Code Velocity
KI-Sicherheit

KI-Agenten-Sicherheit: GitHubs Secure Code Game schärft agentische Fähigkeiten

·7 Min. Lesezeit·GitHub·Originalquelle
Teilen
AfrikaansالعربيةAzərbaycanБългарскиবাংলাCatalàČeštinaDanskDeutschΕλληνικάEnglishEspañolEestiفارسیSuomiFilipinoFrançaisעבריתहिन्दीHrvatskiMagyarBahasa IndonesiaÍslenskaItaliano日本語ქართული한국어LietuviųLatviešuМакедонскиBahasa MelayuNederlandsNorskPolskiPortuguêsRomânăРусскийSlovenčinaSlovenščinaShqipСрпскиSvenskaKiswahiliதமிழ்ไทยTürkçeУкраїнськаاردوTiếng Việt中文
Ein stilisiertes Bild, das die Ansicht eines Hackers auf den Code eines KI-Agenten zeigt und das Training zur agentischen KI-Sicherheit im GitHub Secure Code Game darstellt.

title: "KI-Agenten-Sicherheit: GitHubs Secure Code Game schärft agentische Fähigkeiten" slug: "hack-the-ai-agent-build-agentic-ai-security-skills-with-the-github-secure-code-game" date: "2026-04-17" lang: "de" source: "https://github.blog/security/hack-the-ai-agent-build-agentic-ai-security-skills-with-the-github-secure-code-game/" category: "KI-Sicherheit" keywords:

