Code Velocity
MI biztonság

MI ügynök biztonság: A GitHub Biztonságos Kód Játéka fejleszti az ügynökvezérelt MI készségeket

·7 perc olvasás·GitHub·Eredeti forrás
Megosztás
AfrikaansالعربيةAzərbaycanБългарскиবাংলাCatalàČeštinaDanskDeutschΕλληνικάEnglishEspañolEestiفارسیSuomiFilipinoFrançaisעבריתहिन्दीHrvatskiMagyarBahasa IndonesiaÍslenskaItaliano日本語ქართული한국어LietuviųLatviešuМакедонскиBahasa MelayuNederlandsNorskPolskiPortuguêsRomânăРусскийSlovenčinaSlovenščinaShqipСрпскиSvenskaKiswahiliதமிழ்ไทยTürkçeУкраїнськаاردوTiếng Việt中文
Stilizált kép, amely egy hacker nézetét mutatja egy MI ügynök kódjáról, az ügynökvezérelt MI biztonsági képzést ábrázolva a GitHub Biztonságos Kód Játékban.

title: "MI ügynök biztonság: A GitHub Biztonságos Kód Játéka fejleszti az ügynökvezérelt MI készségeket" slug: "hack-the-ai-agent-build-agentic-ai-security-skills-with-the-github-secure-code-game" date: "2026-04-17" lang: "hu" source: "https://github.blog/security/hack-the-ai-agent-build-agentic-ai-security-skills-with-the-github-secure-code-game/" category: "MI biztonság" keywords:

