Do I need AI or coding experience to play Season 4 of the Secure Code Game?

No, prior AI or coding experience is not necessary to participate in Season 4 of the GitHub Secure Code Game. The entire experience is designed to be accessible through natural language interactions within a command-line interface (CLI). Players simply use plain English, or any preferred language, to prompt ProdBot, and the bot responds accordingly. The primary requirement is curiosity and a willingness to experiment. This approach allows developers, security professionals, and even those new to AI or programming to focus on developing crucial security instincts and understanding attack patterns, rather than getting bogged down in complex syntax or advanced AI concepts. The game teaches you to think like an attacker by exploring vulnerabilities through intuitive commands, making it an an engaging and effective learning tool for a broad audience.

Is it mandatory to complete previous seasons before diving into Season 4?

No, completing the previous seasons of the Secure Code Game is not a prerequisite for playing Season 4. Each season is designed to be self-contained, allowing players to jump directly into the latest challenges without prior knowledge of earlier content. However, it's worth noting that Season 3 specifically focused on Large Language Model (LLM) security, covering topics like crafting malicious prompts and defending against them. This foundation in general AI security can be quite beneficial for understanding the broader context of agentic AI vulnerabilities, as agentic systems often incorporate LLMs. While not required, players interested in building a comprehensive understanding of AI security might find Season 3 to be a helpful, though optional, preparatory experience, typically taking around 1.5 hours to complete.

What is the approximate duration required to complete Season 4?

The estimated time to complete Season 4 of the Secure Code Game is approximately two hours. However, this duration can vary significantly based on individual playstyle and depth of exploration. Some players might progress through the levels more quickly, while others may choose to delve deeper into each challenge, experimenting with multiple approaches to exploit vulnerabilities and understand the underlying mechanisms. The game encourages thorough exploration and a 'hacker mindset,' where trying different commands and pushing the boundaries of ProdBot's capabilities is part of the learning process. Therefore, players who engage in more extensive experimentation might spend more time, ultimately gaining a richer understanding of agentic AI security.

Is participation in the GitHub Secure Code Game Season 4 free of charge?

Yes, Season 4 of the Secure Code Game is completely free to play. It is an open-source initiative by GitHub, designed to provide accessible and engaging cybersecurity training. The game runs entirely within GitHub Codespaces, a cloud-based development environment that offers up to 60 hours of free usage per month. This means there's no need for players to install any software locally, configure complex development environments, or incur any costs related to the platform itself, as long as they stay within the free Codespaces tier. This setup makes it incredibly easy and cost-effective for anyone with a GitHub account to jump in and start honing their agentic AI security skills immediately, without financial barriers.

Are there any rate limits when playing Season 4, and how do they impact gameplay?

Yes, Season 4 of the Secure Code Game utilizes GitHub Models for its AI capabilities, which are subject to specific rate limits. These limits are in place to ensure responsible use of the underlying AI infrastructure and to prevent abuse. If a player encounters a rate limit during gameplay, ProdBot will inform them that they have temporarily exceeded the allowed number of requests. In such cases, the recommended action is to simply wait for the rate limit to reset, after which gameplay can be seamlessly resumed from where it left off. GitHub provides documentation on the responsible use of GitHub Models, including details on rate limits, to help players understand these operational parameters and plan their gameplay accordingly. This ensures a fair and sustainable environment for all participants.

AI ایجنٹ سیکیورٹی: گٹ ہب کا سیکیور کوڈ گیم ایجنٹک مہارتوں کو نکھارتا ہے

title: "AI ایجنٹ سیکیورٹی: گٹ ہب کا سیکیور کوڈ گیم ایجنٹک مہارتوں کو نکھارتا ہے" slug: "hack-the-ai-agent-build-agentic-ai-security-skills-with-the-github-secure-code-game" date: "2026-04-17" lang: "ur" source: "https://github.blog/security/hack-the-ai-agent-build-agentic-ai-security-skills-with-the-github-secure-code-game/" category: "AI سیکیورٹی" keywords:

