demo mock 模式 · 当前页面为静态演示，进度与对抗后缀均为预制数据。M5a sandbox-cpu (rootless Docker) 真链路完成后接入实时执行。

RED TEAM · WORKBENCH · DEMO

nanoGCG · 对抗后缀生成 demo

梯度引导 suffix 搜索 · 实时 loss 曲线 · Firecracker 沙箱审计

攻击参数

配置目标模型 / 行为 / 攻击预算

目标模型

目标行为（target string）

GCG 算法将搜索一段后缀 token，使模型对原 prompt + 后缀的输出强制以此字符串开头。

攻击预算（迭代步数）300

100300500

执行环境：Firecracker microVM · CPU 2c / MEM 4G · 网络白名单（仅 model gateway）

待启动

进度

0.0%

迭代

0 / 300

loss

2.950

等待启动 · 配置完成后点击「开始攻击」

还未开始攻击

配置左侧参数后点击「开始攻击」查看 mock 演示