Do I need AI or coding experience to play Season 4 of the Secure Code Game?

No, prior AI or coding experience is not necessary to participate in Season 4 of the GitHub Secure Code Game. The entire experience is designed to be accessible through natural language interactions within a command-line interface (CLI). Players simply use plain English, or any preferred language, to prompt ProdBot, and the bot responds accordingly. The primary requirement is curiosity and a willingness to experiment. This approach allows developers, security professionals, and even those new to AI or programming to focus on developing crucial security instincts and understanding attack patterns, rather than getting bogged down in complex syntax or advanced AI concepts. The game teaches you to think like an attacker by exploring vulnerabilities through intuitive commands, making it an an engaging and effective learning tool for a broad audience.

Is it mandatory to complete previous seasons before diving into Season 4?

No, completing the previous seasons of the Secure Code Game is not a prerequisite for playing Season 4. Each season is designed to be self-contained, allowing players to jump directly into the latest challenges without prior knowledge of earlier content. However, it's worth noting that Season 3 specifically focused on Large Language Model (LLM) security, covering topics like crafting malicious prompts and defending against them. This foundation in general AI security can be quite beneficial for understanding the broader context of agentic AI vulnerabilities, as agentic systems often incorporate LLMs. While not required, players interested in building a comprehensive understanding of AI security might find Season 3 to be a helpful, though optional, preparatory experience, typically taking around 1.5 hours to complete.

What is the approximate duration required to complete Season 4?

The estimated time to complete Season 4 of the Secure Code Game is approximately two hours. However, this duration can vary significantly based on individual playstyle and depth of exploration. Some players might progress through the levels more quickly, while others may choose to delve deeper into each challenge, experimenting with multiple approaches to exploit vulnerabilities and understand the underlying mechanisms. The game encourages thorough exploration and a 'hacker mindset,' where trying different commands and pushing the boundaries of ProdBot's capabilities is part of the learning process. Therefore, players who engage in more extensive experimentation might spend more time, ultimately gaining a richer understanding of agentic AI security.

Is participation in the GitHub Secure Code Game Season 4 free of charge?

Yes, Season 4 of the Secure Code Game is completely free to play. It is an open-source initiative by GitHub, designed to provide accessible and engaging cybersecurity training. The game runs entirely within GitHub Codespaces, a cloud-based development environment that offers up to 60 hours of free usage per month. This means there's no need for players to install any software locally, configure complex development environments, or incur any costs related to the platform itself, as long as they stay within the free Codespaces tier. This setup makes it incredibly easy and cost-effective for anyone with a GitHub account to jump in and start honing their agentic AI security skills immediately, without financial barriers.

Are there any rate limits when playing Season 4, and how do they impact gameplay?

Yes, Season 4 of the Secure Code Game utilizes GitHub Models for its AI capabilities, which are subject to specific rate limits. These limits are in place to ensure responsible use of the underlying AI infrastructure and to prevent abuse. If a player encounters a rate limit during gameplay, ProdBot will inform them that they have temporarily exceeded the allowed number of requests. In such cases, the recommended action is to simply wait for the rate limit to reset, after which gameplay can be seamlessly resumed from where it left off. GitHub provides documentation on the responsible use of GitHub Models, including details on rate limits, to help players understand these operational parameters and plan their gameplay accordingly. This ensures a fair and sustainable environment for all participants.

Seguridad de Agentes de IA: El Juego de Código Seguro de GitHub Agudiza las Habilidades Agénticas

Seguridad de Agentes de IA: Eleva tu Defensa con el Juego de Código Seguro de GitHub

La rápida evolución de la inteligencia artificial continúa transformando nuestro panorama digital. Recientemente, herramientas como OpenClaw, un asistente personal de IA de código abierto, han cautivado la imaginación, prometiendo limpiar bandejas de entrada, gestionar calendarios, navegar por la web e incluso escribir sus propios plugins. Si bien el potencial de tales agentes de IA autónomos es innegablemente transformador, también enciende una pregunta crítica: ¿qué sucede cuando este poder cae en manos maliciosas? ¿Qué pasa si un agente es engañado para acceder a archivos no autorizados, procesa contenido web envenenado o confía ciegamente en datos corruptos dentro de un flujo de trabajo multi-agente?