  • Agentische KI-Sicherheit
  • KI-Sicherheit
  • GitHub Secure Code Game
  • Cybersicherheitstraining
  • Sichere Programmierung
  • OWASP Top 10 für agentische Anwendungen
  • KI-Agenten
  • Schwachstellenanalyse
  • GitHub Codespaces
  • Sicherheitsausbildung
  • Prompt Engineering Sicherheit
  • Sicherheitsfähigkeiten für Entwickler meta_description: 'Entdecken Sie GitHubs Secure Code Game Season 4, um grundlegende agentische KI-Sicherheitsfähigkeiten aufzubauen. Lernen Sie, Schwachstellen in autonomen KI-Agenten wie ProdBot in diesem interaktiven, kostenlosen Training zu identifizieren und zu beheben.' image: "/images/articles/hack-the-ai-agent-build-agentic-ai-security-skills-with-the-github-secure-code-game.png" image_alt: 'Ein stilisiertes Bild, das die Ansicht eines Hackers auf den Code eines KI-Agenten zeigt und das Training zur agentischen KI-Sicherheit im GitHub Secure Code Game darstellt.' quality_score: 94 content_score: 93 seo_score: 95 companies:
  • GitHub schema_type: "NewsArticle" reading_time: 7 faq:
  • question: "Benötige ich KI- oder Programmierkenntnisse, um Season 4 des Secure Code Game zu spielen?" answer: "Nein, für die Teilnahme an Season 4 des GitHub Secure Code Game sind keine vorherigen KI- oder Programmierkenntnisse erforderlich. Die gesamte Erfahrung ist so konzipiert, dass sie über natürliche Sprachinteraktionen innerhalb einer Befehlszeilenschnittstelle (CLI) zugänglich ist. Spieler verwenden einfach klares Englisch oder jede bevorzugte Sprache, um ProdBot zu steuern, und der Bot antwortet entsprechend. Die Hauptanforderung ist Neugier und die Bereitschaft zu experimentieren. Dieser Ansatz ermöglicht es Entwicklern, Sicherheitsexperten und sogar Neueinsteigern in KI oder Programmierung, sich auf die Entwicklung entscheidender Sicherheitsinstinkte und das Verständnis von Angriffsmustern zu konzentrieren, anstatt sich in komplexer Syntax oder fortgeschrittenen KI-Konzepten zu verlieren. Das Spiel lehrt Sie, wie ein Angreifer zu denken, indem es Schwachstellen durch intuitive Befehle erkundet, was es zu einem ansprechenden und effektiven Lernwerkzeug für ein breites Publikum macht."
  • question: "Ist es zwingend erforderlich, frühere Seasons abzuschließen, bevor ich in Season 4 einsteige?" answer: "Nein, das Abschließen der vorherigen Seasons des Secure Code Game ist keine Voraussetzung, um Season 4 zu spielen. Jede Season ist als eigenständige Einheit konzipiert, sodass Spieler direkt in die neuesten Herausforderungen einsteigen können, ohne Vorkenntnisse über frühere Inhalte zu besitzen. Es ist jedoch erwähnenswert, dass sich Season 3 speziell auf die Sicherheit von Large Language Models (LLM) konzentrierte und Themen wie das Erstellen bösartiger Prompts und die Abwehr solcher Angriffe behandelte. Diese Grundlage in der allgemeinen KI-Sicherheit kann sehr nützlich sein, um den breiteren Kontext von Schwachstellen in agentischen KIs zu verstehen, da agentische Systeme oft LLMs integrieren. Obwohl nicht erforderlich, könnten Spieler, die ein umfassendes Verständnis der KI-Sicherheit aufbauen möchten, Season 3 als eine hilfreiche, wenn auch optionale, vorbereitende Erfahrung empfinden, die in der Regel etwa 1,5 Stunden in Anspruch nimmt."
  • question: "Wie lange dauert es ungefähr, Season 4 abzuschließen?" answer: "Die geschätzte Zeit für den Abschluss von Season 4 des Secure Code Game beträgt etwa zwei Stunden. Diese Dauer kann jedoch je nach individuellem Spielstil und Erkundungstiefe erheblich variieren. Einige Spieler kommen möglicherweise schneller durch die Level, während andere sich entscheiden, tiefer in jede Herausforderung einzutauchen und mit verschiedenen Ansätzen zu experimentieren, um Schwachstellen auszunutzen und die zugrunde liegenden Mechanismen zu verstehen. Das Spiel fördert eine gründliche Erkundung und eine 'Hacker-Mentalität', bei der das Ausprobieren verschiedener Befehle und das Ausreizen der Fähigkeiten von ProdBot Teil des Lernprozesses ist. Daher werden Spieler, die sich intensiver mit Experimenten beschäftigen, möglicherweise mehr Zeit benötigen, aber letztendlich ein reicheres Verständnis der agentischen KI-Sicherheit erlangen."
  • question: "Ist die Teilnahme am GitHub Secure Code Game Season 4 kostenlos?" answer: "Ja, Season 4 des Secure Code Game ist völlig kostenlos spielbar. Es handelt sich um eine Open-Source-Initiative von GitHub, die darauf abzielt, zugängliches und ansprechendes Cybersicherheitstraining anzubieten. Das Spiel läuft vollständig innerhalb von GitHub Codespaces, einer cloudbasierten Entwicklungsumgebung, die bis zu 60 Stunden kostenlose Nutzung pro Monat bietet. Das bedeutet, dass Spieler keine Software lokal installieren, keine komplexen Entwicklungsumgebungen konfigurieren oder Kosten im Zusammenhang mit der Plattform selbst verursachen müssen, solange sie im kostenlosen Codespaces-Tier bleiben. Dieses Setup macht es für jeden mit einem GitHub-Konto unglaublich einfach und kostengünstig, sofort einzusteigen und seine agentischen KI-Sicherheitsfähigkeiten zu verbessern, ohne finanzielle Barrieren."
  • question: "Gibt es Ratenlimits beim Spielen von Season 4, und wie wirken sie sich auf das Gameplay aus?" answer: "Ja, Season 4 des Secure Code Game verwendet GitHub Models für seine KI-Fähigkeiten, die spezifischen Ratenlimits unterliegen. Diese Limits sind vorhanden, um eine verantwortungsvolle Nutzung der zugrunde liegenden KI-Infrastruktur zu gewährleisten und Missbrauch zu verhindern. Wenn ein Spieler während des Gameplays auf ein Ratenlimit stößt, informiert ProdBot ihn darüber, dass er die zulässige Anzahl von Anfragen vorübergehend überschritten hat. In solchen Fällen besteht die empfohlene Maßnahme darin, einfach zu warten, bis das Ratenlimit zurückgesetzt wird, wonach das Spiel nahtlos dort fortgesetzt werden kann, wo es unterbrochen wurde. GitHub stellt Dokumentation zur verantwortungsvollen Nutzung von GitHub Models, einschließlich Details zu Ratenlimits, zur Verfügung, um Spielern zu helfen, diese betrieblichen Parameter zu verstehen und ihr Gameplay entsprechend zu planen. Dies gewährleistet eine faire und nachhaltige Umgebung für alle Teilnehmer."

