Do I need AI or coding experience to play Season 4 of the Secure Code Game?

No, prior AI or coding experience is not necessary to participate in Season 4 of the GitHub Secure Code Game. The entire experience is designed to be accessible through natural language interactions within a command-line interface (CLI). Players simply use plain English, or any preferred language, to prompt ProdBot, and the bot responds accordingly. The primary requirement is curiosity and a willingness to experiment. This approach allows developers, security professionals, and even those new to AI or programming to focus on developing crucial security instincts and understanding attack patterns, rather than getting bogged down in complex syntax or advanced AI concepts. The game teaches you to think like an attacker by exploring vulnerabilities through intuitive commands, making it an an engaging and effective learning tool for a broad audience.

Is it mandatory to complete previous seasons before diving into Season 4?

No, completing the previous seasons of the Secure Code Game is not a prerequisite for playing Season 4. Each season is designed to be self-contained, allowing players to jump directly into the latest challenges without prior knowledge of earlier content. However, it's worth noting that Season 3 specifically focused on Large Language Model (LLM) security, covering topics like crafting malicious prompts and defending against them. This foundation in general AI security can be quite beneficial for understanding the broader context of agentic AI vulnerabilities, as agentic systems often incorporate LLMs. While not required, players interested in building a comprehensive understanding of AI security might find Season 3 to be a helpful, though optional, preparatory experience, typically taking around 1.5 hours to complete.

What is the approximate duration required to complete Season 4?

The estimated time to complete Season 4 of the Secure Code Game is approximately two hours. However, this duration can vary significantly based on individual playstyle and depth of exploration. Some players might progress through the levels more quickly, while others may choose to delve deeper into each challenge, experimenting with multiple approaches to exploit vulnerabilities and understand the underlying mechanisms. The game encourages thorough exploration and a 'hacker mindset,' where trying different commands and pushing the boundaries of ProdBot's capabilities is part of the learning process. Therefore, players who engage in more extensive experimentation might spend more time, ultimately gaining a richer understanding of agentic AI security.

Is participation in the GitHub Secure Code Game Season 4 free of charge?

Yes, Season 4 of the Secure Code Game is completely free to play. It is an open-source initiative by GitHub, designed to provide accessible and engaging cybersecurity training. The game runs entirely within GitHub Codespaces, a cloud-based development environment that offers up to 60 hours of free usage per month. This means there's no need for players to install any software locally, configure complex development environments, or incur any costs related to the platform itself, as long as they stay within the free Codespaces tier. This setup makes it incredibly easy and cost-effective for anyone with a GitHub account to jump in and start honing their agentic AI security skills immediately, without financial barriers.

Are there any rate limits when playing Season 4, and how do they impact gameplay?

Yes, Season 4 of the Secure Code Game utilizes GitHub Models for its AI capabilities, which are subject to specific rate limits. These limits are in place to ensure responsible use of the underlying AI infrastructure and to prevent abuse. If a player encounters a rate limit during gameplay, ProdBot will inform them that they have temporarily exceeded the allowed number of requests. In such cases, the recommended action is to simply wait for the rate limit to reset, after which gameplay can be seamlessly resumed from where it left off. GitHub provides documentation on the responsible use of GitHub Models, including details on rate limits, to help players understand these operational parameters and plan their gameplay accordingly. This ensures a fair and sustainable environment for all participants.

Öryggi gervigreindarkerfa: Öryggiskóðaleikur GitHub skerpir hæfni í öryggi sjálfvirkra gervigreindarforrita

title: "Öryggi gervigreindarkerfa: Öryggiskóðaleikur GitHub skerpir hæfni í öryggi sjálfvirkra gervigreindarforrita" slug: "hack-the-ai-agent-build-agentic-ai-security-skills-with-the-github-secure-code-game" date: "2026-04-17" lang: "is" source: "https://github.blog/security/hack-the-ai-agent-build-agentic-ai-security-skills-with-the-github-secure-code-game/" category: "Gervigreindaröryggi" keywords:

Öryggi sjálfvirkra gervigreindarforrita
Gervigreindaröryggi
Öryggiskóðaleikur GitHub
Netöryggisþjálfun
Örugg kóðun
OWASP Top 10 fyrir sjálfvirk gervigreindarforrit
Gervigreindarforrit
Veikleikagreining
GitHub Codespaces
Öryggisfræðsla
Öryggi stöðugreiningarverkfræði
Öryggishæfni forritara meta_description: "Kannaðu 4. seríu Öryggiskóðaleiks GitHub til að byggja upp nauðsynlega færni í öryggi sjálfvirkra gervigreindarforrita. Lærðu að greina og laga veikleika í sjálfstæðum gervigreindarforritum eins og ProdBot í þessari gagnvirku, ókeypis þjálfun." image: "/images/articles/hack-the-ai-agent-build-agentic-ai-security-skills-with-the-github-secure-code-game.png" image_alt: "Stílfærð mynd sem sýnir sýn tölvuþrjóts á kóða gervigreindarforrits, sem táknar þjálfun í öryggi sjálfvirkra gervigreindarforrita innan Öryggiskóðaleiks GitHub." quality_score: 94 content_score: 93 seo_score: 95 companies:
GitHub schema_type: "NewsArticle" reading_time: 7 faq:
question: "Þarf ég að hafa reynslu af gervigreind eða kóðun til að spila 4. seríu Öryggiskóðaleiksins?" answer: 'Nei, fyrri reynsla af gervigreind eða kóðun er ekki nauðsynleg til að taka þátt í 4. seríu Öryggiskóðaleiks GitHub. Öll upplifunin er hönnuð til að vera aðgengileg í gegnum náttúruleg samskipti innan skipanalínuviðmóts (CLI). Spilarar nota einfaldlega venjulega ensku, eða annað valmál, til að senda fyrirspurnir til ProdBot, og forritið svarar í samræmi við það. Helsta krafa er forvitni og vilji til að gera tilraunir. Þessi nálgun gerir forriturum, öryggissérfræðingum og jafnvel þeim sem eru nýir í gervigreind eða forritun kleift að einbeita sér að því að þróa mikilvæg öryggisviðbrögð og skilning á árásarmynstrum, frekar en að festast í flóknum setningafræði eða háþróuðum gervigreindarhugtökum. Leikurinn kennir þér að hugsa eins og árásarmaður með því að kanna veikleika í gegnum innsæi skipanir, sem gerir hann að grípandi og árangursríku námsverkfæri fyrir breiðan markhóp.'
question: "Er skylda að ljúka fyrri seríum áður en farið er í 4. seríu?" answer: 'Nei, það er ekki forsenda að ljúka fyrri seríum Öryggiskóðaleiksins til að spila 4. seríu. Hver sería er hönnuð til að vera sjálfstæð, sem gerir spilurum kleift að stökkva beint í nýjustu áskoranirnar án fyrri þekkingar á eldra efni. Hins vegar er vert að taka fram að 3. sería einbeitti sér sérstaklega að öryggi stórra tungumálalíkana (LLM), og fjallaði um efni eins og að búa til skaðlegar fyrirspurnir og verjast þeim. Þessi grunnur í almennu gervigreindaröryggi getur verið nokkuð gagnlegur til að skilja víðara samhengi veikleika í sjálfvirkum gervigreindarforritum, þar sem slík kerfi innihalda oft LLM. Þótt það sé ekki krafist gætu spilarar sem hafa áhuga á að byggja upp ítarlegan skilning á gervigreindaröryggi fundið að 3. sería sé gagnleg, þó valfrjáls, undirbúningsupplifun, sem tekur venjulega um 1,5 klukkustundir að ljúka.'
question: "Hver er áætlaður tími sem þarf til að ljúka 4. seríu?" answer: 'Áætlaður tími til að ljúka 4. seríu Öryggiskóðaleiksins er um það bil tvær klukkustundir. Hins vegar getur þessi tími verið mjög breytilegur eftir leikstíl hvers og eins og dýpt könnunar. Sumir spilarar gætu komist hraðar í gegnum borðin, á meðan aðrir gætu valið að kafa dýpra í hverja áskorun, gert tilraunir með margar nálganir til að nýta veikleika og skilja undirliggjandi virkni. Leikurinn hvetur til ítarlegrar könnunar og ''tölvuþrjóts hugsunarháttar,'' þar sem það að prófa mismunandi skipanir og ýta mörkum getu ProdBot er hluti af námsferlinu. Því gætu spilarar sem stunda umfangsmeiri tilraunir eytt meiri tíma, og að lokum öðlast ríkari skilning á öryggi sjálfvirkra gervigreindarforrita.'
question: "Er þátttaka í 4. seríu Öryggiskóðaleiks GitHub gjaldfrjáls?" answer: 'Já, 4. sería Öryggiskóðaleiksins er algjörlega ókeypis að spila. Þetta er opinn hugbúnaðarverkefni frá GitHub, hannað til að veita aðgengilega og grípandi netöryggisþjálfun. Leikurinn keyrir að öllu leyti innan GitHub Codespaces, skýbúnaðarþróunarumhverfis sem býður upp á allt að 60 klukkustundir af ókeypis notkun á mánuði. Þetta þýðir að spilarar þurfa ekki að setja upp neinn hugbúnað á staðnum, stilla flókin þróunarumhverfi eða bera neinn kostnað sem tengist vettvanginum sjálfum, svo lengi sem þeir halda sig innan ókeypis Codespaces flokksins. Þessi uppsetning gerir það ótrúlega auðvelt og hagkvæmt fyrir hvern sem er með GitHub reikning að hoppa inn og byrja að skerpa á öryggishæfni sinni í sjálfvirkum gervigreindarforritum strax, án fjárhagslegra hindrana.'
question: "Eru einhverjar hraðatakmarkanir þegar spiluð er 4. sería, og hvernig hafa þær áhrif á leikinn?" answer: 'Já, 4. sería Öryggiskóðaleiksins notar GitHub Models fyrir gervigreindargetu sína, sem eru háðar sérstökum hraðatakmörkunum. Þessar takmarkanir eru til staðar til að tryggja ábyrga notkun undirliggjandi gervigreindarinnviða og til að koma í veg fyrir misnotkun. Ef spilari lendir í hraðatakmörkunum í leiknum mun ProdBot upplýsa hann um að hann hafi tímabundið farið yfir leyfilegan fjölda beiðna. Í slíkum tilfellum er mælt með því að bíða einfaldlega eftir að hraðatakmörkunin endurstillist, eftir það er hægt að halda leiknum áfram hnökralaust frá því sem frá var horfið. GitHub veitir skjöl um ábyrga notkun GitHub Models, þar á meðal upplýsingar um hraðatakmarkanir, til að hjálpa spilurum að skilja þessa rekstrarfæribreytur og skipuleggja leik sinn í samræmi við það. Þetta tryggir sanngjarnt og sjálfbært umhverfi fyrir alla þátttakendur.'

