Do I need AI or coding experience to play Season 4 of the Secure Code Game?

No, prior AI or coding experience is not necessary to participate in Season 4 of the GitHub Secure Code Game. The entire experience is designed to be accessible through natural language interactions within a command-line interface (CLI). Players simply use plain English, or any preferred language, to prompt ProdBot, and the bot responds accordingly. The primary requirement is curiosity and a willingness to experiment. This approach allows developers, security professionals, and even those new to AI or programming to focus on developing crucial security instincts and understanding attack patterns, rather than getting bogged down in complex syntax or advanced AI concepts. The game teaches you to think like an attacker by exploring vulnerabilities through intuitive commands, making it an an engaging and effective learning tool for a broad audience.

Is it mandatory to complete previous seasons before diving into Season 4?

No, completing the previous seasons of the Secure Code Game is not a prerequisite for playing Season 4. Each season is designed to be self-contained, allowing players to jump directly into the latest challenges without prior knowledge of earlier content. However, it's worth noting that Season 3 specifically focused on Large Language Model (LLM) security, covering topics like crafting malicious prompts and defending against them. This foundation in general AI security can be quite beneficial for understanding the broader context of agentic AI vulnerabilities, as agentic systems often incorporate LLMs. While not required, players interested in building a comprehensive understanding of AI security might find Season 3 to be a helpful, though optional, preparatory experience, typically taking around 1.5 hours to complete.

What is the approximate duration required to complete Season 4?

The estimated time to complete Season 4 of the Secure Code Game is approximately two hours. However, this duration can vary significantly based on individual playstyle and depth of exploration. Some players might progress through the levels more quickly, while others may choose to delve deeper into each challenge, experimenting with multiple approaches to exploit vulnerabilities and understand the underlying mechanisms. The game encourages thorough exploration and a 'hacker mindset,' where trying different commands and pushing the boundaries of ProdBot's capabilities is part of the learning process. Therefore, players who engage in more extensive experimentation might spend more time, ultimately gaining a richer understanding of agentic AI security.

Is participation in the GitHub Secure Code Game Season 4 free of charge?

Yes, Season 4 of the Secure Code Game is completely free to play. It is an open-source initiative by GitHub, designed to provide accessible and engaging cybersecurity training. The game runs entirely within GitHub Codespaces, a cloud-based development environment that offers up to 60 hours of free usage per month. This means there's no need for players to install any software locally, configure complex development environments, or incur any costs related to the platform itself, as long as they stay within the free Codespaces tier. This setup makes it incredibly easy and cost-effective for anyone with a GitHub account to jump in and start honing their agentic AI security skills immediately, without financial barriers.

Are there any rate limits when playing Season 4, and how do they impact gameplay?

Yes, Season 4 of the Secure Code Game utilizes GitHub Models for its AI capabilities, which are subject to specific rate limits. These limits are in place to ensure responsible use of the underlying AI infrastructure and to prevent abuse. If a player encounters a rate limit during gameplay, ProdBot will inform them that they have temporarily exceeded the allowed number of requests. In such cases, the recommended action is to simply wait for the rate limit to reset, after which gameplay can be seamlessly resumed from where it left off. GitHub provides documentation on the responsible use of GitHub Models, including details on rate limits, to help players understand these operational parameters and plan their gameplay accordingly. This ensures a fair and sustainable environment for all participants.

AI Agent Təhlükəsizliyi: GitHub'ın Təhlükəsiz Kod Oyunu Agentik Bacarıqları Kəskinləşdirir

Agentik AI Təhlükəsizliyi: GitHub-ın Təhlükəsiz Kod Oyunu ilə Müdafiənizi Yüksəldin

Süni intellektin sürətli inkişafı rəqəmsal mənzərəmizi yenidən formalaşdırmağa davam edir. Son vaxtlar OpenClaw kimi açıq mənbəli şəxsi AI köməkçisi alətləri təsəvvürləri cəlb edərək, daxil olan qutuları təmizləmək, təqvimləri idarə etmək, veb-də gəzmək və hətta öz pluginlərini yazmaq vədini vermişdir. Belə avtonom AI agentlərinin potensialı şübhəsiz ki, transformasiyaedicidir, lakin bu, eyni zamanda kritik bir sualı da ortaya qoyur: bu güc pis niyyətli əllərə düşəndə nə baş verir? Bir agent icazəsiz fayllara daxil olmaq, zəhərlənmiş veb məzmununu emal etmək və ya çoxagentli iş axını daxilində korlanmış verilənlərə kor-koranə inanmaq üçün aldadılarsa nə olar?

