Do I need AI or coding experience to play Season 4 of the Secure Code Game?

No, prior AI or coding experience is not necessary to participate in Season 4 of the GitHub Secure Code Game. The entire experience is designed to be accessible through natural language interactions within a command-line interface (CLI). Players simply use plain English, or any preferred language, to prompt ProdBot, and the bot responds accordingly. The primary requirement is curiosity and a willingness to experiment. This approach allows developers, security professionals, and even those new to AI or programming to focus on developing crucial security instincts and understanding attack patterns, rather than getting bogged down in complex syntax or advanced AI concepts. The game teaches you to think like an attacker by exploring vulnerabilities through intuitive commands, making it an an engaging and effective learning tool for a broad audience.

Is it mandatory to complete previous seasons before diving into Season 4?

No, completing the previous seasons of the Secure Code Game is not a prerequisite for playing Season 4. Each season is designed to be self-contained, allowing players to jump directly into the latest challenges without prior knowledge of earlier content. However, it's worth noting that Season 3 specifically focused on Large Language Model (LLM) security, covering topics like crafting malicious prompts and defending against them. This foundation in general AI security can be quite beneficial for understanding the broader context of agentic AI vulnerabilities, as agentic systems often incorporate LLMs. While not required, players interested in building a comprehensive understanding of AI security might find Season 3 to be a helpful, though optional, preparatory experience, typically taking around 1.5 hours to complete.

What is the approximate duration required to complete Season 4?

The estimated time to complete Season 4 of the Secure Code Game is approximately two hours. However, this duration can vary significantly based on individual playstyle and depth of exploration. Some players might progress through the levels more quickly, while others may choose to delve deeper into each challenge, experimenting with multiple approaches to exploit vulnerabilities and understand the underlying mechanisms. The game encourages thorough exploration and a 'hacker mindset,' where trying different commands and pushing the boundaries of ProdBot's capabilities is part of the learning process. Therefore, players who engage in more extensive experimentation might spend more time, ultimately gaining a richer understanding of agentic AI security.

Is participation in the GitHub Secure Code Game Season 4 free of charge?

Yes, Season 4 of the Secure Code Game is completely free to play. It is an open-source initiative by GitHub, designed to provide accessible and engaging cybersecurity training. The game runs entirely within GitHub Codespaces, a cloud-based development environment that offers up to 60 hours of free usage per month. This means there's no need for players to install any software locally, configure complex development environments, or incur any costs related to the platform itself, as long as they stay within the free Codespaces tier. This setup makes it incredibly easy and cost-effective for anyone with a GitHub account to jump in and start honing their agentic AI security skills immediately, without financial barriers.

Are there any rate limits when playing Season 4, and how do they impact gameplay?

Yes, Season 4 of the Secure Code Game utilizes GitHub Models for its AI capabilities, which are subject to specific rate limits. These limits are in place to ensure responsible use of the underlying AI infrastructure and to prevent abuse. If a player encounters a rate limit during gameplay, ProdBot will inform them that they have temporarily exceeded the allowed number of requests. In such cases, the recommended action is to simply wait for the rate limit to reset, after which gameplay can be seamlessly resumed from where it left off. GitHub provides documentation on the responsible use of GitHub Models, including details on rate limits, to help players understand these operational parameters and plan their gameplay accordingly. This ensures a fair and sustainable environment for all participants.

Bảo mật AI Agent: Trò chơi Mã an toàn của GitHub rèn giũa kỹ năng AI Agentic

Bảo mật AI Agentic: Nâng cấp phòng thủ của bạn với Trò chơi Mã an toàn của GitHub

Sự phát triển nhanh chóng của trí tuệ nhân tạo tiếp tục định hình lại bối cảnh kỹ thuật số của chúng ta. Gần đây, các công cụ như OpenClaw, một trợ lý AI cá nhân mã nguồn mở, đã thu hút sự chú ý, hứa hẹn sẽ dọn dẹp hộp thư đến, quản lý lịch, duyệt web và thậm chí tự viết plugin. Mặc dù tiềm năng của các AI Agent tự chủ như vậy là không thể phủ nhận, nhưng nó cũng đặt ra một câu hỏi quan trọng: điều gì sẽ xảy ra khi sức mạnh này rơi vào tay kẻ xấu? Điều gì sẽ xảy ra nếu một agent bị lừa truy cập các tệp không được phép, xử lý nội dung web độc hại, hoặc mù quáng tin tưởng dữ liệu bị hỏng trong một quy trình làm việc đa agent?