  • Ügynökvezérelt MI biztonság
  • MI biztonság
  • GitHub Biztonságos Kód Játék
  • Kiberbiztonsági képzés
  • Biztonságos kódolás
  • OWASP Top 10 ügynökvezérelt alkalmazásokhoz
  • MI ügynökök
  • Sebezhetőségi felmérés
  • GitHub Codespaces
  • Biztonsági oktatás
  • Prompt mérnöki biztonság
  • Fejlesztői biztonsági készségek meta_description: "Fedezze fel a GitHub Biztonságos Kód Játék 4. évadát, hogy elsajátítsa az alapvető ügynökvezérelt MI biztonsági készségeket. Tanulja meg azonosítani és javítani az autonóm MI ügynökök, például a ProdBot sebezhetőségeit ebben az interaktív, ingyenes képzésben." image: "/images/articles/hack-the-ai-agent-build-agentic-ai-security-skills-with-the-github-secure-code-game.png" image_alt: "Stilizált kép, amely egy hacker nézetét mutatja egy MI ügynök kódjáról, az ügynökvezérelt MI biztonsági képzést ábrázolva a GitHub Biztonságos Kód Játékban." quality_score: 94 content_score: 93 seo_score: 95 companies:
  • GitHub schema_type: "NewsArticle" reading_time: 7 faq:
  • question: "Szükséges-e MI vagy kódolási tapasztalat a Biztonságos Kód Játék 4. évadához?" answer: "Nem, a GitHub Biztonságos Kód Játék 4. évadában való részvételhez nincs szükség előzetes MI vagy kódolási tapasztalatra. Az egész élmény úgy lett kialakítva, hogy természetes nyelvi interakciók révén elérhető legyen egy parancssori felületen (CLI) belül. A játékosok egyszerűen használhatnak hétköznapi angol nyelvet, vagy bármilyen preferált nyelvet, hogy parancsokat adjanak a ProdBot-nak, és a bot ennek megfelelően válaszol. Az elsődleges követelmény a kíváncsiság és a kísérletezésre való hajlandóság. Ez a megközelítés lehetővé teszi a fejlesztők, biztonsági szakemberek, sőt az MI-hez vagy programozáshoz újonnan érkezők számára is, hogy a kulcsfontosságú biztonsági ösztönök fejlesztésére és a támadási minták megértésére összpontosítsanak, ahelyett, hogy bonyolult szintaxisban vagy fejlett MI-koncepciókban merülnének el. A játék megtanítja, hogyan gondolkodj támadóként, intuitív parancsokon keresztül fedezve fel a sebezhetőségeket, így egy vonzó és hatékony tanulási eszköz széles közönség számára."
  • question: "Kötelező-e az előző évadok teljesítése a 4. évad megkezdése előtt?" answer: "Nem, a Biztonságos Kód Játék előző évadainak teljesítése nem előfeltétele a 4. évad játszásának. Minden évad önállóan is játszható, lehetővé téve a játékosok számára, hogy közvetlenül a legújabb kihívásokba ugorjanak anélkül, hogy előzetes ismeretekkel rendelkeznének a korábbi tartalmakról. Azonban érdemes megjegyezni, hogy a 3. évad kifejezetten a nagy nyelvi modellek (LLM) biztonságára összpontosított, olyan témákat fedve le, mint a rosszindulatú promptok létrehozása és az ellenük való védekezés. Ez az általános MI biztonsági alap nagyban hozzájárulhat az ügynökvezérelt MI sebezhetőségek szélesebb kontextusának megértéséhez, mivel az ügynökvezérelt rendszerek gyakran tartalmaznak LLM-eket. Bár nem kötelező, az MI biztonság átfogó megértésére törekvő játékosok számára a 3. évad hasznos, bár opcionális, előkészítő élményt nyújthat, amely általában körülbelül 1,5 órát vesz igénybe."
  • question: "Mennyi idő szükséges a 4. évad befejezéséhez?" answer: "A Biztonságos Kód Játék 4. évadának befejezésére becsült idő körülbelül két óra. Ez az időtartam azonban jelentősen változhat az egyéni játékstílus és a felfedezés mélysége alapján. Néhány játékos gyorsabban haladhat a szinteken, míg mások mélyebben belemerülhetnek minden kihívásba, többféle megközelítéssel kísérletezve a sebezhetőségek kihasználására és az alapul szolgáló mechanizmusok megértésére. A játék alapos felfedezésre és 'hacker gondolkodásmódra' ösztönöz, ahol a különböző parancsok kipróbálása és a ProdBot képességeinek határainak feszegetése a tanulási folyamat része. Ezért azok a játékosok, akik intenzívebb kísérletezésbe fognak, több időt tölthetnek el, végső soron gazdagabb megértést szerezve az ügynökvezérelt MI biztonságról."
  • question: "Ingyenes-e a részvétel a GitHub Biztonságos Kód Játék 4. évadában?" answer: "Igen, a Biztonságos Kód Játék 4. évada teljesen ingyenesen játszható. Ez a GitHub nyílt forráskódú kezdeményezése, amelyet úgy terveztek, hogy hozzáférhető és vonzó kiberbiztonsági képzést nyújtson. A játék teljes egészében a GitHub Codespaces-en belül fut, amely egy felhőalapú fejlesztői környezet, havonta akár 60 óra ingyenes használatot biztosít. Ez azt jelenti, hogy a játékosoknak nem kell semmilyen szoftvert helyben telepíteniük, bonyolult fejlesztői környezeteket konfigurálniuk, vagy a platformmal kapcsolatos költségeket viselniük, amíg az ingyenes Codespaces szinten belül maradnak. Ez a beállítás hihetetlenül egyszerűvé és költséghatékonnyá teszi, hogy bárki GitHub fiókkal azonnal belemerülhessen és fejleszthesse ügynökvezérelt MI biztonsági készségeit, pénzügyi akadályok nélkül."
  • question: "Vannak-e sebességkorlátok a 4. évad játékában, és hogyan befolyásolják a játékmenetet?" answer: "Igen, a Biztonságos Kód Játék 4. évada GitHub modelleket használ az MI képességeihez, amelyekre meghatározott sebességkorlátok vonatkoznak. Ezek a korlátok az alapul szolgáló MI infrastruktúra felelős használatának biztosítására és a visszaélések megelőzésére szolgálnak. Ha egy játékos sebességkorlátba ütközik a játék során, a ProdBot értesíti őt, hogy ideiglenesen túllépte az engedélyezett kérések számát. Ilyen esetekben az ajánlott művelet egyszerűen megvárni, amíg a sebességkorlát visszaáll, ami után a játékmenet zökkenőmentesen folytatható onnan, ahol abbamaradt. A GitHub dokumentációt biztosít a GitHub modellek felelős használatáról, beleértve a sebességkorlátok részleteit is, hogy segítse a játékosokat ezen működési paraméterek megértésében és a játékmenet ennek megfelelő tervezésében. Ez biztosítja a méltányos és fenntartható környezetet minden résztvevő számára."