Öryggi sjálfvirkra gervigreindarforrita: Bættu varnir þínar með Öryggiskóðaleik GitHub

Hröð þróun gervigreindar heldur áfram að endurmóta stafræna landslag okkar. Nýlega hafa verkfæri eins og OpenClaw, opinn persónulegur gervigreindaraðstoðarmaður, fangað hugmyndir og lofað að hreinsa pósthólf, stjórna dagatölum, vafra á vefnum og jafnvel skrifa sín eigin viðbætur. Þótt möguleikar slíkra sjálfstæðra gervigreindarforrita séu óumdeilanlega umbreytandi, vekur það einnig upp mikilvæga spurningu: hvað gerist þegar þetta vald lendir í illgjarnum höndum? Hvað ef forrit er platað til að fá aðgang að óleyfilegum skrám, vinnur eitrað vefefni, eða treystir blint spilltum gögnum innan verkferlis margra forrita?

Þessar brýnu öryggisáhyggjur eru einmitt það sem GitHub miðar að því að taka á með 4. seríu af sínum margrómaða Öryggiskóðaleik. Með því að byggja á verkefni sínu að gera öryggisþjálfun grípandi og aðgengilega, býður þessi nýjasta útgáfa forriturum og öryggisáhugamönnum að „hakka gervigreindarforritið,“ og þar með byggja upp mikilvæga færni í öryggi sjálfvirkra gervigreindarforrita.

Öryggiskóðaleikurinn: Þróunarvettvangur fyrir netöryggishæfni

Frá upphafi í mars 2023 hefur Öryggiskóðaleikurinn boðið upp á einstaka námsupplifun innan ritils þar sem spilarar nýta sér og laga síðan vísvitandi veikan kóða. Grunnhugmyndafræðin – að gera öryggisþjálfun ánægjulega – hefur haldist óbreytt og þróast samhliða ógnamyndinni.

serían kynnti forriturum grunnatriði öruggrar kóðunar, og bauð upp á hagnýta nálgun til að bera kennsl á og laga veikleika. 2. serían stækkaði þessar áskoranir til að ná yfir fjöl-stafla umhverfi, og ýtti undir framlag samfélagsins í vinsælum tungumálum eins og JavaScript, Python, Go og GitHub Actions. Með hliðsjón af vaxandi mikilvægi gervigreindar, snerist 3. serían að öryggi stórra tungumálalíkana (LLM), og kenndi spilurum hvernig á að búa til og verjast skaðlegum fyrirspurnum. Yfir 10.000 forritarar hafa nýtt sér þennan vettvang til að skerpa á öryggisvitund sinni og aðlagast nýjum áskorunum eftir því sem tæknin þróast.