Bu təcili təhlükəsizlik narahatlıqları məhz GitHub-ın özünün məşhur Təhlükəsiz Kod Oyununun 4-cü Mövsümü ilə həll etməyi hədəflədiyi məsələlərdir. Təhlükəsizlik təlimini cəlbedici və əlçatan etmək missiyasına əsaslanaraq, bu son iterasiya tərtibatçıları və təhlükəsizlik həvəskarlarını "AI agentini sındırmağa" çağırır və beləliklə, həyati əhəmiyyətli agentik AI təhlükəsizlik bacarıqları qurur.

Təhlükəsiz Kod Oyunu: Kibertəhlükəsizlik Bacarıqları üçün İnkişaf edən Platforma

2023-cü ilin mart ayında fəaliyyətə başladığı vaxtdan bəri, Təhlükəsiz Kod Oyunu oyunçuların qəsdən zəif kodu istismar edib sonra düzəltdiyi unikal, redaktor daxili öyrənmə təcrübəsi təqdim edir. Əsas fəlsəfə — təhlükəsizlik təlimini əyləncəli etmək — təhdid mənzərəsi ilə birlikdə inkişaf edərək sabit qalmışdır.

1-ci Mövsüm tərtibatçıları əsas təhlükəsiz kodlaşdırma təcrübələri ilə tanış etdi, zəiflikləri müəyyənləşdirmək və düzəltmək üçün praktik yanaşma təklif etdi. 2-ci Mövsüm bu çətinlikləri çoxqatlı mühitləri əhatə etmək üçün genişləndirdi, JavaScript, Python, Go və GitHub Actions kimi populyar dillərdə icma töhfələrini təşviq etdi. AI-nin artan əhəmiyyətini nəzərə alaraq, 3-cü Mövsüm Böyük Dil Modelinin (LLM) təhlükəsizliyinə yönəldi, oyunçulara zərərli promptları necə hazırlamağı və onlardan necə müdafiə olunmağı öyrətdi. 10.000-dən çox tərtibatçı texnologiya irəlilədikcə yeni çətinliklərə uyğunlaşaraq təhlükəsizlik biliklərini artırmaq üçün bu platformadan istifadə etmişdir.

İndi, AI kodlaşdırma köməkçiləri əsas axına çevrildikcə və avtonom AI agentləri tədqiqat prototiplərindən istehsala keçdikcə, 4-cü Mövsüm növbəti sərhədi hədəf alır: agentik AI sistemlərinin təhlükəsizliyi. Avtonom veb-brauzinq, API zəngləri və çoxagentli koordinasiya imkanına malik bu sistemlər ixtisaslaşmış anlayış və müdafiə strategiyaları tələb edən yeni bir hücum vektorları sinfini təqdim edir. AI təhlükəsizliyinin əsaslarını daha dərindən anlamaq istəyənlər üçün Agentik AI-ni İşlətmək: Hissə 1 - Maraqlı Tərəfin Bələdçisi kimi resursları araşdırmaq dəyərli bir kontekst təmin edə bilər.

Niyə Agentik AI Təhlükəsizliyi Kritik Zərurətdir

Agentik AI təhlükəsizliyi üzrə xüsusi təlimin zamanlaması təsadüfi deyil. Avtonom AI agentlərinin qəbulu sürətlə artır, lakin təhlükəsizliyə hazırlıq kritik dərəcədə geridə qalır. Son sənaye hesabatları bu genişlənən boşluğu vurğulayır:

Agentik Tətbiqlər üçün OWASP Top 10 2026, 100-dən çox təhlükəsizlik tədqiqatçısının məlumatları ilə hazırlanmışdır, indi agent məqsədinin qaçırılması, alətin sui-istifadəsi, identiklikdən sui-istifadə və yaddaşın zəhərlənməsi kimi təhdidləri əsas narahatlıqlar siyahısına daxil edir.
Dark Reading tərəfindən aparılan sorğu göstərir ki, kibertəhlükəsizlik mütəxəssislərinin 48%-i agentik AI-nin 2026-cı ilin sonuna qədər əsas hücum vektoru olacağını proqnozlaşdırır.
Cisco-nun 2026-cı il AI Təhlükəsizliyi Hesabatında narahatlıq doğuran şəkildə qeyd olunur ki, təşkilatların 83%-i agentik AI imkanlarını tətbiq etməyi planlaşdırsa da, cəmi 29%-i bunu təhlükəsiz şəkildə etməyə hazır hiss edir.