## Ügynökvezérelt MI biztonság: Emelje új szintre védelmét a GitHub Biztonságos Kód Játékával

A mesterséges intelligencia rohamos fejlődése továbbra is átalakítja digitális tájainkat. Az utóbbi időben olyan eszközök, mint az OpenClaw, egy nyílt forráskódú személyi MI asszisztens, megragadták a képzeletet, ígérve, hogy rendet tesz a beérkező levelek között, kezeli a naptárakat, böngészi az internetet, sőt még saját beépülő modulokat is ír. Bár az ilyen autonóm MI ügynökök potenciálja tagadhatatlanul átalakító erejű, egy kritikus kérdést is felvet: mi történik, ha ez a hatalom rosszindulatú kezekbe kerül? Mi van, ha egy ügynököt rávesznek jogosulatlan fájlok elérésére, mérgezett webes tartalmat dolgoz fel, vagy vakon megbízik sérült adatokban egy többügynökös munkafolyamaton belül?

Ezeket a sürgető biztonsági aggodalmakat kívánja orvosolni a GitHub a nagyra becsült Biztonságos Kód Játék 4. évadával. A biztonsági képzést vonzóvá és hozzáférhetővé tevő küldetésére építve, ez a legújabb iteráció arra hívja a fejlesztőket és biztonsági rajongókat, hogy "hackeljék meg az MI ügynököt", ezáltal alapvető ügynökvezérelt MI biztonsági készségeket építve.

## A Biztonságos Kód Játék: Egy fejlődő platform a kiberbiztonsági készségek számára

A 2023. márciusi indulása óta a [Biztonságos Kód Játék](https://securitylab.github.com/secure-code-game/) egy egyedi, szerkesztőn belüli tanulási élményt kínál, ahol a játékosok szándékosan sebezhető kódot használnak ki, majd javítanak. Az alapfilozófia – hogy a biztonsági képzést élvezetesé tegye – állandó maradt, fejlődve a fenyegetési környezettel együtt.

Az 1. évad bevezette a fejlesztőket az alapvető biztonságos kódolási gyakorlatokba, gyakorlati megközelítést kínálva a sebezhetőségek azonosítására és javítására. A 2. évad kiterjesztette ezeket a kihívásokat a többszintes környezetekre, ösztönözve a közösségi hozzájárulásokat olyan népszerű nyelveken, mint a JavaScript, Python, Go és GitHub Actions. Az MI növekvő jelentőségét felismerve a 3. évad a nagy nyelvi modellek (LLM) biztonságára összpontosított, megtanítva a játékosokat, hogyan készítsenek és védekezzenek rosszindulatú promptok ellen. Több mint **10 000 fejlesztő** használta ki ezt a platformot biztonsági érzékének fejlesztésére, alkalmazkodva az új kihívásokhoz a technológia fejlődésével.

Most, hogy az MI kódolási asszisztensek elterjedtté válnak, és az autonóm MI ügynökök kutatási prototípusokból gyártási fázisba kerülnek, a 4. évad a következő határral foglalkozik: az ügynökvezérelt MI rendszerek biztonságával. Ezek a rendszerek, amelyek képesek autonóm webböngészésre, API hívásokra és többügynökös koordinációra, új típusú támadási vektorokat jelentenek, amelyek speciális megértést és védelmi stratégiákat igényelnek. Azok számára, akik mélyebben szeretnék megérteni az MI biztonság alapjait, olyan források felfedezése, mint az [Ügynökvezérelt MI operacionalizálása: 1. rész – Érdekeltek útmutatója](/hu/operationalizing-agentic-ai-part-1-a-stakeholders-guide), értékes kontextust nyújthat.

