Do I need AI or coding experience to play Season 4 of the Secure Code Game?

No, prior AI or coding experience is not necessary to participate in Season 4 of the GitHub Secure Code Game. The entire experience is designed to be accessible through natural language interactions within a command-line interface (CLI). Players simply use plain English, or any preferred language, to prompt ProdBot, and the bot responds accordingly. The primary requirement is curiosity and a willingness to experiment. This approach allows developers, security professionals, and even those new to AI or programming to focus on developing crucial security instincts and understanding attack patterns, rather than getting bogged down in complex syntax or advanced AI concepts. The game teaches you to think like an attacker by exploring vulnerabilities through intuitive commands, making it an an engaging and effective learning tool for a broad audience.

Is it mandatory to complete previous seasons before diving into Season 4?

No, completing the previous seasons of the Secure Code Game is not a prerequisite for playing Season 4. Each season is designed to be self-contained, allowing players to jump directly into the latest challenges without prior knowledge of earlier content. However, it's worth noting that Season 3 specifically focused on Large Language Model (LLM) security, covering topics like crafting malicious prompts and defending against them. This foundation in general AI security can be quite beneficial for understanding the broader context of agentic AI vulnerabilities, as agentic systems often incorporate LLMs. While not required, players interested in building a comprehensive understanding of AI security might find Season 3 to be a helpful, though optional, preparatory experience, typically taking around 1.5 hours to complete.

What is the approximate duration required to complete Season 4?

The estimated time to complete Season 4 of the Secure Code Game is approximately two hours. However, this duration can vary significantly based on individual playstyle and depth of exploration. Some players might progress through the levels more quickly, while others may choose to delve deeper into each challenge, experimenting with multiple approaches to exploit vulnerabilities and understand the underlying mechanisms. The game encourages thorough exploration and a 'hacker mindset,' where trying different commands and pushing the boundaries of ProdBot's capabilities is part of the learning process. Therefore, players who engage in more extensive experimentation might spend more time, ultimately gaining a richer understanding of agentic AI security.

Is participation in the GitHub Secure Code Game Season 4 free of charge?

Yes, Season 4 of the Secure Code Game is completely free to play. It is an open-source initiative by GitHub, designed to provide accessible and engaging cybersecurity training. The game runs entirely within GitHub Codespaces, a cloud-based development environment that offers up to 60 hours of free usage per month. This means there's no need for players to install any software locally, configure complex development environments, or incur any costs related to the platform itself, as long as they stay within the free Codespaces tier. This setup makes it incredibly easy and cost-effective for anyone with a GitHub account to jump in and start honing their agentic AI security skills immediately, without financial barriers.

Are there any rate limits when playing Season 4, and how do they impact gameplay?

Yes, Season 4 of the Secure Code Game utilizes GitHub Models for its AI capabilities, which are subject to specific rate limits. These limits are in place to ensure responsible use of the underlying AI infrastructure and to prevent abuse. If a player encounters a rate limit during gameplay, ProdBot will inform them that they have temporarily exceeded the allowed number of requests. In such cases, the recommended action is to simply wait for the rate limit to reset, after which gameplay can be seamlessly resumed from where it left off. GitHub provides documentation on the responsible use of GitHub Models, including details on rate limits, to help players understand these operational parameters and plan their gameplay accordingly. This ensures a fair and sustainable environment for all participants.

ความปลอดภัยของ AI Agent: เกม Secure Code ของ GitHub เสริมสร้างทักษะ Agentic ให้เฉียบคม

title: "ความปลอดภัยของ AI Agent: เกม Secure Code ของ GitHub เสริมสร้างทักษะ Agentic ให้เฉียบคม" slug: "hack-the-ai-agent-build-agentic-ai-security-skills-with-the-github-secure-code-game" date: "2026-04-17" lang: "th" source: "https://github.blog/security/hack-the-ai-agent-build-agentic-ai-security-skills-with-the-github-secure-code-game/" category: "ความปลอดภัย AI" keywords:

ความปลอดภัย AI Agentic
ความปลอดภัย AI
GitHub Secure Code Game
การฝึกอบรมความปลอดภัยทางไซเบอร์
การเขียนโค้ดที่ปลอดภัย
OWASP Top 10 สำหรับแอปพลิเคชัน Agentic
AI agents
การประเมินช่องโหว่
GitHub Codespaces
การศึกษาด้านความปลอดภัย
ความปลอดภัยในการออกแบบ Prompt
ทักษะความปลอดภัยของนักพัฒนา meta_description: "สำรวจ GitHub's Secure Code Game ซีซัน 4 เพื่อสร้างทักษะความปลอดภัย AI Agentic ที่จำเป็น เรียนรู้วิธีระบุและแก้ไขช่องโหว่ใน AI agents อิสระ เช่น ProdBot ในการฝึกอบรมแบบโต้ตอบและฟรีนี้" image: "/images/articles/hack-the-ai-agent-build-agentic-ai-security-skills-with-the-github-secure-code-game.png" image_alt: "ภาพสไตล์ลิชที่แสดงมุมมองของแฮกเกอร์ต่อโค้ดของ AI agent ซึ่งเป็นตัวแทนของการฝึกอบรมความปลอดภัย AI Agentic ภายในเกม Secure Code ของ GitHub" quality_score: 94 content_score: 93 seo_score: 95 companies:
GitHub schema_type: "NewsArticle" reading_time: 7 faq:
question: "จำเป็นต้องมีประสบการณ์ด้าน AI หรือการเขียนโค้ดเพื่อเล่น Secure Code Game ซีซัน 4 หรือไม่?" answer: "ไม่จำเป็นต้องมีประสบการณ์ด้าน AI หรือการเขียนโค้ดมาก่อนเพื่อเข้าร่วม GitHub Secure Code Game ซีซัน 4 ประสบการณ์ทั้งหมดถูกออกแบบมาให้เข้าถึงได้ผ่านการโต้ตอบด้วยภาษาธรรมชาติภายในอินเทอร์เฟซบรรทัดคำสั่ง (CLI) ผู้เล่นเพียงแค่ใช้ภาษาอังกฤษธรรมดา หรือภาษาใดก็ได้ที่ต้องการ เพื่อส่งคำสั่งให้ ProdBot และบอทจะตอบสนองตามนั้น ข้อกำหนดหลักคือความอยากรู้อยากเห็นและความเต็มใจที่จะทดลอง วิธีการนี้ช่วยให้นักพัฒนา ผู้เชี่ยวชาญด้านความปลอดภัย และแม้แต่ผู้ที่ยังใหม่ต่อ AI หรือการเขียนโปรแกรม สามารถมุ่งเน้นไปที่การพัฒนาสัญชาตญาณด้านความปลอดภัยที่สำคัญและทำความเข้าใจรูปแบบการโจมตี แทนที่จะติดอยู่กับไวยากรณ์ที่ซับซ้อนหรือแนวคิด AI ขั้นสูง เกมนี้สอนให้คุณคิดเหมือนผู้โจมตีโดยการสำรวจช่องโหว่ผ่านคำสั่งที่ใช้งานง่าย ทำให้เป็นเครื่องมือการเรียนรู้ที่น่าสนใจและมีประสิทธิภาพสำหรับผู้ชมในวงกว้าง"
question: "จำเป็นต้องเล่นซีซันก่อนหน้าให้เสร็จสิ้นก่อนเริ่มซีซัน 4 หรือไม่?" answer: "ไม่ การเล่นซีซันก่อนหน้าของ Secure Code Game ให้เสร็จสิ้นไม่ใช่ข้อกำหนดเบื้องต้นสำหรับการเล่นซีซัน 4 แต่ละซีซันถูกออกแบบมาให้เป็นแบบแยกส่วน ทำให้ผู้เล่นสามารถกระโดดเข้าสู่ความท้าทายล่าสุดได้โดยไม่ต้องมีความรู้เกี่ยวกับเนื้อหาในซีซันก่อนหน้า อย่างไรก็ตาม ควรทราบว่าซีซัน 3 เน้นไปที่ความปลอดภัยของโมเดลภาษาขนาดใหญ่ (LLM) โดยเฉพาะ ซึ่งครอบคลุมหัวข้อต่างๆ เช่น การสร้างพรอมต์ที่เป็นอันตรายและการป้องกัน การสร้างพื้นฐานด้านความปลอดภัย AI ทั่วไปนี้จะเป็นประโยชน์อย่างยิ่งต่อการทำความเข้าใจบริบทที่กว้างขึ้นของช่องโหว่ AI Agentic เนื่องจากระบบ Agentic มักจะรวม LLM ไว้ด้วย แม้ว่าจะไม่จำเป็น แต่ผู้เล่นที่สนใจสร้างความเข้าใจที่ครอบคลุมเกี่ยวกับความปลอดภัยของ AI อาจพบว่าซีซัน 3 เป็นประสบการณ์เตรียมความพร้อมที่มีประโยชน์ แม้ว่าจะเป็นทางเลือก โดยปกติจะใช้เวลาประมาณ 1.5 ชั่วโมงในการเล่นให้เสร็จสิ้น"