ایجنٹک AI سیکیورٹی
AI سیکیورٹی
گٹ ہب سیکیور کوڈ گیم
سائبر سیکیورٹی کی تربیت
سیکیور کوڈنگ
ایجنٹک ایپلی کیشنز کے لیے OWASP ٹاپ 10
AI ایجنٹس
کمزوری کا جائزہ
گٹ ہب کوڈسپیسز
سیکیورٹی کی تعلیم
پرامپٹ انجینئرنگ سیکیورٹی
ڈویلپر سیکیورٹی کی مہارتیں meta_description: "GitHub کے سیکیور کوڈ گیم سیزن 4 کو دریافت کریں تاکہ ضروری ایجنٹک AI سیکیورٹی کی مہارتیں پیدا کی جا سکیں۔ اس انٹرایکٹو، مفت تربیت میں ProdBot جیسے خود مختار AI ایجنٹس میں کمزوریوں کی نشاندہی کرنا اور انہیں ٹھیک کرنا سیکھیں۔" image: "/images/articles/hack-the-ai-agent-build-agentic-ai-security-skills-with-the-github-secure-code-game.png" image_alt: "ایک سٹائلائزڈ تصویر جس میں ایک ہیکر کا AI ایجنٹ کے کوڈ کا منظر دکھایا گیا ہے، جو GitHub سیکیور کوڈ گیم کے اندر ایجنٹک AI سیکیورٹی کی تربیت کی نمائندگی کرتا ہے۔" quality_score: 94 content_score: 93 seo_score: 95 companies:
GitHub schema_type: "NewsArticle" reading_time: 7 faq:
question: "کیا سیکیور کوڈ گیم کے سیزن 4 کو کھیلنے کے لیے مجھے AI یا کوڈنگ کے تجربے کی ضرورت ہے؟" answer: "نہیں، GitHub سیکیور کوڈ گیم کے سیزن 4 میں حصہ لینے کے لیے AI یا کوڈنگ کے کسی پیشگی تجربے کی ضرورت نہیں ہے۔ یہ پورا تجربہ کمانڈ لائن انٹرفیس (CLI) کے اندر قدرتی زبان کے تعاملات کے ذریعے قابل رسائی ہونے کے لیے ڈیزائن کیا گیا ہے۔ کھلاڑی صرف سادہ انگریزی، یا کسی بھی پسندیدہ زبان کا استعمال کرتے ہوئے ProdBot کو پرامپٹ کرتے ہیں، اور بوٹ اسی کے مطابق جواب دیتا ہے۔ بنیادی ضرورت تجسس اور تجربہ کرنے کی آمادگی ہے۔ یہ طریقہ کار ڈویلپرز، سیکیورٹی پروفیشنلز، اور یہاں تک کہ AI یا پروگرامنگ میں نئے افراد کو پیچیدہ نحو یا جدید AI تصورات میں الجھنے کے بجائے، اہم سیکیورٹی کی جبلت کو فروغ دینے اور حملے کے نمونوں کو سمجھنے پر توجہ مرکوز کرنے کی اجازت دیتا ہے۔ یہ گیم آپ کو بدیہی کمانڈز کے ذریعے کمزوریوں کو تلاش کرکے ایک حملہ آور کی طرح سوچنا سکھاتا ہے، جو اسے وسیع سامعین کے لیے ایک دل چسپ اور مؤثر سیکھنے کا آلہ بناتا ہے۔"
question: "کیا سیزن 4 میں شامل ہونے سے پہلے پچھلے سیزنز کو مکمل کرنا لازمی ہے؟" answer: "نہیں، سیکیور کوڈ گیم کے پچھلے سیزنز کو مکمل کرنا سیزن 4 کھیلنے کے لیے کوئی شرط نہیں ہے۔ ہر سیزن کو خود مختار ہونے کے لیے ڈیزائن کیا گیا ہے، جس سے کھلاڑی پچھلے مواد کے پیشگی علم کے بغیر براہ راست تازہ ترین چیلنجوں میں شامل ہو سکتے ہیں۔ تاہم، یہ بات قابل ذکر ہے کہ سیزن 3 خاص طور پر لارج لینگویج ماڈل (LLM) سیکیورٹی پر مرکوز تھا، جس میں نقصان دہ پرامپٹس تیار کرنے اور ان سے بچاؤ جیسے موضوعات شامل تھے۔ عام AI سیکیورٹی میں یہ بنیاد ایجنٹک AI کی کمزوریوں کے وسیع تر سیاق و سباق کو سمجھنے کے لیے کافی فائدہ مند ہو سکتی ہے، کیونکہ ایجنٹک سسٹمز اکثر LLMs کو شامل کرتے ہیں۔ اگرچہ یہ ضروری نہیں ہے، AI سیکیورٹی کی جامع تفہیم پیدا کرنے میں دلچسپی رکھنے والے کھلاڑی سیزن 3 کو ایک مفید، اگرچہ اختیاری، تیاری کا تجربہ پا سکتے ہیں، جس کو مکمل کرنے میں عام طور پر تقریباً 1.5 گھنٹے لگتے ہیں۔"