Agentische KI-Sicherheit: Verbessern Sie Ihre Verteidigung mit GitHubs Secure Code Game

Die rasante Entwicklung der künstlichen Intelligenz verändert weiterhin unsere digitale Landschaft. In letzter Zeit haben Tools wie OpenClaw, ein quelloffener persönlicher KI-Assistent, die Fantasie angeregt und versprechen, Posteingänge zu leeren, Kalender zu verwalten, im Web zu surfen und sogar eigene Plugins zu schreiben. Während das Potenzial solcher autonomen KI-Agenten unbestreitbar transformativ ist, wirft es auch eine kritische Frage auf: Was passiert, wenn diese Macht in böswillige Hände fällt? Was, wenn ein Agent dazu verleitet wird, auf unautorisierte Dateien zuzugreifen, vergiftete Webinhalte zu verarbeiten oder blind korrupten Daten innerhalb eines Multi-Agenten-Workflows vertraut?

Genau diese drängenden Sicherheitsbedenken möchte GitHub mit Season 4 seines gefeierten Secure Code Game angehen. Aufbauend auf seiner Mission, Sicherheitstraining ansprechend und zugänglich zu machen, fordert diese neueste Iteration Entwickler und Sicherheitsenthusiasten heraus, den "KI-Agenten zu hacken" und dadurch entscheidende agentische KI-Sicherheitsfähigkeiten aufzubauen.

Das Secure Code Game: Eine sich entwickelnde Plattform für Cybersicherheitskompetenzen

Seit seiner Einführung im März 2023 bietet das Secure Code Game eine einzigartige, im Editor integrierte Lernerfahrung, bei der Spieler absichtlich anfälligen Code ausnutzen und anschließend beheben. Die Kernphilosophie – Sicherheitstraining unterhaltsam zu gestalten – ist konstant geblieben und hat sich parallel zur Bedrohungslandschaft weiterentwickelt.

Season 1 führte Entwickler in grundlegende sichere Codierungspraktiken ein und bot einen praktischen Ansatz zur Identifizierung und Behebung von Schwachstellen. Season 2 erweiterte diese Herausforderungen auf Multi-Stack-Umgebungen und förderte Community-Beiträge in beliebten Sprachen wie JavaScript, Python, Go und GitHub Actions. Angesichts der wachsenden Bedeutung von KI konzentrierte sich Season 3 auf die Sicherheit von Large Language Models (LLM) und lehrte Spieler, wie sie bösartige Prompts erstellen und sich dagegen verteidigen können. Über 10.000 Entwickler haben diese Plattform genutzt, um ihre Sicherheitskompetenzen zu schärfen und sich an neue Herausforderungen anzupassen, während die Technologie fortschreitet.

Da KI-Code-Assistenten immer verbreiteter werden und autonome KI-Agenten von Forschungsprototypen in die Produktion übergehen, befasst sich Season 4 mit der nächsten Grenze: der Sicherheit agentischer KI-Systeme. Diese Systeme, die zu autonomem Surfen im Web, API-Aufrufen und Multi-Agenten-Koordination fähig sind, stellen eine neue Klasse von Angriffsvektoren dar, die ein spezialisiertes Verständnis und Verteidigungsstrategien erfordern. Diejenigen, die ihr Verständnis der Grundlagen der KI-Sicherheit vertiefen möchten, können Ressourcen wie Operationalizing Agentic AI: Part 1 - A Stakeholder's Guide nutzen, um wertvollen Kontext zu erhalten.