question: "เวลาโดยประมาณที่ต้องใช้ในการเล่นซีซัน 4 ให้เสร็จสิ้นคือเท่าไร?" answer: "เวลาโดยประมาณในการเล่น Secure Code Game ซีซัน 4 ให้เสร็จสิ้นคือประมาณสองชั่วโมง อย่างไรก็ตาม ระยะเวลานี้อาจแตกต่างกันอย่างมากขึ้นอยู่กับสไตล์การเล่นของแต่ละบุคคลและความลึกในการสำรวจ ผู้เล่นบางคนอาจดำเนินการผ่านด่านต่างๆ ได้เร็วกว่า ในขณะที่บางคนอาจเลือกที่จะเจาะลึกในแต่ละความท้าทายมากขึ้น โดยการทดลองใช้วิธีการหลายวิธีเพื่อหาประโยชน์จากช่องโหว่และทำความเข้าใจกลไกพื้นฐาน เกมนี้ส่งเสริมการสำรวจอย่างละเอียดและ 'แนวคิดแบบแฮกเกอร์' ซึ่งการลองใช้คำสั่งที่แตกต่างกันและการผลักดันขีดจำกัดความสามารถของ ProdBot เป็นส่วนหนึ่งของกระบวนการเรียนรู้ ดังนั้น ผู้เล่นที่เข้าร่วมในการทดลองที่กว้างขวางมากขึ้นอาจใช้เวลามากขึ้น ซึ่งท้ายที่สุดแล้วจะได้รับความเข้าใจที่ลึกซึ้งยิ่งขึ้นเกี่ยวกับความปลอดภัยของ AI Agentic"
question: "การเข้าร่วม GitHub Secure Code Game ซีซัน 4 มีค่าใช้จ่ายหรือไม่?" answer: "ใช่ Secure Code Game ซีซัน 4 เล่นได้ฟรีทั้งหมด เป็นโครงการโอเพนซอร์สของ GitHub ที่ออกแบบมาเพื่อให้การฝึกอบรมความปลอดภัยทางไซเบอร์ที่เข้าถึงได้และน่าสนใจ เกมนี้ทำงานทั้งหมดภายใน GitHub Codespaces ซึ่งเป็นสภาพแวดล้อมการพัฒนาบนคลาวด์ที่ให้ใช้งานฟรีสูงสุด 60 ชั่วโมงต่อเดือน ซึ่งหมายความว่าผู้เล่นไม่จำเป็นต้องติดตั้งซอฟต์แวร์ใดๆ ในเครื่อง กำหนดค่าสภาพแวดล้อมการพัฒนาที่ซับซ้อน หรือมีค่าใช้จ่ายใดๆ ที่เกี่ยวข้องกับแพลตฟอร์มเอง ตราบใดที่ยังอยู่ในระดับ Codespaces ฟรี การตั้งค่านี้ทำให้ง่ายและคุ้มค่าอย่างยิ่งสำหรับทุกคนที่มีบัญชี GitHub ที่จะเข้าร่วมและเริ่มฝึกฝนทักษะความปลอดภัย AI Agentic ได้ทันที โดยไม่มีอุปสรรคทางการเงิน"
question: "มีข้อจำกัดด้านอัตรา (rate limits) เมื่อเล่นซีซัน 4 หรือไม่ และสิ่งเหล่านี้ส่งผลต่อการเล่นเกมอย่างไร?" answer: "ใช่ Secure Code Game ซีซัน 4 ใช้ GitHub Models สำหรับความสามารถ AI ซึ่งอยู่ภายใต้ข้อจำกัดด้านอัตราที่เฉพาะเจาะจง ข้อจำกัดเหล่านี้มีขึ้นเพื่อให้แน่ใจว่ามีการใช้งานโครงสร้างพื้นฐาน AI ที่เกี่ยวข้องอย่างมีความรับผิดชอบและเพื่อป้องกันการใช้งานในทางที่ผิด หากผู้เล่นพบข้อจำกัดด้านอัตราในระหว่างการเล่นเกม ProdBot จะแจ้งให้ทราบว่าได้ใช้จำนวนคำขอเกินกว่าที่อนุญาตชั่วคราว ในกรณีเช่นนี้ การดำเนินการที่แนะนำคือรอให้ข้อจำกัดด้านอัตราถูกรีเซ็ต หลังจากนั้นการเล่นเกมสามารถดำเนินการต่อได้อย่างราบรื่นจากจุดที่หยุดไว้ GitHub มีเอกสารเกี่ยวกับการใช้งาน GitHub Models อย่างมีความรับผิดชอบ รวมถึงรายละเอียดเกี่ยวกับข้อจำกัดด้านอัตรา เพื่อช่วยให้ผู้เล่นเข้าใจพารามิเตอร์การดำเนินงานเหล่านี้และวางแผนการเล่นเกมตามนั้น สิ่งนี้รับประกันสภาพแวดล้อมที่เป็นธรรมและยั่งยืนสำหรับผู้เข้าร่วมทุกคน"