question: "سیزن 4 کو مکمل کرنے کے لیے درکار تخمینہ مدت کیا ہے؟" answer: "سیکیور کوڈ گیم کے سیزن 4 کو مکمل کرنے کا تخمینہ وقت تقریباً دو گھنٹے ہے۔ تاہم، یہ مدت انفرادی کھیلنے کے انداز اور دریافت کی گہرائی کے لحاظ سے نمایاں طور پر مختلف ہو سکتی ہے۔ کچھ کھلاڑی سطحوں کو تیزی سے عبور کر سکتے ہیں، جبکہ دیگر ہر چیلنج میں گہرائی میں جانے، کمزوریوں کو استعمال کرنے اور بنیادی میکانزم کو سمجھنے کے لیے متعدد طریقوں سے تجربہ کرنے کا انتخاب کر سکتے ہیں۔ یہ گیم گہرائی سے تلاش اور 'ہیکر مائنڈ سیٹ' کی حوصلہ افزائی کرتا ہے، جہاں مختلف کمانڈز کو آزمانا اور ProdBot کی صلاحیتوں کی حدود کو آگے بڑھانا سیکھنے کے عمل کا حصہ ہے۔ لہذا، وہ کھلاڑی جو زیادہ وسیع تجربات میں شامل ہوتے ہیں، وہ زیادہ وقت گزار سکتے ہیں، بالآخر ایجنٹک AI سیکیورٹی کی گہری سمجھ حاصل کر سکتے ہیں۔"
question: "کیا گٹ ہب سیکیور کوڈ گیم سیزن 4 میں شرکت مفت ہے؟" answer: "ہاں، سیکیور کوڈ گیم کا سیزن 4 کھیلنے کے لیے مکمل طور پر مفت ہے۔ یہ GitHub کی ایک اوپن سورس پہل ہے، جسے قابل رسائی اور دل چسپ سائبر سیکیورٹی تربیت فراہم کرنے کے لیے ڈیزائن کیا گیا ہے۔ یہ گیم مکمل طور پر GitHub Codespaces کے اندر چلتا ہے، ایک کلاؤڈ بیسڈ ڈیولپمنٹ ماحول جو ماہانہ 60 گھنٹے تک مفت استعمال کی پیشکش کرتا ہے۔ اس کا مطلب ہے کہ کھلاڑیوں کو مقامی طور پر کوئی سافٹ ویئر انسٹال کرنے، پیچیدہ ڈیولپمنٹ ماحول کو کنفیگر کرنے، یا خود پلیٹ فارم سے متعلق کوئی لاگت برداشت کرنے کی ضرورت نہیں ہے، جب تک کہ وہ مفت Codespaces ٹیر کے اندر رہیں۔ یہ سیٹ اپ GitHub اکاؤنٹ رکھنے والے ہر شخص کے لیے مالی رکاوٹوں کے بغیر، فوری طور پر اپنی ایجنٹک AI سیکیورٹی کی مہارتوں کو نکھارنا شروع کرنا انتہائی آسان اور کم خرچ بناتا ہے۔"
question: "کیا سیزن 4 کھیلتے وقت کوئی ریٹ لمیٹس ہیں، اور وہ گیم پلے کو کیسے متاثر کرتی ہیں؟" answer: "ہاں، سیکیور کوڈ گیم کا سیزن 4 اپنی AI صلاحیتوں کے لیے GitHub ماڈلز کا استعمال کرتا ہے، جو مخصوص ریٹ لمیٹس کے تابع ہیں۔ یہ لمیٹس بنیادی AI انفراسٹرکچر کے ذمہ دارانہ استعمال کو یقینی بنانے اور غلط استعمال کو روکنے کے لیے لگائی گئی ہیں۔ اگر کوئی کھلاڑی گیم پلے کے دوران ریٹ لمیٹ کا سامنا کرتا ہے، تو ProdBot انہیں مطلع کرے گا کہ انہوں نے عارضی طور پر اجازت شدہ درخواستوں کی تعداد سے تجاوز کر لیا ہے۔ ایسی صورتوں میں، تجویز کردہ عمل یہ ہے کہ ریٹ لمیٹ کے ری سیٹ ہونے کا انتظار کیا جائے، جس کے بعد گیم پلے کو آسانی سے وہیں سے دوبارہ شروع کیا جا سکتا ہے جہاں سے اسے چھوڑا گیا تھا۔ GitHub، GitHub ماڈلز کے ذمہ دارانہ استعمال پر دستاویزات فراہم کرتا ہے، بشمول ریٹ لمیٹس کی تفصیلات، تاکہ کھلاڑیوں کو ان آپریشنل پیرامیٹرز کو سمجھنے اور اس کے مطابق اپنے گیم پلے کی منصوبہ بندی کرنے میں مدد ملے۔ یہ تمام شرکاء کے لیے ایک منصفانہ اور پائیدار ماحول کو یقینی بناتا ہے۔"