Warum agentische KI-Sicherheit ein kritisches Gebot ist

Der Zeitpunkt für ein spezielles Training zur agentischen KI-Sicherheit ist kein Zufall. Die Einführung autonomer KI-Agenten beschleunigt sich, doch die Sicherheitsbereitschaft hinkt kritisch hinterher. Jüngste Branchenberichte verdeutlichen diese wachsende Lücke:

  • Die OWASP Top 10 for Agentic Applications 2026, entwickelt mit Erkenntnissen von über 100 Sicherheitsforschern, listet nun Bedrohungen wie das Hijacking von Agenten-Zielen, Werkzeugmissbrauch, Identitätsmissbrauch und Memory Poisoning als Top-Anliegen auf.
  • Eine Umfrage von Dark Reading ergab, dass 48 % der Cybersicherheitsexperten davon ausgehen, dass agentische KI bis Ende 2026 zum primären Angriffsvektor werden wird.
  • Ciscos State of AI Security 2026 Bericht stellte erschreckenderweise fest, dass 83 % der Unternehmen planen, agentische KI-Funktionen einzusetzen, sich aber nur 29 % darauf vorbereitet fühlen, dies sicher zu tun.

Diese gravierende Disparität schafft fruchtbaren Boden für Schwachstellen. Der effektivste Weg, diese Lücke zu schließen und Systeme zu härten, besteht darin, zu lernen, wie ein Angreifer zu denken – ein Prinzip, das der gesamten Secure Code Game-Erfahrung zugrunde liegt. Zu verstehen, wie man diese Systeme ausnutzt, ist der erste Schritt zum Aufbau robuster Abwehrmaßnahmen. Weitere Einblicke in die Sicherung von KI-Systemen finden Sie in Diskussionen zu Designing Agents to Resist Prompt Injection.

Einführung von ProdBot: Ihr absichtlich anfälliger KI-Assistent

Season 4 des Secure Code Game versetzt die Spieler in die Rolle eines Angreifers, der ProdBot angreift, einen absichtlich anfälligen, produktivitätsorientierten KI-Assistenten für Ihr Terminal. Inspiriert von realen Tools wie OpenClaw und GitHub Copilot CLI übersetzt ProdBot natürliche Sprache in Bash-Befehle, navigiert in einem simulierten Web, interagiert mit MCP-Servern (Model Context Protocol), führt genehmigte Fähigkeiten aus, verwaltet persistenten Speicher und orchestriert komplexe Multi-Agenten-Workflows.

Die Mission des Spielers über fünf progressive Level ist täuschend einfach: Verwenden Sie natürliche Sprachprompts, um ProdBot dazu zu zwingen, ein Geheimnis preiszugeben, das er niemals preisgeben sollte – insbesondere den Inhalt von password.txt. Das erfolgreiche Abrufen dieser Datei signalisiert die Entdeckung und Ausnutzung einer Sicherheitslücke. Es sind keine Vorkenntnisse in KI oder Codierung erforderlich; nur Neugier und die Bereitschaft zu experimentieren sind nötig, da alle Interaktionen über natürliche Sprache innerhalb der CLI stattfinden.

Progressive Schwachstellen: Die Beherrschung der agentischen Angriffsfläche

Das Secure Code Game Season 4 ist so strukturiert, dass es die reale Entwicklung von KI-gestützten Tools widerspiegelt. Jedes der fünf Level führt neue Funktionen für ProdBot ein und legt gleichzeitig neue Angriffsflächen frei, die die Spieler entdecken und ausnutzen können. Diese zunehmende Komplexität hilft den Spielern zu verstehen, wie sich Schwachstellen ansammeln und verschieben, wenn KI-Agenten mehr Autonomie und Zugriff erhalten.