ความปลอดภัยของ AI Agentic: ยกระดับการป้องกันของคุณด้วยเกม Secure Code ของ GitHub

วิวัฒนาการอย่างรวดเร็วของปัญญาประดิษฐ์ยังคงเปลี่ยนแปลงภูมิทัศน์ดิจิทัลของเราอย่างต่อเนื่อง เมื่อเร็วๆ นี้ เครื่องมืออย่าง OpenClaw ซึ่งเป็นผู้ช่วย AI ส่วนตัวแบบโอเพนซอร์ส ได้ดึงดูดความสนใจ โดยสัญญาว่าจะจัดการกล่องจดหมาย จัดการปฏิทิน ท่องเว็บ และแม้กระทั่งเขียนปลั๊กอินของตัวเอง แม้ว่าศักยภาพของ AI agents อิสระดังกล่าวจะเปลี่ยนแปลงโลกได้อย่างไม่ต้องสงสัย แต่ก็ก่อให้เกิดคำถามที่สำคัญ: จะเกิดอะไรขึ้นเมื่ออำนาจนี้ตกไปอยู่ในมือของผู้ไม่หวังดี? จะเกิดอะไรขึ้นหาก agent ถูกหลอกให้เข้าถึงไฟล์ที่ไม่ได้รับอนุญาต ประมวลผลเนื้อหาเว็บที่ถูกวางยา หรือเชื่อถือข้อมูลที่เสียหายอย่างสุ่มสี่สุ่มห้าภายในเวิร์กโฟลว์แบบ multi-agent?

ข้อกังวลด้านความปลอดภัยที่เร่งด่วนเหล่านี้คือสิ่งที่ GitHub ต้องการจะแก้ไขด้วยเกม Secure Code ซีซัน 4 ที่ได้รับการยกย่อง การสร้างบนภารกิจที่จะทำให้การฝึกอบรมด้านความปลอดภัยน่าสนใจและเข้าถึงได้ การทำซ้ำล่าสุดนี้ท้าทายนักพัฒนาและผู้ที่ชื่นชอบความปลอดภัยให้ "แฮก AI agent" เพื่อสร้างทักษะความปลอดภัยของ AI Agentic ที่สำคัญ

Secure Code Game: แพลตฟอร์มที่พัฒนาเพื่อทักษะความปลอดภัยทางไซเบอร์

นับตั้งแต่เปิดตัวในเดือนมีนาคม 2023 Secure Code Game ได้นำเสนอประสบการณ์การเรียนรู้ในตัวแก้ไขที่ไม่เหมือนใคร ซึ่งผู้เล่นจะใช้ประโยชน์และแก้ไขโค้ดที่มีช่องโหว่โดยเจตนา ปรัชญาหลัก—ทำให้การฝึกอบรมด้านความปลอดภัยสนุกสนาน—ยังคงไม่เปลี่ยนแปลง โดยมีการพัฒนาไปพร้อมกับภูมิทัศน์ของภัยคุกคาม