ایجنٹک AI سیکیورٹی: گٹ ہب کے سیکیور کوڈ گیم کے ساتھ اپنے دفاع کو بہتر بنائیں

مصنوعی ذہانت کا تیز ارتقاء ہمارے ڈیجیٹل منظر نامے کو مسلسل نئی شکل دے رہا ہے۔ حال ہی میں، OpenClaw جیسے ٹولز، جو کہ ایک اوپن سورس ذاتی AI اسسٹنٹ ہے، نے تخیلات کو اپنی گرفت میں لے لیا ہے، جو ان باکس صاف کرنے، کیلنڈرز کا انتظام کرنے، ویب براؤز کرنے، اور یہاں تک کہ اپنے پلگ ان لکھنے کا وعدہ کرتے ہیں۔ جب کہ ایسے خود مختار AI ایجنٹس کی صلاحیت بلاشبہ تبدیلی لانے والی ہے، یہ ایک اہم سوال کو بھی جنم دیتی ہے: کیا ہوتا ہے جب یہ طاقت بدنیتی پر مبنی ہاتھوں میں پڑ جائے؟ کیا ہو اگر ایک ایجنٹ کو غیر مجاز فائلوں تک رسائی حاصل کرنے، زہریلے ویب مواد پر کارروائی کرنے، یا ایک کثیر ایجنٹ کے ورک فلو کے اندر خراب ڈیٹا پر اندھا اعتماد کرنے پر دھوکہ دیا جائے؟

یہ اہم سیکیورٹی خدشات ہی ہیں جن کو GitHub نے اپنے سراہے جانے والے سیکیور کوڈ گیم کے سیزن 4 کے ساتھ حل کرنے کا ارادہ کیا ہے۔ سیکیورٹی کی تربیت کو دل چسپ اور قابل رسائی بنانے کے اپنے مشن کو جاری رکھتے ہوئے، یہ تازہ ترین ورژن ڈویلپرز اور سیکیورٹی کے شوقین افراد کو "AI ایجنٹ کو ہیک کرنے" کا چیلنج دیتا ہے، اس طرح اہم ایجنٹک AI سیکیورٹی کی مہارتیں پیدا ہوتی ہیں۔

سیکیور کوڈ گیم: سائبر سیکیورٹی کی مہارتوں کے لیے ایک ارتقائی پلیٹ فارم

مارچ 2023 میں اپنے آغاز کے بعد سے، سیکیور کوڈ گیم نے ایک منفرد، ان-ایڈیٹر سیکھنے کا تجربہ پیش کیا ہے جہاں کھلاڑی جان بوجھ کر کمزور کوڈ کو استعمال کرتے ہیں اور پھر اسے ٹھیک کرتے ہیں۔ بنیادی فلسفہ — سیکیورٹی کی تربیت کو دل چسپ بنانا — مستقل رہا ہے، جو خطرے کے منظر نامے کے ساتھ ساتھ ارتقاء پذیر ہے۔

