Labeling Engineer - AI Container Hardening

#SMP-2024-1847

Model confidence:

0.62

POST /api/users/search

200 OK

Source: frontend-pod-7d8f9b (10.244.1.15)

Target: user-service:8080 (10.244.2.23)

Timestamp: 2024-12-19 14:32:17.234 UTC

Latency: 127ms

Request Body:

{
  "query": "admin' OR '1'='1",
  "limit": 100,
  "offset": 0,
  "fields": ["id", "email", "password_hash"]
}

🧠 XAI Explanation (SHAP)

query_pattern

+0.42

sensitive_fields

+0.28

request_size

+0.15

source_history

-0.08

time_of_day

-0.05

Основные факторы: Модель обнаружила паттерн SQL-инъекции в поле query (OR '1'='1'). Дополнительно: запрос sensitive полей (password_hash) повышает риск. Исторически этот source не проявлял подозрительной активности (-0.08), что немного снижает общий score.

Похожие размеченные samples

ATTACK /api/users?q=admin' OR 1=1-- 92% match

ATTACK /api/login?user='; DROP TABLE users;-- 87% match

SUSPICIOUS /api/users/export?fields=all 73% match

NORMAL /api/users/search?q=john 45% match

Attack Type

Confidence

Notes (optional)

Статистика разметки

Today

312

This Week

1.2k

This Month

8.4k

Total

Точность разметки

94.2%

vs. consensus (last 30 days)

Прогресс сессии

Normal 18

Suspicious 12

Attack 14

Skipped 3

Session Goal 47 / 50

Keyboard Shortcuts

1 Normal

2 Suspicious

3 Attack

S Skip

↑ Prev sample

↓ Next sample

N Add note

? Help