## Miért kritikus fontosságú az ügynökvezérelt MI biztonság?

Egy dedikált ügynökvezérelt MI biztonsági képzés időzítése nem véletlen. Az autonóm MI ügynökök bevezetése felgyorsult, de a biztonsági felkészültség kritikusan elmarad. A közelmúltbeli iparági jelentések rávilágítanak erre a növekvő szakadékra:

*   A [OWASP Top 10 ügynökvezérelt alkalmazásokhoz 2026](https://genai.owasp.org/resource/owasp-top-10-for-agentic-applications-for-2026/), amelyet több mint 100 biztonsági kutató betekintéseivel fejlesztettek ki, most olyan fenyegetéseket sorol fel a legfőbb aggodalmak közé, mint az ügynök céljának eltérítése, az eszközök visszaélése, az identitással való visszaélés és a memória mérgezése.
*   A Dark Reading felmérése szerint a **kiberbiztonsági szakemberek 48%-a** arra számít, hogy az ügynökvezérelt MI 2026 végére a legfőbb támadási vektorrá válik.
*   A Cisco 2026-os MI biztonsági jelentése riasztó módon megállapította, hogy bár a szervezetek 83%-a tervezi ügynökvezérelt MI képességek bevezetését, csupán 29%-uk érzi magát felkészültnek arra, hogy biztonságosan tegye ezt.

Ez az éles eltérés termékeny talajt teremt a sebezhetőségek számára. A leghatékonyabb módja ennek a szakadéknak az áthidalására és a rendszerek megerősítésére az, ha megtanulunk támadóként gondolkodni – ez az elv alapozza meg az egész Biztonságos Kód Játék élményt. Ezen rendszerek kihasználásának megértése az első lépés a robusztus védelem kiépítése felé. Az MI rendszerek biztonságosabbá tételével kapcsolatos további betekintések találhatók a [Prompt injekciónak ellenálló ügynökök tervezése](/hu/designing-agents-to-resist-prompt-injection) körüli beszélgetésekben.

## Bemutatkozik a ProdBot: Az Ön szándékosan sebezhető MI asszisztense

A Biztonságos Kód Játék 4. évada a játékosokat egy támadó bőrébe helyezi, akik a **ProdBot**-ot, egy szándékosan sebezhető, hatékonyságra fókuszáló MI asszisztenst célozzák meg a termináljuk számára. Valós eszközök, mint az OpenClaw és a [GitHub Copilot CLI](https://github.com/features/copilot/cli) inspirálta ProdBot, a természetes nyelvet bash parancsokká fordítja, navigál egy szimulált weben, interakcióba lép MCP (Model Context Protocol) szerverekkel, jóváhagyott képességeket hajt végre, fenntartja az állandó memóriát, és komplex többügynökös munkafolyamatokat vezényel.

A játékos küldetése öt progresszív szinten megtévesztően egyszerű: természetes nyelvi promptokkal rábírni a ProdBotot, hogy felfedjen egy titkot, amelyet soha nem szabadna felfednie – konkrétan a `password.txt` tartalmát. Ennek a fájlnak a sikeres lekérése egy biztonsági sebezhetőség felfedezését és kihasználását jelenti. Nincs szükség előzetes MI vagy kódolási tapasztalatra; csupán kíváncsiságra és kísérletező kedvre, mivel minden interakció természetes nyelven történik a CLI-n belül.

## Progresszív sebezhetőségek: Az ügynökvezérelt támadási felület elsajátítása

A Biztonságos Kód Játék 4. évada úgy épül fel, hogy tükrözze az MI-vezérelt eszközök valós fejlődését. Mind az öt szint új képességeket vezet be a ProdBot számára, ezzel egyidejűleg új támadási felületeket is felfedve a játékosok számára, amelyeket felfedezhetnek és kihasználhatnak. Ez az inkrementális komplexitás segít a játékosoknak megérteni, hogyan halmozódnak fel és változnak a sebezhetőségek, ahogy az MI ügynökök nagyobb autonómiát és hozzáférést kapnak.