Hier ist eine Übersicht über die Entwicklung von ProdBot und die entsprechenden Sicherheitsherausforderungen:

LevelProdBots neue FähigkeitAngriffsfläche & Herausforderung
1Bash-Befehlsausführung in einem Sandkasten-Arbeitsbereich.Ausbrechen aus der Sandkasten-Umgebung.
2Web-Zugriff auf ein simuliertes Internet.Ausnutzung von Schwachstellen, die durch nicht vertrauenswürdige Webinhalte entstehen.
3Verbindung zu externen MCP-Servern (Börsenkurse, Web-Browsing, Cloud-Backup).Identifizierung von Schwachstellen in der Tool-Integration und der Interaktion mit externen Diensten.
4Von der Organisation genehmigte Fähigkeiten und persistenter Speicher.Umgehung von Vertrauensschichten, Ausnutzung vorgefertigter Plugins oder Manipulation des Speichers.
5Orchestrierung von sechs spezialisierten Agenten, drei MCP-Servern, drei Fähigkeiten und einem simulierten Open-Source-Projekt-Web.Überprüfung von Behauptungen über Agenten-Sandboxing und Daten-Vorprüfung in einer komplexen Multi-Agenten-Umgebung.

Diese Progression ist darauf ausgelegt, ein intuitives Verständnis der agentischen KI-Sicherheitsrisiken aufzubauen. Die in Season 4 aufgedeckten Angriffsmuster sind nicht theoretisch; sie repräsentieren die realen Bedrohungen, denen Sicherheitsteams derzeit begegnen, wenn autonome KI-Systeme in Produktionsumgebungen eingesetzt werden. Ein Paradebeispiel ist CVE-2026-25253 (CVSS 8.8 – Hoch), genannt "ClawBleed", eine One-Click Remote Code Execution (RCE)-Schwachstelle, die Angreifern ermöglichte, Authentifizierungs-Tokens über einen bösartigen Link zu stehlen und so die vollständige Kontrolle über eine OpenClaw-Instanz zu erlangen.

Das ultimative Ziel geht über das bloße Entdecken eines spezifischen Exploits hinaus. Es geht darum, einen inhärenten Sicherheitsinstinkt zu kultivieren – die Fähigkeit, diese gefährlichen Muster zu erkennen, sei es bei der Überprüfung der Architektur eines Agenten, der Prüfung von Tool-Integrationen oder der Bestimmung des angemessenen Autonomiegrads für einen KI-Assistenten in Ihrem Team. Es geht darum zu verstehen, wie man sicherere agentische Workflows erstellt, ein Thema, das in Diskussionen rund um Agent-Driven Development in Copilot Applied Science weiter ausgeführt wird.

Starten Sie noch heute und schärfen Sie Ihre KI-Sicherheitsinstinkte

Einer der attraktivsten Aspekte des Secure Code Game ist seine Zugänglichkeit. Die gesamte Erfahrung läuft innerhalb von GitHub Codespaces, wodurch lokale Installationen oder komplexe Konfigurationen überflüssig werden. Mit bis zu 60 Stunden kostenloser Nutzung pro Monat, die von Codespaces bereitgestellt werden, können Spieler in weniger als zwei Minuten und völlig kostenlos in ProdBots Terminal eintauchen. Jede Season ist eigenständig, sodass Spieler direkt in Season 4 einsteigen können, ohne die früheren Seasons abgeschlossen zu haben, obwohl Season 3 eine hilfreiche Grundlage in der allgemeinen KI-Sicherheit bietet.

Alles, was Sie brauchen, ist eine Hacker-Mentalität und die Bereitschaft zu experimentieren. Die Zukunft der KI ist zunehmend agentisch, und das Verständnis ihrer Sicherheitsauswirkungen ist nicht länger optional.