Những lo ngại bảo mật cấp bách này chính là những gì GitHub muốn giải quyết với Mùa 4 của Trò chơi Mã an toàn nổi tiếng của mình. Dựa trên sứ mệnh làm cho đào tạo bảo mật trở nên hấp dẫn và dễ tiếp cận, phiên bản mới nhất này thách thức các nhà phát triển và những người đam mê bảo mật "hack AI Agent," qua đó xây dựng các kỹ năng bảo mật AI Agentic quan trọng.

Trò chơi Mã an toàn: Một nền tảng phát triển cho các kỹ năng an ninh mạng

Kể từ khi ra mắt vào tháng 3 năm 2023, Trò chơi Mã an toàn đã mang đến trải nghiệm học tập độc đáo ngay trong trình chỉnh sửa, nơi người chơi khai thác và sau đó sửa chữa mã có chủ đích chứa lỗ hổng. Triết lý cốt lõi—biến việc đào tạo bảo mật thành niềm vui—vẫn không thay đổi, phát triển cùng với bối cảnh mối đe dọa.

Mùa 1 đã giới thiệu cho các nhà phát triển các thực hành mã hóa an toàn cơ bản, mang đến phương pháp thực hành để xác định và vá các lỗ hổng. Mùa 2 mở rộng những thử thách này để bao gồm các môi trường đa tầng, thúc đẩy đóng góp từ cộng đồng trên các ngôn ngữ phổ biến như JavaScript, Python, Go và GitHub Actions. Nhận thấy sự nổi bật ngày càng tăng của AI, Mùa 3 đã chuyển sang bảo mật Mô hình Ngôn ngữ Lớn (LLM), dạy người chơi cách tạo và phòng thủ chống lại các prompt độc hại. Hơn 10.000 nhà phát triển đã tận dụng nền tảng này để mài dũa sự nhạy bén về bảo mật của họ, thích nghi với những thách thức mới khi công nghệ tiến bộ.

Giờ đây, với việc các trợ lý mã hóa AI trở nên phổ biến và các AI Agent tự chủ chuyển từ nguyên mẫu nghiên cứu sang sản xuất, Mùa 4 giải quyết một ranh giới mới: bảo mật của các hệ thống AI Agentic. Những hệ thống này, có khả năng duyệt web tự động, gọi API và phối hợp đa agent, đặt ra một loại vector tấn công mới đòi hỏi sự hiểu biết chuyên biệt và các chiến lược phòng thủ. Đối với những người muốn tìm hiểu sâu hơn về các nguyên tắc cơ bản của bảo mật AI, việc khám phá các tài nguyên như Vận hành AI Agentic: Phần 1 - Hướng dẫn cho các bên liên quan có thể cung cấp bối cảnh giá trị.

Tại sao bảo mật AI Agentic là một mệnh lệnh quan trọng

Thời điểm cho một khóa đào tạo bảo mật AI Agentic chuyên biệt không phải là ngẫu nhiên. Việc áp dụng các AI Agent tự chủ đang tăng tốc, nhưng khả năng sẵn sàng về bảo mật lại bị tụt hậu nghiêm trọng. Các báo cáo gần đây của ngành đã làm nổi bật khoảng cách ngày càng lớn này:

OWASP Top 10 cho Ứng dụng Agentic 2026, được phát triển với sự đóng góp từ hơn 100 nhà nghiên cứu bảo mật, hiện liệt kê các mối đe dọa như chiếm quyền điều khiển mục tiêu của agent, lạm dụng công cụ, lạm dụng danh tính và tấn công làm nhiễm độc bộ nhớ là những mối lo ngại hàng đầu.
Một cuộc khảo sát của Dark Reading tiết lộ rằng 48% chuyên gia an ninh mạng dự đoán AI Agentic sẽ trở thành vector tấn công chính vào cuối năm 2026.
Báo cáo Tình hình Bảo mật AI 2026 của Cisco đáng báo động khi phát hiện ra rằng trong khi 83% tổ chức có kế hoạch triển khai khả năng AI Agentic, chỉ có 29% cảm thấy sẵn sàng để thực hiện điều đó một cách an toàn.

Sự khác biệt rõ rệt này tạo ra một mảnh đất màu mỡ cho các lỗ hổng. Cách hiệu quả nhất để thu hẹp khoảng cách này và củng cố các hệ thống là học cách suy nghĩ như một kẻ tấn công – một nguyên tắc làm nền tảng cho toàn bộ trải nghiệm Trò chơi Mã an toàn. Hiểu cách khai thác các hệ thống này là bước đầu tiên để xây dựng các biện pháp phòng thủ mạnh mẽ. Những hiểu biết sâu hơn về bảo mật hệ thống AI có thể được tìm thấy trong các cuộc thảo luận xung quanh Thiết kế Agent để chống lại Prompt Injection.

Giới thiệu ProdBot: Trợ lý AI có lỗ hổng cố ý của bạn

Mùa 4 của Trò chơi Mã an toàn đặt người chơi vào vị trí của một kẻ tấn công nhắm vào ProdBot, một trợ lý AI có chủ đích chứa lỗ hổng, tập trung vào năng suất dành cho terminal của bạn. Lấy cảm hứng từ các công cụ thực tế như OpenClaw và GitHub Copilot CLI, ProdBot dịch ngôn ngữ tự nhiên thành các lệnh bash, điều hướng một trang web mô phỏng, tương tác với các máy chủ MCP (Model Context Protocol), thực hiện các kỹ năng được phê duyệt, duy trì bộ nhớ liên tục và điều phối các quy trình làm việc đa agent phức tạp.

Nhiệm vụ của người chơi qua năm cấp độ tiến bộ là đơn giản một cách lừa dối: sử dụng các prompt ngôn ngữ tự nhiên để ép ProdBot tiết lộ một bí mật mà nó không bao giờ nên tiết lộ – cụ thể là nội dung của tệp password.txt. Việc truy xuất thành công tệp này báo hiệu việc phát hiện và khai thác một lỗ hổng bảo mật. Không yêu cầu kinh nghiệm AI hoặc mã hóa trước; chỉ cần sự tò mò và sẵn lòng thử nghiệm là đủ vì tất cả các tương tác đều diễn ra thông qua ngôn ngữ tự nhiên trong CLI.

Các lỗ hổng tiến hóa: Nắm vững bề mặt tấn công của AI Agentic

Trò chơi Mã an toàn Mùa 4 được cấu trúc để phản ánh sự phát triển trong thế giới thực của các công cụ được hỗ trợ bởi AI. Mỗi trong năm cấp độ giới thiệu các khả năng mới cho ProdBot, đồng thời phơi bày các bề mặt tấn công mới để người chơi khám phá và khai thác. Sự phức tạp gia tăng này giúp người chơi hiểu cách các lỗ hổng tích lũy và thay đổi khi các AI Agent có được quyền tự chủ và quyền truy cập nhiều hơn.