ซีซัน 1 ได้แนะนำนักพัฒนาให้รู้จักกับการปฏิบัติการเขียนโค้ดที่ปลอดภัยขั้นพื้นฐาน โดยนำเสนอวิธีการปฏิบัติจริงในการระบุและแก้ไขช่องโหว่ ซีซัน 2 ได้ขยายความท้าทายเหล่านี้เพื่อครอบคลุมสภาพแวดล้อมแบบ multi-stack ซึ่งส่งเสริมการมีส่วนร่วมของชุมชนในภาษาที่ได้รับความนิยม เช่น JavaScript, Python, Go และ GitHub Actions ด้วยการตระหนักถึงความสำคัญที่เพิ่มขึ้นของ AI ซีซัน 3 จึงหันไปเน้นที่ความปลอดภัยของโมเดลภาษาขนาดใหญ่ (LLM) โดยสอนผู้เล่นถึงวิธีสร้างและป้องกันพรอมต์ที่เป็นอันตราย นักพัฒนากว่า 10,000 คน ได้ใช้แพลตฟอร์มนี้เพื่อเพิ่มความคมชัดให้กับความสามารถด้านความปลอดภัยของตน โดยปรับตัวให้เข้ากับความท้าทายใหม่ๆ เมื่อเทคโนโลยีก้าวหน้า

ขณะนี้ ด้วยผู้ช่วยเขียนโค้ด AI ที่กลายเป็นกระแสหลักและ AI agents อิสระที่ก้าวจากการเป็นต้นแบบการวิจัยไปสู่การผลิต ซีซัน 4 ได้จัดการกับขอบเขตถัดไป: ความปลอดภัยของระบบ AI Agentic ระบบเหล่านี้มีความสามารถในการท่องเว็บอัตโนมัติ การเรียกใช้ API และการประสานงานแบบ multi-agent นำเสนอช่องทางการโจมตีประเภทใหม่ที่ต้องการความเข้าใจเฉพาะทางและกลยุทธ์การป้องกัน สำหรับผู้ที่ต้องการทำความเข้าใจพื้นฐานความปลอดภัยของ AI ให้ลึกซึ้งยิ่งขึ้น การสำรวจทรัพยากรเช่น Operationalizing Agentic AI: Part 1 - A Stakeholder's Guide สามารถให้บริบทที่มีคุณค่าได้

เหตุใดความปลอดภัยของ AI Agentic จึงเป็นสิ่งจำเป็นอย่างยิ่งยวด

เวลาที่เหมาะสมสำหรับการฝึกอบรมความปลอดภัย AI Agentic โดยเฉพาะไม่ใช่เรื่องบังเอิญ การนำ AI agents อิสระมาใช้กำลังเร่งตัวขึ้น แต่ความพร้อมด้านความปลอดภัยยังคงล้าหลังอย่างยิ่ง รายงานอุตสาหกรรมล่าสุดเน้นย้ำถึงช่องว่างที่กว้างขึ้นนี้:

OWASP Top 10 for Agentic Applications 2026 ซึ่งพัฒนาขึ้นจากข้อมูลเชิงลึกของนักวิจัยด้านความปลอดภัยกว่า 100 คน ปัจจุบันระบุภัยคุกคามต่างๆ เช่น การแย่งชิงเป้าหมายของ agent, การใช้เครื่องมือในทางที่ผิด, การใช้ข้อมูลประจำตัวในทางที่ผิด และการวางยาหน่วยความจำ ว่าเป็นข้อกังวลอันดับต้นๆ
ผลสำรวจโดย Dark Reading เปิดเผยว่า 48% ของผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ คาดการณ์ว่า AI Agentic จะกลายเป็นช่องทางการโจมตีหลักภายในสิ้นปี 2026
รายงาน State of AI Security 2026 ของ Cisco พบว่า ในขณะที่ 83% ขององค์กรมีแผนที่จะนำความสามารถของ AI Agentic มาใช้ แต่มีเพียง 29% เท่านั้นที่รู้สึกพร้อมที่จะดำเนินการอย่างปลอดภัย

ความเหลื่อมล้ำที่ชัดเจนนี้สร้างพื้นที่อุดมสมบูรณ์สำหรับช่องโหว่ วิธีที่มีประสิทธิภาพที่สุดในการลดช่องว่างนี้และเสริมความแข็งแกร่งให้กับระบบคือการเรียนรู้ที่จะคิดเหมือนผู้โจมตี – ซึ่งเป็นหลักการพื้นฐานของประสบการณ์ Secure Code Game ทั้งหมด การทำความเข้าใจวิธีใช้ประโยชน์จากระบบเหล่านี้เป็นขั้นตอนแรกในการสร้างการป้องกันที่แข็งแกร่ง ข้อมูลเชิงลึกเพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยระบบ AI สามารถพบได้ในการอภิปรายเกี่ยวกับ Designing Agents to Resist Prompt Injection