سیزن 1 نے ڈویلپرز کو بنیادی سیکیور کوڈنگ کے طریقوں سے متعارف کرایا، جس میں کمزوریوں کی نشاندہی اور انہیں ٹھیک کرنے کے لیے ایک عملی طریقہ کار پیش کیا گیا۔ سیزن 2 نے ان چیلنجوں کو ملٹی-اسٹیک ماحول تک پھیلایا، جس میں JavaScript، Python، Go، اور GitHub Actions جیسی مشہور زبانوں میں کمیونٹی کی شراکتوں کو فروغ دیا۔ AI کی بڑھتی ہوئی اہمیت کو تسلیم کرتے ہوئے، سیزن 3 لارج لینگویج ماڈل (LLM) سیکیورٹی کی طرف منتقل ہوا، جس میں کھلاڑیوں کو نقصان دہ پرامپٹس تیار کرنے اور ان کے خلاف دفاع کرنے کا طریقہ سکھایا گیا۔ 10,000 سے زیادہ ڈویلپرز نے اس پلیٹ فارم کا فائدہ اٹھایا ہے تاکہ وہ اپنی سیکیورٹی کی بصیرت کو تیز کر سکیں، ٹیکنالوجی کی ترقی کے ساتھ نئے چیلنجوں کے مطابق ڈھل سکیں۔

اب، AI کوڈنگ اسسٹنٹس کے مرکزی دھارے میں آنے اور خود مختار AI ایجنٹس کے تحقیقی پروٹو ٹائپس سے پروڈکشن کی طرف بڑھنے کے ساتھ، سیزن 4 اگلی سرحد سے نمٹتا ہے: ایجنٹک AI سسٹمز کی سیکیورٹی۔ یہ سسٹمز، جو خود مختار ویب براؤزنگ، API کالز، اور کثیر ایجنٹ کی ہم آہنگی کے قابل ہیں، حملے کے ویکٹر کی ایک نئی کلاس پیش کرتے ہیں جنہیں خصوصی سمجھ اور دفاعی حکمت عملیوں کی ضرورت ہے۔ AI سیکیورٹی کے بنیادی اصولوں کی اپنی سمجھ کو گہرا کرنے کے خواہاں افراد کے لیے، ایجنٹک AI کو عملی جامہ پہنانا: حصہ 1 - اسٹیک ہولڈر کی رہنما کتاب جیسے وسائل کی تلاش قیمتی سیاق و سباق فراہم کر سکتی ہے۔

ایجنٹک AI سیکیورٹی ایک اہم ضرورت کیوں ہے

ایک مخصوص ایجنٹک AI سیکیورٹی کی تربیت کا وقت کوئی اتفاق نہیں ہے۔ خود مختار AI ایجنٹس کو اپنانے کا عمل تیز ہو رہا ہے، لیکن سیکیورٹی کی تیاری بہت پیچھے ہے۔ حالیہ صنعت کی رپورٹس اس بڑھتے ہوئے خلا کو اجاگر کرتی ہیں:

100 سے زیادہ سیکیورٹی محققین کی بصیرت کے ساتھ تیار کردہ ایجنٹک ایپلی کیشنز کے لیے OWASP ٹاپ 10 برائے 2026 میں اب ایجنٹ گول ہائی جیکنگ، ٹول کا غلط استعمال، شناخت کا غلط استعمال، اور میموری پوائزننگ جیسے خطرات کو اہم ترین خدشات کے طور پر درج کیا گیا ہے۔
Dark Reading کے ایک سروے سے پتہ چلا ہے کہ 48% سائبر سیکیورٹی پروفیشنلز کو توقع ہے کہ 2026 کے آخر تک ایجنٹک AI حملے کا بنیادی ویکٹر بن جائے گا۔
سسکو کی اسٹیٹ آف AI سیکیورٹی 2026 کی رپورٹ نے تشویشناک طور پر یہ پایا کہ جب کہ 83% تنظیمیں ایجنٹک AI صلاحیتوں کو تعینات کرنے کا ارادہ رکھتی ہیں، صرف 29% خود کو محفوظ طریقے سے ایسا کرنے کے لیے تیار محسوس کرتی ہیں۔

یہ شدید تفاوت کمزوریوں کے لیے زرخیز زمین پیدا کرتا ہے۔ اس خلا کو پر کرنے اور سسٹمز کو سخت کرنے کا سب سے مؤثر طریقہ ایک حملہ آور کی طرح سوچنا سیکھنا ہے – یہ ایک اصول ہے جو پورے سیکیور کوڈ گیم کے تجربے کی بنیاد ہے۔ ان سسٹمز کو کس طرح استعمال کیا جائے یہ سمجھنا مضبوط دفاع کی تعمیر کی طرف پہلا قدم ہے۔ AI سسٹمز کو محفوظ بنانے کے بارے میں مزید بصیرت پرامپٹ انجکشن کے خلاف مزاحمت کرنے والے ایجنٹس کو ڈیزائن کرنا کے بارے میں بات چیت میں مل سکتی ہے۔