Nú, með því að gervigreindarkóðunaraðstoðarmenn verða almennir og sjálfvirk gervigreindarforrit færast frá rannsóknarfrumgerðum yfir í framleiðslu, tekur 4. serían á næstu áskorun: öryggi sjálfvirkra gervigreindarkerfa. Þessi kerfi, sem geta sjálfstætt vafrað á vefnum, gert API kall og samræmt mörg forrit, sýna nýjan flokk árásarvektora sem krefjast sérhæfðs skilnings og varnarstefnu. Fyrir þá sem vilja dýpka skilning sinn á grunnatriðum gervigreindaröryggis getur könnun á auðlindum eins og Innleiðing sjálfvirkrar gervigreindar: Hluti 1 - Leiðbeiningar fyrir hagsmunaaðila veitt dýrmætan samhengisramma.

Hvers vegna öryggi sjálfvirkra gervigreindarforrita er mikilvægt skylduverk

Tímasetning sérhæfðrar þjálfunar í öryggi sjálfvirkra gervigreindarforrita er engin tilviljun. Innleiðing sjálfstæðra gervigreindarforrita er að flýta fyrir, en öryggisviðbúnaður dregst verulega aftur úr. Nýlegar iðnaðarskýrslur varpa ljósi á þetta vaxandi bil:

OWASP Top 10 fyrir sjálfvirk gervigreindarforrit 2026, sem þróað var með innsýn frá yfir 100 öryggisrannsakendum, listar nú ógnir eins og markmiðsrán á forritum, misnotkun verkfæra, auðkennismisnotkun og minniseitrun sem helstu áhyggjuefni.
Könnun Dark Reading leiddi í ljós að 48% netöryggissérfræðinga búast við því að sjálfvirk gervigreind verði helsti árásarvegurinn í lok árs 2026.
Skýrsla Cisco, State of AI Security 2026, leiddi á ógnvekjandi hátt í ljós að þótt 83% fyrirtækja ætli að innleiða sjálfvirka gervigreindargetu, þá telja aðeins 29% sig tilbúna til að gera það á öruggan hátt.

Þessi mikli munur skapar frjóan jarðveg fyrir veikleika. Árangursríkasta leiðin til að brúa þetta bil og herða kerfi er að læra að hugsa eins og árásarmaður – meginregla sem liggur til grundvallar allri upplifun Öryggiskóðaleiksins. Að skilja hvernig á að nýta þessi kerfi er fyrsta skrefið í átt að því að byggja upp öflugar varnir. Frekari innsýn í öryggisvæðingu gervigreindarkerfa er að finna í umræðum um Hönnun forrita til að standast fyrirspurnarinnspýtingu.

Kynning á ProdBot: Viljandi veika gervigreindaraðstoðarmanninn þinn

serían af Öryggiskóðaleiknum setur spilara í spor árásarmanns sem ræðst á ProdBot, viljandi veikan gervigreindaraðstoðarmann sem miðar að framleiðni og er ætlaður fyrir flugstöðina þína. ProdBot er innblásinn af raunverulegum verkfærum eins og OpenClaw og GitHub Copilot CLI, þýðir náttúrulegt tungumál yfir í bash skipanir, vafrar á hermdum vef, hefur samskipti við MCP (Model Context Protocol) netþjóna, framkvæmir samþykktar færni, heldur varanlegu minni og skipuleggur flókin verkflæði margra forrita.

Verkefni spilarans á fimm stigum er villandi einfalt: nota náttúrulegar fyrirspurnir til að neyða ProdBot til að afhjúpa leyndarmál sem það ætti aldrei að sýna – nánar tiltekið innihald password.txt. Að ná þessari skrá með góðum árangri táknar uppgötvun og nýtingu öryggisveikleika. Engin fyrri reynsla af gervigreind eða kóðun er krafist; aðeins forvitni og vilji til að gera tilraunir eru nauðsynlegar þar sem öll samskipti eiga sér stað með náttúrulegu tungumáli innan CLI.

