GitHub: Lernen Sie, KI-Agenten durch ein interaktives Sicherheitsspiel zu hacken

GitHub hat heute die vierte Staffel seines beliebten Secure Code Game gestartet — diesmal vollstaendig der Sicherheit von KI-Agenten gewidmet. Zu einem Zeitpunkt, an dem 83 % der Organisationen planen, agentische KI zu implementieren, aber nur 29 % sich als angemessen auf die Sicherheitsrisiken vorbereitet betrachten, kommt diese kostenlose Bildungsplattform genau zum richtigen Zeitpunkt.

Wie funktioniert das Spiel?

Die Spieler erhalten Zugang zu ProdBot, einem absichtlich verwundbaren KI-Terminal-Assistenten. ProdBot kann Bash-Befehle ausfuehren, Webinhalte durchsuchen, sich mit MCP-Servern verbinden, genehmigte Skills ausfuehren und mehrere Agenten koordinieren. Die Aufgabe der Spieler: natuerliche Sprache verwenden, um ProdBot dazu zu bringen, ein Geheimnis preiszugeben, das er niemals verraten sollte.

Fuenf aufeinander aufbauende Stufen

Jede Stufe spiegelt die Entwicklung realer KI-Werkzeuge und neue Angriffsflaechen wider:

1. Stufe 1: Grundlegende Bash-Befehlsgenerierung und -ausfuehrung
2. Stufe 2: Web-Browsing innerhalb einer Sandbox
3. Stufe 3: Integration mit externen MCP-Servern
4. Stufe 4: Genehmigte Skills und persistenter Speicher zwischen Sitzungen
5. Stufe 5: Koordination mehrerer Agenten mit spezialisierten Rollen

OWASP Top 10 fuer agentische Anwendungen

Das Spiel behandelt reale Schwachstellen aus den OWASP Top 10 fuer agentische Anwendungen 2026, darunter die Uebernahme von Agentenzielen, Werkzeugmissbrauch, Memory Poisoning, Prompt-Injection-Angriffe und Datenexfiltration. Der Artikel erwaehnt auch CVE-2026-25253 (“ClawBleed”) — eine Schwachstelle, die die Ausfuehrung von Remote-Code ueber boesartige Links ermoeglicht.

Zugaenglichkeit

Das gesamte Erlebnis dauert etwa zwei Stunden und laeuft in GitHub Codespaces — keine Installation, kein vorheriges KI-Wissen und keine Programmiererfahrung erforderlich. Alles geschieht ueber natuerliche Sprache im Terminal.