ProdBot کا تعارف: آپ کا جان بوجھ کر کمزور AI اسسٹنٹ

سیکیور کوڈ گیم کا سیزن 4 کھلاڑیوں کو ایک حملہ آور کے روپ میں پیش کرتا ہے جو ProdBot کو نشانہ بناتا ہے، جو آپ کے ٹرمینل کے لیے ایک جان بوجھ کر کمزور، پیداواری صلاحیت پر مرکوز AI اسسٹنٹ ہے۔ OpenClaw اور GitHub Copilot CLI جیسے حقیقی دنیا کے ٹولز سے متاثر ہو کر، ProdBot قدرتی زبان کو bash کمانڈز میں ترجمہ کرتا ہے، ایک نقلی ویب پر نیویگیٹ کرتا ہے، MCP (ماڈل کانٹیکسٹ پروٹوکول) سرورز کے ساتھ تعامل کرتا ہے، منظور شدہ مہارتوں کو انجام دیتا ہے، مستقل میموری کو برقرار رکھتا ہے، اور پیچیدہ کثیر ایجنٹ ورک فلو کو منظم کرتا ہے۔

پانچ ترقی پسند سطحوں پر کھلاڑی کا مشن بظاہر سادہ ہے: قدرتی زبان کے پرامپٹس کا استعمال کرتے ہوئے ProdBot کو ایک راز ظاہر کرنے پر مجبور کرنا جو اسے کبھی ظاہر نہیں کرنا چاہیے – خاص طور پر، password.txt کے مشمولات۔ اس فائل کو کامیابی سے حاصل کرنا ایک سیکیورٹی کی کمزوری کی دریافت اور اس کے استعمال کی نشاندہی کرتا ہے۔ AI یا کوڈنگ کے کسی پیشگی تجربے کی ضرورت نہیں ہے؛ صرف تجسس اور تجربہ کرنے کی آمادگی درکار ہے کیونکہ تمام تعاملات CLI کے اندر قدرتی زبان کے ذریعے ہوتے ہیں۔

ترقی پسند کمزوریاں: ایجنٹک اٹیک سرفیس پر عبور حاصل کرنا

سیکیور کوڈ گیم سیزن 4 کو AI سے چلنے والے ٹولز کے حقیقی دنیا کے ارتقاء کی عکاسی کرنے کے لیے ترتیب دیا گیا ہے۔ پانچوں سطحوں میں سے ہر ایک ProdBot کو نئی صلاحیتیں فراہم کرتی ہے، جو کھلاڑیوں کے لیے دریافت کرنے اور استعمال کرنے کے لیے نئی حملہ آور سطحوں کو ایک ساتھ بے نقاب کرتی ہے۔ یہ بتدریج پیچیدگی کھلاڑیوں کو یہ سمجھنے میں مدد کرتی ہے کہ AI ایجنٹس جیسے جیسے زیادہ خود مختاری اور رسائی حاصل کرتے ہیں، کمزوریاں کیسے جمع ہوتی اور منتقل ہوتی ہیں۔

یہاں ProdBot کے ارتقاء اور متعلقہ سیکیورٹی چیلنجوں کا ایک تجزیہ پیش کیا گیا ہے:

سطح	ProdBot کی نئی صلاحیت	حملہ آور سطح اور چیلنج
1	سینڈ باکسڈ ورک اسپیس میں باش کمانڈ پر عمل درآمد۔	سینڈ باکس ماحول سے باہر نکلیں۔
2	ایک نقلی انٹرنیٹ تک ویب رسائی۔	غیر بھروسہ مند ویب مواد سے متعارف کردہ کمزوریوں کا استحصال کریں۔
3	بیرونی MCP سرورز سے رابطہ (اسٹاک کوٹس، ویب براؤزنگ، کلاؤڈ بیک اپ)۔	ٹول انٹیگریشن اور بیرونی سروس کے تعامل میں کمزوریاں تلاش کریں۔
4	تنظیم سے منظور شدہ مہارتیں اور مستقل میموری۔	اعتماد کی تہوں کو بائی پاس کریں، پہلے سے بنے ہوئے پلگ انز کا استحصال کریں، یا میموری میں ہیرا پھیری کریں۔
5	چھ خصوصی ایجنٹس، تین MCP سرورز، تین مہارتوں، اور ایک نقلی اوپن سورس پروجیکٹ ویب کا انتظام۔	ایک پیچیدہ کثیر ایجنٹ ماحول میں ایجنٹ سینڈ باکسنگ اور ڈیٹا کی پیشگی تصدیق کے دعووں کی جانچ کریں۔