ขอแนะนำ ProdBot: ผู้ช่วย AI ที่มีช่องโหว่โดยเจตนาของคุณ

Secure Code Game ซีซัน 4 ทำให้ผู้เล่นสวมบทบาทเป็นผู้โจมตีที่กำหนดเป้าหมายไปที่ ProdBot ซึ่งเป็นผู้ช่วย AI ที่มีช่องโหว่โดยเจตนา มุ่งเน้นการเพิ่มประสิทธิภาพการทำงานสำหรับเทอร์มินัลของคุณ ด้วยแรงบันดาลใจจากเครื่องมือในโลกจริง เช่น OpenClaw และ GitHub Copilot CLI ProdBot แปลภาษาธรรมชาติเป็นคำสั่ง bash นำทางเว็บจำลอง โต้ตอบกับเซิร์ฟเวอร์ MCP (Model Context Protocol) ดำเนินการทักษะที่ได้รับอนุมัติ รักษาหน่วยความจำถาวร และประสานงานเวิร์กโฟลว์ multi-agent ที่ซับซ้อน

ภารกิจของผู้เล่นในห้าระดับที่ก้าวหน้าดูเหมือนง่าย: ใช้พรอมต์ภาษาธรรมชาติเพื่อบังคับให้ ProdBot เปิดเผยความลับที่ไม่ควรเปิดเผย – โดยเฉพาะอย่างยิ่ง เนื้อหาของ password.txt การดึงไฟล์นี้ได้สำเร็จหมายถึงการค้นพบและการใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัย ไม่จำเป็นต้องมีประสบการณ์ด้าน AI หรือการเขียนโค้ดมาก่อน เพียงแค่ความอยากรู้อยากเห็นและความเต็มใจที่จะทดลองเท่านั้น เนื่องจากปฏิสัมพันธ์ทั้งหมดเกิดขึ้นผ่านภาษาธรรมชาติภายใน CLI

ช่องโหว่ที่ก้าวหน้า: การควบคุม Agentic Attack Surface

Secure Code Game ซีซัน 4 มีโครงสร้างที่สะท้อนถึงวิวัฒนาการของเครื่องมือที่ขับเคลื่อนด้วย AI ในโลกจริง แต่ละห้าระดับจะแนะนำความสามารถใหม่ให้กับ ProdBot พร้อมกันนั้นก็เผยให้เห็นพื้นผิวการโจมตีใหม่ๆ ให้ผู้เล่นค้นพบและใช้ประโยชน์ ความซับซ้อนที่เพิ่มขึ้นนี้ช่วยให้ผู้เล่นเข้าใจว่าช่องโหว่สะสมและเปลี่ยนแปลงไปอย่างไรเมื่อ AI agents ได้รับความเป็นอิสระและการเข้าถึงมากขึ้น

นี่คือรายละเอียดการพัฒนาของ ProdBot และความท้าทายด้านความปลอดภัยที่เกี่ยวข้อง:

ระดับ	ความสามารถใหม่ของ ProdBot	พื้นผิวการโจมตีและความท้าทาย
1	การดำเนินการคำสั่ง Bash ในพื้นที่ทำงานแบบ Sandboxed	เจาะออกจากสภาพแวดล้อม Sandboxed
2	การเข้าถึงเว็บไปยังอินเทอร์เน็ตจำลอง	ใช้ประโยชน์จากช่องโหว่ที่เกิดจากเนื้อหาเว็บที่ไม่น่าเชื่อถือ
3	การเชื่อมต่อกับเซิร์ฟเวอร์ MCP ภายนอก (ราคาหุ้น, การท่องเว็บ, การสำรองข้อมูลบนคลาวด์)	ระบุจุดอ่อนในการรวมเครื่องมือและการโต้ตอบกับบริการภายนอก
4	ทักษะที่ได้รับอนุมัติจากองค์กรและหน่วยความจำถาวร	เลี่ยงผ่านชั้นความน่าเชื่อถือ ใช้ประโยชน์จากปลั๊กอินที่สร้างไว้ล่วงหน้า หรือจัดการหน่วยความจำ
5	การประสานงานของ agents เฉพาะทางหกตัว, เซิร์ฟเวอร์ MCP สามตัว, ทักษะสามอย่าง, และเว็บโปรเจกต์โอเพนซอร์สจำลอง	ทดสอบการอ้างสิทธิ์ของการทำ Sandboxing ของ agent และการตรวจสอบข้อมูลล่วงหน้าในสภาพแวดล้อม multi-agent ที่ซับซ้อน