Estas apremiantes preocupaciones de seguridad son precisamente lo que GitHub busca abordar con la Temporada 4 de su aclamado Juego de Código Seguro. Basándose en su misión de hacer que la capacitación en seguridad sea atractiva y accesible, esta última iteración desafía a desarrolladores y entusiastas de la seguridad a "hackear el agente de IA", desarrollando así habilidades vitales de seguridad de IA agéntica.

El Juego de Código Seguro: Una Plataforma en Evolución para Habilidades de Ciberseguridad

Desde su creación en marzo de 2023, el Juego de Código Seguro ha ofrecido una experiencia de aprendizaje única, dentro del editor, donde los jugadores explotan y luego corrigen código intencionadamente vulnerable. La filosofía central —hacer que la capacitación en seguridad sea amena— ha permanecido constante, evolucionando junto con el panorama de amenazas.

La Temporada 1 introdujo a los desarrolladores a prácticas fundamentales de codificación segura, ofreciendo un enfoque práctico para identificar y parchear vulnerabilidades. La Temporada 2 amplió estos desafíos para abarcar entornos de pila múltiple, fomentando las contribuciones de la comunidad en lenguajes populares como JavaScript, Python, Go y GitHub Actions. Reconociendo la creciente prominencia de la IA, la Temporada 3 giró hacia la seguridad de los Modelos de Lenguaje Grandes (LLM), enseñando a los jugadores cómo crear y defenderse de prompts maliciosos. Más de 10,000 desarrolladores han aprovechado esta plataforma para afinar su perspicacia en seguridad, adaptándose a nuevos desafíos a medida que avanza la tecnología.

Ahora, con los asistentes de codificación de IA volviéndose comunes y los agentes de IA autónomos pasando de prototipos de investigación a producción, la Temporada 4 aborda la próxima frontera: la seguridad de los sistemas de IA agéntica. Estos sistemas, capaces de navegación web autónoma, llamadas a API y coordinación multi-agente, presentan una nueva clase de vectores de ataque que exigen una comprensión especializada y estrategias de defensa. Para aquellos que buscan profundizar su comprensión de los fundamentos de la seguridad de la IA, explorar recursos como Operacionalización de la IA Agéntica: Parte 1 - Una Guía para Interesados puede proporcionar un contexto valioso.

Por Qué la Seguridad de la IA Agéntica es un Imperativo Crítico

El momento para una capacitación dedicada en seguridad de IA agéntica no es una coincidencia. La adopción de agentes de IA autónomos se está acelerando, pero la preparación en seguridad se retrasa críticamente. Informes recientes de la industria destacan esta brecha creciente:

OWASP Top 10 para Aplicaciones Agénticas 2026, desarrollado con la información de más de 100 investigadores de seguridad, ahora enumera amenazas como el secuestro de objetivos de agentes, el uso indebido de herramientas, el abuso de identidad y el envenenamiento de memoria como las principales preocupaciones.
Una encuesta de Dark Reading reveló que el 48% de los profesionales de ciberseguridad anticipa que la IA agéntica se convertirá en el principal vector de ataque para finales de 2026.
El informe de Cisco "State of AI Security 2026" descubrió alarmantemente que, si bien el 83% de las organizaciones planea implementar capacidades de IA agéntica, solo un 29% se siente preparado para hacerlo de forma segura.

Esta marcada disparidad crea un terreno fértil para las vulnerabilidades. La forma más efectiva de cerrar esta brecha y fortalecer los sistemas es aprender a pensar como un atacante, un principio que sustenta toda la experiencia del Juego de Código Seguro. Comprender cómo explotar estos sistemas es el primer paso hacia la construcción de defensas robustas. Se pueden encontrar más ideas sobre cómo asegurar sistemas de IA en discusiones sobre Diseño de Agentes para Resistir la Inyección de Prompts.

Presentamos a ProdBot: Tu Asistente de IA Deliberadamente Vulnerable

La Temporada 4 del Juego de Código Seguro sitúa a los jugadores en la piel de un atacante que tiene como objetivo a ProdBot, un asistente de IA deliberadamente vulnerable y centrado en la productividad para tu terminal. Inspirado en herramientas del mundo real como OpenClaw y GitHub Copilot CLI, ProdBot traduce el lenguaje natural a comandos bash, navega por una web simulada, interactúa con servidores MCP (Model Context Protocol), ejecuta habilidades aprobadas, mantiene memoria persistente y orquesta flujos de trabajo multi-agente complejos.