Stigvaxandi veikleikar: Að ná tökum á árásarfleti sjálfvirkra gervigreindarforrita

serían af Öryggiskóðaleiknum er uppbyggð til að endurspegla raunverulega þróun gervigreindardrifinna verkfæra. Hvert af fimm stigunum kynnir nýja getu fyrir ProdBot, og afhjúpar jafnframt nýja árásarfleti fyrir spilara til að uppgötva og nýta. Þessi stigvaxandi flókinni hjálpar spilurum að skilja hvernig veikleikar safnast upp og breytast eftir því sem gervigreindarforrit öðlast meira sjálfræði og aðgang.

Hér er sundurliðun á þróun ProdBot og samsvarandi öryggisáskorunum:

Stig	Ný geta ProdBot	Árásarflötur og áskorun
1	Bash skipanaframkvæmd í sandkassavinnsluumhverfi.	Brjótast út úr sandkassanum.
2	Vefaðgangur að hermdu interneti.	Nýta veikleika sem stafa af óáreiðanlegu vefefni.
3	Tenging við ytri MCP netþjóna (hlutabréfaverð, vefskoðun, skýafritun).	Bera kennsl á veikleika í samþættingu verkfæra og samskiptum við ytri þjónustur.
4	Samþykkt færni og varanlegt minni.	Fara framhjá traustlögum, nýta forgerðar viðbætur eða stjórna minni.
5	Samræming sex sérhæfðra forrita, þriggja MCP netþjóna, þriggja færni og hermds opinnar vefsíðu fyrir verkefni.	Prófa fullyrðingar um sandkassaeinangrun forrita og forprófun gagna í flóknu margforritaumhverfi.

Þessi framvinda er hönnuð til að byggja upp innsæi skilning á öryggisáhættum sjálfvirkra gervigreindarforrita. Árásarmynstur sem uppgötvuð eru í 4. seríu eru ekki fræðileg; þau tákna raunverulegar ógnir sem öryggisteymi standa frammi fyrir þegar sjálfstæð gervigreindarkerfi eru innleidd í framleiðsluumhverfi. Dæmi um þetta er CVE-2026-25253 (CVSS 8.8 – Há), kallað „ClawBleed,“ veikleiki í fjarkóðaútfærslu (RCE) með einum smelli sem gerði árásarmönnum kleift að stela auðkenningartáknun í gegnum skaðlegan tengil og öðlast fulla stjórn á OpenClaw tilviki.

Lokamarkmiðið nær út fyrir það eitt að uppgötva ákveðinn veikleika. Það snýst um að rækta eðlislægt öryggisvit – hæfni til að þekkja þessar hættulegu mynstrum hvort sem er við endurskoðun á arkitektúr forrits, endurskoðun á samþættingu verkfæra, eða við ákvörðun um viðeigandi sjálfstæðisstig fyrir gervigreindaraðstoðarmann í teymi þínu. Það snýst um að skilja hvernig á að byggja upp öruggari verkferla sjálfvirkra gervigreindarforrita, efni sem er ítarlegar útskýrt í umræðum um Forrita-drifna þróun í Copilot Applied Science.

Byrjaðu og skerptu öryggisvit þitt í gervigreind í dag

Einn af mest aðlaðandi þáttum Öryggiskóðaleiksins er aðgengi hans. Öll upplifunin keyrir innan GitHub Codespaces, sem útilokar þörfina fyrir staðbundnar uppsetningar eða flóknar stillingar. Með allt að 60 klukkustundum af ókeypis notkun á mánuði sem Codespaces býður upp á, geta spilarar kafað inn í flugstöð ProdBot á innan við tveimur mínútum, algjörlega gjaldfrjálst. Hver sería er sjálfstæð, sem gerir spilurum kleift að stökkva beint í 4. seríu án þess að hafa lokið þeim fyrri, þótt 3. serían bjóði upp á gagnlegan grunn í almennu gervigreindaröryggi.

Allt sem þú þarft er hugsunarháttur tölvuþrjóts og vilji til að gera tilraunir. Framtíð gervigreindar er í auknum mæli sjálfvirk, og skilningur á öryggisáhrifum hennar er ekki lengur valfrjáls.

Ertu tilbúinn að hakka gervigreindarforritið og byggja upp færni þína í öryggi sjálfvirkra gervigreindarforrita? Byrjaðu 4. seríu núna >

Sérstakar þakkir til Rahul Zhade, Staff Product Security Engineer hjá GitHub, og Bartosz Gałek, höfundar 3. seríu, fyrir ómetanlegt framlag þeirra til prófunar og umbóta á 4. seríu.