Bu kəskin fərq zəifliklər üçün münbit zəmin yaradır. Bu boşluğu aradan qaldırmaq və sistemləri möhkəmləndirmək üçün ən effektiv yol hücumçu kimi düşünməyi öyrənməkdir – bu, bütün Təhlükəsiz Kod Oyunu təcrübəsinin əsasını təşkil edən bir prinsipdir. Bu sistemləri necə istismar etmək lazım olduğunu anlamaq, möhkəm müdafiələr qurmaq üçün ilk addımdır. AI sistemlərinin təhlükəsizliyini təmin etməklə bağlı daha ətraflı məlumatları Prompt İnjektionuna Qarşı Agentlərin Dizaynı mövzusunda müzakirələrdə tapa bilərsiniz.

ProdBot-u Təqdim Edirik: Qəsdən Zəif AI Köməkçiniz

Təhlükəsiz Kod Oyununun 4-cü Mövsümü oyunçuları terminalınız üçün qəsdən zəif, məhsuldarlıq yönümlü AI köməkçisi olan ProdBot-u hədəf alan bir hücumçunun yerinə qoyur. OpenClaw və GitHub Copilot CLI kimi real dünya alətlərindən ilhamlanan ProdBot, təbii dili bash əmrlərinə çevirir, simulyasiya edilmiş veb-də naviqasiya edir, MCP (Model Context Protocol) serverləri ilə qarşılıqlı əlaqə qurur, təsdiqlənmiş bacarıqları icra edir, davamlı yaddaşı saxlayır və mürəkkəb çoxagentli iş axınlarını idarə edir.

Oyunçunun beş ardıcıl səviyyə üzrə missiyası aldadıcı dərəcədə sadədir: ProdBot-u heç vaxt açıqlamamalı olduğu bir sirri — xüsusilə password.txt faylının məzmununu — aşkar etməyə məcbur etmək üçün təbii dil promptlarından istifadə edin. Bu faylı uğurla əldə etmək təhlükəsizlik zəifliyinin aşkar edilməsi və istismar edilməsi deməkdir. Əvvəlcədən AI və ya kodlaşdırma təcrübəsi tələb olunmur; bütün qarşılıqlı əlaqələr CLI daxilində təbii dil vasitəsilə baş verdiyi üçün yalnız maraq və təcrübə etmək istəyi lazımdır.

Proqressiv Zəifliklər: Agentik Hücum Səthini Mənimsəmək

Təhlükəsiz Kod Oyununun 4-cü Mövsümü AI-təchiz edilmiş alətlərin real dünyadakı inkişafını əks etdirmək üçün qurulmuşdur. Beş səviyyənin hər biri ProdBot-a yeni imkanlar təqdim edir, eyni zamanda oyunçuların kəşf etməsi və istismar etməsi üçün yeni hücum səthlərini aşkar edir. Bu artan mürəkkəblik oyunçulara AI agentləri daha çox muxtariyyət və giriş əldə etdikcə zəifliklərin necə yığıldığını və dəyişdiyini anlamağa kömək edir.