Dưới đây là bảng phân tích về sự phát triển của ProdBot và các thách thức bảo mật tương ứng:

Cấp độ	Khả năng mới của ProdBot	Bề mặt tấn công & Thử thách
1	Thực thi lệnh Bash trong môi trường sandbox.	Thoát khỏi môi trường sandbox.
2	Truy cập web vào một internet mô phỏng.	Khai thác các lỗ hổng do nội dung web không đáng tin cậy.
3	Kết nối với các máy chủ MCP bên ngoài (báo giá chứng khoán, duyệt web, sao lưu đám mây).	Xác định điểm yếu trong tích hợp công cụ và tương tác dịch vụ bên ngoài.
4	Các kỹ năng được tổ chức phê duyệt và bộ nhớ liên tục.	Vượt qua các lớp tin cậy, khai thác các plugin có sẵn hoặc thao túng bộ nhớ.
5	Điều phối sáu agent chuyên biệt, ba máy chủ MCP, ba kỹ năng và một trang web dự án mã nguồn mở mô phỏng.	Kiểm tra các tuyên bố về sandbox của agent và xác minh trước dữ liệu trong một môi trường đa agent phức tạp.

Sự tiến triển này được thiết kế để xây dựng hiểu biết trực quan về các rủi ro bảo mật AI Agentic. Các mẫu tấn công được khám phá trong Mùa 4 không phải là lý thuyết; chúng đại diện cho các mối đe dọa trong thế giới thực mà các nhóm bảo mật hiện đang đối mặt khi các hệ thống AI tự chủ được triển khai trong môi trường sản xuất. Một ví dụ điển hình là CVE-2026-25253 (CVSS 8.8 – Cao), được đặt tên là "ClawBleed," một lỗ hổng Thực thi Mã Từ xa (RCE) chỉ cần một cú nhấp chuột cho phép kẻ tấn công đánh cắp mã thông báo xác thực thông qua một liên kết độc hại, giành quyền kiểm soát hoàn toàn một phiên bản OpenClaw.

Mục tiêu cuối cùng vượt xa việc chỉ đơn thuần phát hiện một lỗ hổng cụ thể. Đó là về việc nuôi dưỡng bản năng bảo mật cố hữu – khả năng nhận diện các mẫu nguy hiểm này dù là khi xem xét kiến trúc của một agent, kiểm tra tích hợp công cụ, hay xác định mức độ tự chủ phù hợp cho một trợ lý AI trong nhóm của bạn. Đó là về việc hiểu cách xây dựng các quy trình làm việc agentic an toàn hơn, một chủ đề được làm rõ thêm trong các cuộc thảo luận xung quanh Phát triển theo hướng Agent trong Khoa học ứng dụng Copilot.

Bắt đầu và mài giũa bản năng bảo mật AI của bạn ngay hôm nay

Một trong những khía cạnh hấp dẫn nhất của Trò chơi Mã an toàn là khả năng tiếp cận của nó. Toàn bộ trải nghiệm chạy trong GitHub Codespaces, loại bỏ nhu cầu cài đặt cục bộ hoặc cấu hình phức tạp. Với tối đa 60 giờ sử dụng miễn phí mỗi tháng do Codespaces cung cấp, người chơi có thể truy cập terminal của ProdBot chỉ trong vòng hai phút, hoàn toàn miễn phí. Mỗi mùa là một phần độc lập, cho phép người chơi tham gia trực tiếp vào Mùa 4 mà không cần hoàn thành các mùa trước đó, mặc dù Mùa 3 cung cấp một nền tảng hữu ích về bảo mật AI nói chung.

Tất cả những gì bạn cần là tư duy của một hacker và sẵn lòng thử nghiệm. Tương lai của AI ngày càng mang tính agentic, và việc hiểu rõ các hàm ý bảo mật của nó không còn là tùy chọn.

Sẵn sàng tấn công AI Agent và xây dựng kỹ năng bảo mật AI Agentic của bạn? Bắt đầu Mùa 4 ngay bây giờ >

Lời cảm ơn đặc biệt đến Rahul Zhade, Kỹ sư Bảo mật Sản phẩm cấp cao tại GitHub, và Bartosz Gałek, người sáng tạo Mùa 3, vì những đóng góp vô giá của họ trong việc thử nghiệm và cải thiện Mùa 4.