Bereit, den KI-Agenten zu hacken und Ihre agentischen KI-Sicherheitsfähigkeiten aufzubauen? Starten Sie jetzt Season 4 >

Besonderer Dank geht an Rahul Zhade, Staff Product Security Engineer bei GitHub, und Bartosz Gałek, den Erfinder von Season 3, für ihre unschätzbaren Beiträge zur Prüfung und Verbesserung von Season 4.

Originalquelle

https://github.blog/security/hack-the-ai-agent-build-agentic-ai-security-skills-with-the-github-secure-code-game/

Häufig gestellte Fragen

Do I need AI or coding experience to play Season 4 of the Secure Code Game?
No, prior AI or coding experience is not necessary to participate in Season 4 of the GitHub Secure Code Game. The entire experience is designed to be accessible through natural language interactions within a command-line interface (CLI). Players simply use plain English, or any preferred language, to prompt ProdBot, and the bot responds accordingly. The primary requirement is curiosity and a willingness to experiment. This approach allows developers, security professionals, and even those new to AI or programming to focus on developing crucial security instincts and understanding attack patterns, rather than getting bogged down in complex syntax or advanced AI concepts. The game teaches you to think like an attacker by exploring vulnerabilities through intuitive commands, making it an an engaging and effective learning tool for a broad audience.
Is it mandatory to complete previous seasons before diving into Season 4?
No, completing the previous seasons of the Secure Code Game is not a prerequisite for playing Season 4. Each season is designed to be self-contained, allowing players to jump directly into the latest challenges without prior knowledge of earlier content. However, it's worth noting that Season 3 specifically focused on Large Language Model (LLM) security, covering topics like crafting malicious prompts and defending against them. This foundation in general AI security can be quite beneficial for understanding the broader context of agentic AI vulnerabilities, as agentic systems often incorporate LLMs. While not required, players interested in building a comprehensive understanding of AI security might find Season 3 to be a helpful, though optional, preparatory experience, typically taking around 1.5 hours to complete.
What is the approximate duration required to complete Season 4?
The estimated time to complete Season 4 of the Secure Code Game is approximately two hours. However, this duration can vary significantly based on individual playstyle and depth of exploration. Some players might progress through the levels more quickly, while others may choose to delve deeper into each challenge, experimenting with multiple approaches to exploit vulnerabilities and understand the underlying mechanisms. The game encourages thorough exploration and a 'hacker mindset,' where trying different commands and pushing the boundaries of ProdBot's capabilities is part of the learning process. Therefore, players who engage in more extensive experimentation might spend more time, ultimately gaining a richer understanding of agentic AI security.
Is participation in the GitHub Secure Code Game Season 4 free of charge?
Yes, Season 4 of the Secure Code Game is completely free to play. It is an open-source initiative by GitHub, designed to provide accessible and engaging cybersecurity training. The game runs entirely within GitHub Codespaces, a cloud-based development environment that offers up to 60 hours of free usage per month. This means there's no need for players to install any software locally, configure complex development environments, or incur any costs related to the platform itself, as long as they stay within the free Codespaces tier. This setup makes it incredibly easy and cost-effective for anyone with a GitHub account to jump in and start honing their agentic AI security skills immediately, without financial barriers.
Are there any rate limits when playing Season 4, and how do they impact gameplay?
Yes, Season 4 of the Secure Code Game utilizes GitHub Models for its AI capabilities, which are subject to specific rate limits. These limits are in place to ensure responsible use of the underlying AI infrastructure and to prevent abuse. If a player encounters a rate limit during gameplay, ProdBot will inform them that they have temporarily exceeded the allowed number of requests. In such cases, the recommended action is to simply wait for the rate limit to reset, after which gameplay can be seamlessly resumed from where it left off. GitHub provides documentation on the responsible use of GitHub Models, including details on rate limits, to help players understand these operational parameters and plan their gameplay accordingly. This ensures a fair and sustainable environment for all participants.

Bleiben Sie informiert

Erhalten Sie die neuesten KI-Nachrichten per E-Mail.

Teilen