Íme egy áttekintés a ProdBot fejlődéséről és a hozzá tartozó biztonsági kihívásokról:

| Szint | ProdBot új képessége | Támadási felület és kihívás |
| :---- | :----------------------- | :--------------------------- |
| **1** | Bash parancs végrehajtás egy sandboxolt munkaterületen. | Szabaduljon ki a sandbox környezetből. |
| **2** | Webes hozzáférés egy szimulált internethez. | Használja ki a megbízhatatlan webes tartalom által bevezetett sebezhetőségeket. |
| **3** | Kapcsolat külső MCP szerverekkel (tőzsdei adatok, webböngészés, felhő alapú mentés). | Azonosítsa az eszközintegráció és a külső szolgáltatás interakciójának gyengeségeit. |
| **4** | Szervezet által jóváhagyott képességek és állandó memória. | Kerülje meg a bizalmi rétegeket, használja ki az előre beépített bővítményeket, vagy manipulálja a memóriát. |
| **5** | Hat specializált ügynök, három MCP szerver, három képesség és egy szimulált nyílt forráskódú projekt web koordinálása. | Tesztelje az ügynök sandboxing és az adat előzetes ellenőrzésének állításait egy komplex többügynökös környezetben. |

Ez a progresszió arra szolgál, hogy intuitív megértést alakítson ki az ügynökvezérelt MI biztonsági kockázatairól. A 4. évadban feltárt támadási minták nem elméletiek; valós fenyegetéseket képviselnek, amelyekkel a biztonsági csapatok jelenleg is szembesülnek, ahogy az autonóm MI rendszereket gyártási környezetekben telepítik. Egy kiváló példa a CVE-2026-25253 (CVSS 8.8 – magas), amelyet "ClawBleed"-nek neveztek el, egy egykattintásos távoli kódfuttatási (RCE) sebezhetőség, amely lehetővé tette a támadók számára, hogy rosszindulatú linken keresztül hitelesítési tokeneket lopjanak, teljes kontrollt szerezve egy OpenClaw példány felett.

A végső cél túlmutat egy specifikus exploit puszta felfedezésén. Arról szól, hogy belső biztonsági ösztönünket fejlesszük – azt a képességet, hogy felismerjük ezeket a veszélyes mintákat, legyen szó egy ügynök architektúrájának áttekintéséről, az eszközintegrációk auditálásáról, vagy egy MI asszisztens megfelelő autonómia szintjének meghatározásáról a csapatában. Arról szól, hogy megértsük, hogyan építhetünk biztonságosabb ügynökvezérelt munkafolyamatokat, egy olyan témáról, amelyet részletesebben tárgyalnak az [Ügynökvezérelt fejlesztés a Copilot alkalmazott tudományban](/hu/agent-driven-development-in-copilot-applied-science) című beszélgetésekben.

## Kezdje el, és fejlessze MI biztonsági ösztöneit még ma

A Biztonságos Kód Játék egyik legvonzóbb aspektusa a hozzáférhetősége. Az egész élmény a [GitHub Codespaces](https://github.com/features/codespaces) környezetben fut, kiküszöbölve a helyi telepítések vagy bonyolult konfigurációk szükségességét. A Codespaces által biztosított havi akár 60 órányi ingyenes használattal a játékosok kevesebb mint két perc alatt belevethetik magukat a ProdBot termináljába, teljesen ingyenesen. Minden évad önálló, lehetővé téve a játékosok számára, hogy közvetlenül a 4. évadba ugorjanak anélkül, hogy az előzőeket teljesítették volna, bár a 3. évad hasznos alapot nyújt az általános MI biztonság terén.

Mindössze egy hacker gondolkodásmódra és kísérletező kedvre van szüksége. Az MI jövője egyre inkább ügynökvezérelt, és a biztonsági vonatkozásainak megértése már nem opcionális.