ProdBot-un təkamülü və müvafiq təhlükəsizlik çətinlikləri aşağıdakı cədvəldə göstərilmişdir:

Səviyyə	ProdBot-un Yeni İmkanı	Hücum Səthi və Çətinlik
1	Qorunan iş sahəsində Bash əmrinin icrası.	Qorunan mühitdən çıxmaq.
2	Simulyasiya edilmiş internetə veb girişi.	Etibarsız veb məzmunu tərəfindən yaradılan zəiflikləri istismar etmək.
3	Xarici MCP serverlərinə qoşulma (birja kotirovkaları, veb-brauzinq, bulud ehtiyat nüsxəsi).	Alət inteqrasiyasında və xarici xidmət qarşılıqlı əlaqəsində zəiflikləri müəyyən etmək.
4	Təşkilat tərəfindən təsdiq edilmiş bacarıqlar və davamlı yaddaş.	Etibar qatlarını aşmaq, əvvəlcədən hazırlanmış pluginləri istismar etmək və ya yaddaşı manipulyasiya etmək.
5	Altı ixtisaslaşdırılmış agentin, üç MCP serverinin, üç bacarığın və simulyasiya edilmiş açıq mənbəli layihə vebinin koordinasiyası.	Mürəkkəb çoxagentli mühitdə agentin qorunması və verilənlərin ilkin yoxlanılması iddialarını sınaqdan keçirmək.

Bu irəliləyiş, agentik AI təhlükəsizlik riskləri haqqında intuitiv anlayış yaratmaq üçün nəzərdə tutulmuşdur. 4-cü Mövsümdə aşkar edilmiş hücum nümunələri nəzəri deyil; onlar avtonom AI sistemləri istehsal mühitlərində tətbiq edildikdə təhlükəsizlik qruplarının hazırda üzləşdiyi real dünya təhdidlərini təmsil edir. Buna əyani bir nümunə, "ClawBleed" adlandırılan CVE-2026-25253 (CVSS 8.8 – Yüksək) nömrəli bir kliklik Uzaqdan Kod İcrası (RCE) zəifliyidir ki, bu da hücumçulara zərərli bir keçid vasitəsilə autentifikasiya tokenlərini oğurlamağa və OpenClaw instansiyasına tam nəzarət əldə etməyə imkan vermişdir.

Son məqsəd sadəcə müəyyən bir istismarı aşkar etməkdən kənara çıxır. Bu, təbii təhlükəsizlik instinktini – bir agentin arxitekturasını nəzərdən keçirərkən, alət inteqrasiyalarını auditi edərkən və ya komandanızdakı bir AI köməkçisi üçün müvafiq muxtariyyət səviyyəsini müəyyən edərkən bu təhlükəli nümunələri tanıma bacarığını inkişaf etdirməkdir. Bu, daha təhlükəsiz agentik iş axınlarını necə qurmağı anlamaqla bağlıdır, bu mövzu Copilot Tətbiqi Elmində Agent Yönümlü İnkişaf ətrafındakı müzakirələrdə daha da ətraflı izah edilir.

Bu Gün Başlayın və AI Təhlükəsizlik Instinktlərinizi Kəskinləşdirin

Təhlükəsiz Kod Oyununun ən cəlbedici cəhətlərindən biri onun əlçatanlığıdır. Bütün təcrübə GitHub Codespaces daxilində işləyir, bu da hər hansı yerli quraşdırmalara və ya mürəkkəb konfiqurasiyalara ehtiyacı aradan qaldırır. Codespaces tərəfindən ayda 60 saata qədər pulsuz istifadə imkanı ilə, oyunçular iki dəqiqədən az müddətdə ProdBot-un terminalına tamamilə ödənişsiz daxil ola bilərlər. Hər mövsüm özündə tamamlanmışdır, bu da oyunçulara əvvəlki mövsümləri tamamlamadan birbaşa 4-cü Mövsümə keçməyə imkan verir, baxmayaraq ki, 3-cü Mövsüm ümumi AI təhlükəsizliyində faydalı bir təməl təşkil edir.

Sizə lazım olan yalnız bir haker düşüncə tərzi və təcrübə etmək istəyidir. AI-nin gələcəyi getdikcə agentikləşir və onun təhlükəsizlik təsirlərini anlamaq artıq isteğe bağlı deyil.

AI agentini sındırmağa və agentik AI təhlükəsizlik bacarıqlarınızı inkişaf etdirməyə hazırsınız? İndi 4-cü Mövsümə başlayın >

GitHub-da Baş Məhsul Təhlükəsizliyi Mühəndisi Rahul Zhade və 3-cü Mövsümün yaradıcısı Bartosz Gałek-ə 4-cü Mövsümün sınaqdan keçirilməsi və təkmilləşdirilməsindəki əvəzsiz töhfələrinə görə xüsusi təşəkkürlər.