یہ ترقی ایجنٹک AI سیکیورٹی کے خطرات کی بدیہی تفہیم پیدا کرنے کے لیے ڈیزائن کی گئی ہے۔ سیزن 4 میں بے نقاب ہونے والے حملہ آور پیٹرن نظریاتی نہیں ہیں؛ وہ حقیقی دنیا کے خطرات کی نمائندگی کرتے ہیں جن کا سیکیورٹی ٹیمیں فی الحال سامنا کرتی ہیں جب خود مختار AI سسٹمز پروڈکشن ماحول میں تعینات کیے جاتے ہیں۔ ایک بہترین مثال CVE-2026-25253 (CVSS 8.8 – ہائی) ہے، جسے "ClawBleed" کہا جاتا ہے، ایک ایک کلک ریموٹ کوڈ ایگزیکیوشن (RCE) کی کمزوری جس نے حملہ آوروں کو ایک نقصان دہ لنک کے ذریعے تصدیقی ٹوکن چوری کرنے، اور OpenClaw مثال کا مکمل کنٹرول حاصل کرنے کی اجازت دی۔

حتمی مقصد محض ایک مخصوص استحصال کی دریافت سے آگے بڑھتا ہے۔ یہ ایک موروثی سیکیورٹی کی جبلت کو پروان چڑھانے کے بارے میں ہے – ان خطرناک نمونوں کو پہچاننے کی صلاحیت، چاہے وہ ایجنٹ کے فن تعمیر کا جائزہ لینا ہو، ٹول انٹیگریشنز کا آڈٹ کرنا ہو، یا آپ کی ٹیم میں AI اسسٹنٹ کے لیے خود مختاری کی مناسب سطح کا تعین کرنا ہو۔ یہ مزید محفوظ ایجنٹک ورک فلو بنانے کے طریقے کو سمجھنے کے بارے میں ہے، ایک ایسا موضوع جسے کوپائلٹ اپلائیڈ سائنس میں ایجنٹ پر مبنی ترقی کے بارے میں بات چیت میں مزید تفصیل سے بیان کیا گیا ہے۔

آج ہی شروع کریں اور اپنی AI سیکیورٹی کی جبلت کو تیز کریں

سیکیور کوڈ گیم کے سب سے پرکشش پہلوؤں میں سے ایک اس کی رسائی ہے۔ پورا تجربہ GitHub Codespaces کے اندر چلتا ہے، جس سے کسی بھی مقامی تنصیبات یا پیچیدہ کنفیگریشنز کی ضرورت ختم ہو جاتی ہے۔ Codespaces کی طرف سے فراہم کردہ ماہانہ 60 گھنٹے تک کے مفت استعمال کے ساتھ، کھلاڑی دو منٹ سے بھی کم وقت میں ProdBot کے ٹرمینل میں داخل ہو سکتے ہیں، بالکل مفت۔ ہر سیزن خود مختار ہے، جس سے کھلاڑی پچھلے سیزنز کو مکمل کیے بغیر براہ راست سیزن 4 میں شامل ہو سکتے ہیں، اگرچہ سیزن 3 عام AI سیکیورٹی میں ایک مفید بنیاد فراہم کرتا ہے۔

آپ کو صرف ایک ہیکر مائنڈ سیٹ اور تجربہ کرنے کی آمادگی درکار ہے۔ AI کا مستقبل تیزی سے ایجنٹک ہے، اور اس کے سیکیورٹی کے مضمرات کو سمجھنا اب اختیاری نہیں رہا۔

AI ایجنٹ کو ہیک کرنے اور اپنی ایجنٹک AI سیکیورٹی کی مہارتیں پیدا کرنے کے لیے تیار ہیں؟ سیزن 4 ابھی شروع کریں >

GitHub میں اسٹاف پروڈکٹ سیکیورٹی انجینئر، راہول جھاڑے، اور سیزن 3 کے تخلیق کار، بارتوش گالیک کا سیزن 4 کی جانچ اور بہتری میں ان کے گراں قدر تعاون کے لیے خصوصی شکریہ۔