ความก้าวหน้านี้ถูกออกแบบมาเพื่อสร้างความเข้าใจที่ใช้งานง่ายเกี่ยวกับความเสี่ยงด้านความปลอดภัยของ AI Agentic รูปแบบการโจมตีที่ค้นพบในซีซัน 4 ไม่ใช่ทฤษฎี แต่เป็นภัยคุกคามในโลกจริงที่ทีมรักษาความปลอดภัยกำลังเผชิญอยู่เมื่อระบบ AI อิสระถูกนำไปใช้งานในสภาพแวดล้อมการผลิต ตัวอย่างที่สำคัญคือ CVE-2026-25253 (CVSS 8.8 – สูง) ซึ่งถูกขนานนามว่า "ClawBleed" ซึ่งเป็นช่องโหว่ Remote Code Execution (RCE) แบบคลิกเดียวที่อนุญาตให้ผู้โจมตีขโมยโทเค็นการยืนยันตัวตนผ่านลิงก์ที่เป็นอันตราย ทำให้เข้าควบคุมอินสแตนซ์ OpenClaw ได้อย่างสมบูรณ์

เป้าหมายสูงสุดนั้นขยายไปไกลกว่าการค้นพบการโจมตีเฉพาะเจาะจง แต่เป็นการปลูกฝังสัญชาตญาณด้านความปลอดภัยโดยกำเนิด – ความสามารถในการจดจำรูปแบบอันตรายเหล่านี้ไม่ว่าจะตรวจสอบสถาปัตยกรรมของ agent, การตรวจสอบการรวมเครื่องมือ หรือการกำหนดระดับความเป็นอิสระที่เหมาะสมสำหรับผู้ช่วย AI ในทีมของคุณ เป็นเรื่องของการทำความเข้าใจวิธีสร้างเวิร์กโฟลว์ Agentic ที่ปลอดภัยยิ่งขึ้น ซึ่งเป็นหัวข้อที่ขยายความเพิ่มเติมในการอภิปรายเกี่ยวกับ Agent-Driven Development in Copilot Applied Science

เริ่มต้นและเสริมสร้างสัญชาตญาณความปลอดภัย AI ของคุณวันนี้

หนึ่งในแง่มุมที่น่าสนใจที่สุดของ Secure Code Game คือการเข้าถึงได้ง่าย ประสบการณ์ทั้งหมดทำงานภายใน GitHub Codespaces ทำให้ไม่จำเป็นต้องติดตั้งในเครื่องหรือกำหนดค่าที่ซับซ้อนใดๆ ด้วยการใช้งานฟรีสูงสุด 60 ชั่วโมงต่อเดือนที่จัดหาโดย Codespaces ผู้เล่นสามารถดำดิ่งสู่เทอร์มินัลของ ProdBot ได้ภายในเวลาไม่ถึงสองนาที โดยไม่มีค่าใช้จ่ายใดๆ แต่ละซีซันเป็นแบบแยกส่วน ทำให้ผู้เล่นสามารถกระโดดเข้าสู่ซีซัน 4 ได้โดยตรงโดยไม่ต้องเล่นซีซันก่อนหน้าให้เสร็จสิ้น แม้ว่าซีซัน 3 จะเป็นรากฐานที่เป็นประโยชน์สำหรับความปลอดภัย AI ทั่วไป

สิ่งที่คุณต้องการคือแนวคิดแบบแฮกเกอร์และความเต็มใจที่จะทดลอง อนาคตของ AI เป็น Agentic มากขึ้นเรื่อยๆ และการทำความเข้าใจผลกระทบด้านความปลอดภัยของมันไม่ใช่ทางเลือกอีกต่อไป

พร้อมที่จะแฮก AI agent และสร้างทักษะความปลอดภัย AI Agentic ของคุณแล้วหรือยัง? เริ่มซีซัน 4 เลย >

ขอขอบคุณเป็นพิเศษสำหรับ Rahul Zhade, Staff Product Security Engineer ที่ GitHub, และ Bartosz Gałek, ผู้สร้างซีซัน 3 สำหรับการมีส่วนร่วมอันล้ำค่าในการทดสอบและปรับปรุงซีซัน 4