**Készen állsz az MI ügynök feltörésére és ügynökvezérelt MI biztonsági készségeid fejlesztésére? [Kezd el a 4. évadot most >](https://securitylab.github.com/secure-code-game/)**

*Külön köszönet Rahul Zhade-nak, a GitHub munkatárs termékbiztonsági mérnökének, és Bartosz Gałeknek, a 3. évad megalkotójának, a 4. évad teszteléséhez és fejlesztéséhez nyújtott felbecsülhetetlen értékű hozzájárulásukért.*

Eredeti forrás

https://github.blog/security/hack-the-ai-agent-build-agentic-ai-security-skills-with-the-github-secure-code-game/

Gyakran ismételt kérdések

Do I need AI or coding experience to play Season 4 of the Secure Code Game?
No, prior AI or coding experience is not necessary to participate in Season 4 of the GitHub Secure Code Game. The entire experience is designed to be accessible through natural language interactions within a command-line interface (CLI). Players simply use plain English, or any preferred language, to prompt ProdBot, and the bot responds accordingly. The primary requirement is curiosity and a willingness to experiment. This approach allows developers, security professionals, and even those new to AI or programming to focus on developing crucial security instincts and understanding attack patterns, rather than getting bogged down in complex syntax or advanced AI concepts. The game teaches you to think like an attacker by exploring vulnerabilities through intuitive commands, making it an an engaging and effective learning tool for a broad audience.
Is it mandatory to complete previous seasons before diving into Season 4?
No, completing the previous seasons of the Secure Code Game is not a prerequisite for playing Season 4. Each season is designed to be self-contained, allowing players to jump directly into the latest challenges without prior knowledge of earlier content. However, it's worth noting that Season 3 specifically focused on Large Language Model (LLM) security, covering topics like crafting malicious prompts and defending against them. This foundation in general AI security can be quite beneficial for understanding the broader context of agentic AI vulnerabilities, as agentic systems often incorporate LLMs. While not required, players interested in building a comprehensive understanding of AI security might find Season 3 to be a helpful, though optional, preparatory experience, typically taking around 1.5 hours to complete.
What is the approximate duration required to complete Season 4?
The estimated time to complete Season 4 of the Secure Code Game is approximately two hours. However, this duration can vary significantly based on individual playstyle and depth of exploration. Some players might progress through the levels more quickly, while others may choose to delve deeper into each challenge, experimenting with multiple approaches to exploit vulnerabilities and understand the underlying mechanisms. The game encourages thorough exploration and a 'hacker mindset,' where trying different commands and pushing the boundaries of ProdBot's capabilities is part of the learning process. Therefore, players who engage in more extensive experimentation might spend more time, ultimately gaining a richer understanding of agentic AI security.
Is participation in the GitHub Secure Code Game Season 4 free of charge?
Yes, Season 4 of the Secure Code Game is completely free to play. It is an open-source initiative by GitHub, designed to provide accessible and engaging cybersecurity training. The game runs entirely within GitHub Codespaces, a cloud-based development environment that offers up to 60 hours of free usage per month. This means there's no need for players to install any software locally, configure complex development environments, or incur any costs related to the platform itself, as long as they stay within the free Codespaces tier. This setup makes it incredibly easy and cost-effective for anyone with a GitHub account to jump in and start honing their agentic AI security skills immediately, without financial barriers.
Are there any rate limits when playing Season 4, and how do they impact gameplay?
Yes, Season 4 of the Secure Code Game utilizes GitHub Models for its AI capabilities, which are subject to specific rate limits. These limits are in place to ensure responsible use of the underlying AI infrastructure and to prevent abuse. If a player encounters a rate limit during gameplay, ProdBot will inform them that they have temporarily exceeded the allowed number of requests. In such cases, the recommended action is to simply wait for the rate limit to reset, after which gameplay can be seamlessly resumed from where it left off. GitHub provides documentation on the responsible use of GitHub Models, including details on rate limits, to help players understand these operational parameters and plan their gameplay accordingly. This ensures a fair and sustainable environment for all participants.

Maradjon naprakész

Kapja meg a legfrissebb AI híreket e-mailben.

Megosztás