сканирование — мастер из нескольких шагов. Для профилей LLM это четыре шага (Модель → Профиль → Параметры → Подтверждение), для профилей изображений и аудио добавляется шаг Ресурс (Модель → Профиль → Ресурс → Параметры → Подтверждение).

Шаг «Модель»

Выберите целевую модель из списка. Для каждой модели отображаются имя, тип (LLM / CV / SPEECH), тип доступа (API / Локальная), статус и версия. Доступны поиск по модели и постраничная навигация.

Шаг «Профиль»

Выберите профиль сканирования. Отображаются только профили, совместимые с типом выбранной модели. Для каждого профиля показаны имя, тип и количество атак. Помимо пользовательских профилей, в списке доступны предустановленные профили-шаблоны (например, CV Quick Scan, CV Standard Scan, CV Comprehensive Scan).

Шаг «Ресурс» (только для CV и ASR)

Для профилей изображений и аудио выберите входной файл:

  • Выберите файл из списка ранее загруженных (для каждого показаны имя, размер и формат).
  • Либо нажмите Загрузить новый, чтобы добавить файл (см. Управление ассетами).

Для LLM-профилей этот шаг отсутствует.

Шаг «Параметры»

Задайте параметры запуска сканирования:

Параметр По умолчанию Описание
Имя генерируется автоматически Имя сканирования для идентификации в списке
Приоритет 5 Приоритет выполнения сканирования
Timeout 7200 сек Максимальное время выполнения сканирования
Макс. параллельных задач 3 Количество одновременно выполняемых атак

Шаг «Подтверждение»

Проверьте сводку (модель, профиль, выбранный ресурс, параметры) и нажмите кнопку Запустить. Сканирование будет создано, и откроется страница его мониторинга.


Атомарное сканирование

Атомарное сканирование позволяет запустить одну атаку без создания профиля — это удобно для быстрой проверки отдельной техники.

  1. Перейдите в раздел Классификация атак и выберите вкладку модальности: Изображения, Аудио или Текст.
  2. На карточке нужной атаки нажмите кнопку запуска.
  3. Откроется диалог с шагами Модель → Настройка → Ресурс → Подтверждение (шаг Ресурс — для CV и ASR):
    • Модель — выберите модель (отображаются только модели, совместимые с атакой).
    • Настройка — задайте параметры атаки.
    • Ресурс — выберите изображение или аудиофайл (для CV/ASR).
    • Подтверждение — проверьте сводку и запустите атаку.

В списке сканирований атомарные запуски отображаются с типом Атомарная.


Список сканирований

Раздел Сканирования отображает все запущенные и завершённые сканирования.

Колонки таблицы

Колонка Описание
ID Уникальный идентификатор сканирования
Имя скана Название сканирования
Тип Атомарная (одна атака) или Профиль (набор атак из профиля)
Статус Текущее состояние сканирования
Прогресс Доля выполненных задач
Создан Дата создания
Стартовал Дата фактического запуска

Действия в строке

  • Скачать HTML-отчёт — выгрузка отчёта по сканированию (доступно для завершённых).
  • Удалить сканирование — удаление сканирования из списка.

Статусы сканирования

Пока сканирование выполняется, в таблице и на его странице отображается прогресс-бар. По завершении сканирование переходит в одно из конечных состояний:

Статус Описание
Завершён Все задачи сканирования выполнены
Отменён Сканирование остановлено пользователем
Ошибка Сканирование завершилось с ошибкой (например, модель недоступна)

Мониторинг сканирования

Чтобы открыть страницу мониторинга, нажмите на строку сканирования в списке. На странице отображаются:

  • Статус и прогресс-бар выполнения.
  • Время начала и длительность.
  • Счётчик атаквыполнено / всего.
  • Раздел Параметры атаки — полная конфигурация запуска.
  • Вкладки результатов: Общая статистика, Уязвимости, Артефакты (см. Результаты сканирования).

Доступные действия на странице сканирования:

  • Экспорт — выгрузка результатов.
  • Скачать HTML-отчёт — сводный отчёт по сканированию.
  • Повторить — повторный запуск сканирования с теми же параметрами.

Обновление в реальном времени

Прогресс и счётчики обновляются автоматически по мере выполнения атак — обновлять страницу вручную не требуется.


Отмена сканирования

Активное (ещё не завершённое) сканирование можно остановить.

Особенности отмены

  • Уже найденные уязвимости и артефакты сохраняются и доступны для анализа.
  • Отменённое сканирование невозможно возобновить — при необходимости запустите новое.
  • Завершение текущих операций может занять некоторое время после нажатия.

Повторный запуск

Кнопка Повторить на странице сканирования создаёт новый запуск с теми же моделью, профилем и параметрами. Это удобно, если сканирование завершилось с ошибкой или нужно перепроверить модель после изменений.


Оценка длительности сканирования

Длительность зависит от множества факторов: типа атаки, количества промптов или изображений, скорости ответа модели и лимита запросов (rate limit).

Ориентировочная длительность по типам атак

Тип атаки Конфигурация Типичная длительность Факторы
Jailbreak (без трансформаций) ~20 промптов 2--5 мин Зависит от времени ответа модели
Jailbreak (Unified Pipeline) многоступенчатый конвейер 15--30 мин Экспоненциальный рост числа вариантов через конвейер
Jailbreak (Crescendo) многоходовой диалог 15--30 мин Многоходовой диалог, много запросов к модели
CV FGSM 1 изображение ~30 сек — 2 мин Быстрая атака (1 итерация)
CV PGD 1 изображение ~3--5 мин Итеративная, но быстрая
CV C&W 1 изображение ~20--30 мин Оптимизационная, требует GPU
CV One Pixel 1 изображение ~10--15 мин Эволюционная оптимизация
ASR DABA / PIBA 1 аудиофайл ~10--15 мин Итеративная инъекция триггера
ASR Ultrasonic 1 аудиофайл ~5--10 мин Добавление ультразвукового сигнала

Факторы, влияющие на длительность

Фактор Влияние
Лимит запросов к модели (rate limit) Чем строже лимит, тем дольше ожидание между запросами
Скорость ответа модели Медленная модель пропорционально увеличивает время
Количество промптов Линейный рост времени с числом промптов
Unified Pipeline Мультипликативный рост числа вариантов и времени
Доступность GPU Критична для тяжёлых CV-атак (C&W, ZOO); без GPU — значительно медленнее

Быстрое тестирование vs. полный аудит

Для быстрой проверки (5--10 мин) используйте атомарное сканирование с одной быстрой атакой (например, FGSM) и небольшим набором промптов (1--3 промпта, без многоступенчатых трансформаций).

Для полного аудита (30--120 мин) используйте профиль со всеми атаками, расширенный набор промптов и Unified Pipeline.