Hack den Agenten: GitHub Secure Code Game Season 4

Wenn dein persönlicher Assistent zum Angriffsziel wird

OpenClaw nannten sie “ein Portal zu einer neuen Realität” – ein persönlicher KI-Assistent, der E-Mails abruft, Kalender verwaltet, im Web surft, Shell-Befehle ausführt und sogar eigene Plugins schreibt. Die Nutzer ließen ihn Flugzeuge einchecken, komplette Websites bauen, nie gedachte Automatisierungen erschaffen.

Joseph Katsioloudes, GitHub Security Researcher, hatte eine andere Reaktion: Was passiert, wenn diese Macht auf bösartige Prompts trifft? Was, wenn jemand den Agenten dazu bringt, Dateien zu lesen, auf die er keinen Zugriff haben sollte? Was, wenn eine vergiftete Webseite die Anweisungen des Agenten umschreibt?

Season 4: Agentic AI Security

Diese Fragen wurden zu Season 4 des Secure Code Game – einem kostenlosen Open-Source-Kurs, direkt im Editor. Über 10.000 Entwickler haben bereits die vorherigen Seasons gespielt.

Die Bedrohung ist real: Die OWASP Top 10 für Agentic Applications 2026 katalogisiert Risiken wie Agent Goal Hijacking, Tool Misuse, Identity Abuse und Memory Poisoning. Eine Umfrage unter Cybersicherheitsexperten zeigt: 48% glauben, dass Agentic AI bis Ende 2026 der Top-Angriffsvektor sein wird. Nur 29% der Organisationen fühlen sich bereit, Agentic AI sicher einzusetzen.

Fünf Herausforderungen

Jede Challenge bringt dich näher an echte Schwachstellen:

1. Challenge 1: Führe einen Prompt Injection Angriff aus
2. Challenge 2: Manipuliere den Agent-Pfad
3. Challenge 3: Exfiltriere interne Dokumente
4. Challenge 4: Poison die Memory des Agenten
5. Challenge 5: Multi-Agent Chain Exploitation

Nach jedem Hack härtest du den Code. Lerne denken wie ein Angreifer, dann baue Verteidigungen.

→ Secure Code Game