La misión del jugador a lo largo de cinco niveles progresivos es engañosamente simple: usar prompts en lenguaje natural para obligar a ProdBot a revelar un secreto que nunca debería exponer, específicamente, el contenido de password.txt. Recuperar este archivo con éxito significa el descubrimiento y la explotación de una vulnerabilidad de seguridad. No se requiere experiencia previa en IA o codificación; solo se necesita curiosidad y voluntad de experimentar, ya que todas las interacciones ocurren a través del lenguaje natural dentro de la CLI.

Vulnerabilidades Progresivas: Dominando la Superficie de Ataque Agéntico

La Temporada 4 del Juego de Código Seguro está estructurada para reflejar la evolución en el mundo real de las herramientas impulsadas por IA. Cada uno de los cinco niveles introduce nuevas capacidades a ProdBot, exponiendo simultáneamente nuevas superficies de ataque para que los jugadores las descubran y exploten. Esta complejidad incremental ayuda a los jugadores a comprender cómo las vulnerabilidades se acumulan y cambian a medida que los agentes de IA obtienen más autonomía y acceso.

Aquí tienes un desglose de la evolución de ProdBot y los desafíos de seguridad correspondientes:

Nivel	Nueva Capacidad de ProdBot	Superficie de Ataque y Desafío
1	Ejecución de comandos Bash en un espacio de trabajo aislado (sandbox).	Salir del entorno de sandbox.
2	Acceso web a una internet simulada.	Explotar vulnerabilidades introducidas por contenido web no confiable.
3	Conexión a servidores MCP externos (cotizaciones bursátiles, navegación web, copia de seguridad en la nube).	Identificar debilidades en la integración de herramientas y la interacción con servicios externos.
4	Habilidades aprobadas por la organización y memoria persistente.	Evadir capas de confianza, explotar plugins preconstruidos o manipular la memoria.
5	Orquestación de seis agentes especializados, tres servidores MCP, tres habilidades y una web simulada de proyecto de código abierto.	Probar las afirmaciones de aislamiento de agentes y pre-verificación de datos en un entorno multi-agente complejo.

Esta progresión está diseñada para construir una comprensión intuitiva de los riesgos de seguridad de la IA agéntica. Los patrones de ataque descubiertos en la Temporada 4 no son teóricos; representan las amenazas del mundo real que los equipos de seguridad enfrentan actualmente a medida que los sistemas de IA autónomos se implementan en entornos de producción. Un ejemplo primordial es CVE-2026-25253 (CVSS 8.8 – Alta), apodada "ClawBleed", una vulnerabilidad de Ejecución Remota de Código (RCE) de un solo clic que permitía a los atacantes robar tokens de autenticación a través de un enlace malicioso, obteniendo control total de una instancia de OpenClaw.

El objetivo final se extiende más allá de simplemente descubrir un exploit específico. Se trata de cultivar un instinto de seguridad inherente: la capacidad de reconocer estos patrones peligrosos, ya sea al revisar la arquitectura de un agente, auditar integraciones de herramientas o determinar el nivel apropiado de autonomía para un asistente de IA en su equipo. Se trata de comprender cómo construir flujos de trabajo agénticos más seguros, un tema que se desarrolla más a fondo en las discusiones sobre Desarrollo Impulsado por Agentes en la Ciencia Aplicada de Copilot.

Empieza y Agudiza tus Instintos de Seguridad de IA Hoy Mismo

Uno de los aspectos más atractivos del Juego de Código Seguro es su accesibilidad. Toda la experiencia se ejecuta dentro de GitHub Codespaces, eliminando la necesidad de instalaciones locales o configuraciones complejas. Con hasta 60 horas de uso gratuito al mes proporcionadas por Codespaces, los jugadores pueden sumergirse en la terminal de ProdBot en menos de dos minutos, completamente gratis. Cada temporada es independiente, lo que permite a los jugadores saltar directamente a la Temporada 4 sin haber completado las anteriores, aunque la Temporada 3 ofrece una base útil en seguridad general de IA.

Todo lo que necesitas es una mentalidad de hacker y la voluntad de experimentar. El futuro de la IA es cada vez más agéntico, y comprender sus implicaciones de seguridad ya no es opcional.

¿Listo para hackear al agente de IA y desarrollar tus habilidades de seguridad de IA agéntica? ¡Comienza la Temporada 4 ahora >

Agradecimientos especiales a Rahul Zhade, Ingeniero de Seguridad de Producto en GitHub, y a Bartosz Gałek, creador de la Temporada 3, por sus inestimables contribuciones a las pruebas y mejoras de la Temporada 4.