تدريب مجّاني على أمن الذكاء الاصطناعي
تعلَّم الـ prompt injection عبر مختبرات تطبيقية.
أتقِن أمن الـ LLM عبر الـ prompt injection، والـ AI red teaming، وتسميم الـ RAG، واستغلال الأدوات مع نماذج LLM حقيقية. مجّاني، ولا يتطلّب خبرة سابقة.
يستخدمه خبراء من




625 متعلّم · 50 دولة · 3,542 تحديات محلولة
كيف يعمل PromptTrace؟
شاهِد
رؤية كاملة للـ prompt stack عبر Context Trace: تعليمات النظام، وسياق الـ RAG، وتعريفات الأدوات، ومُدخَلات المستخدم، بلا أي تجريد.
هاجِم
نفِّذ هجمات prompt injection حقيقية في مختبرات معزولة. تدرَّب على تسميم الـ RAG، وإساءة استخدام الأدوات، وتجاوز الدفاعات ضد نماذج LLM حقيقية.
افهَم
افهم لماذا تفشل الدفاعات على مستوى الـ prompt وما الذي ينجح فعلاً. كل مختبر يشرح الثغرة وطريقة إصلاحها. متوافق مع OWASP Top 10 لتطبيقات الـ LLM والذكاء الاصطناعي الـ agentic.
10
مختبرات تطبيقية
17
مراحل CTF
9
وحدات تعليمية
70+
مصادر مختارة
مجّاني
بلا اشتراكات مدفوعة
أحدث المقالات من المدوّنة
2026-07-05
بدائل Gandalf: مقارنة بين 11 لعبة ومختبراً للـ prompt injection
مقارنة بين Lakera Gandalf وHackAPrompt وPortSwigger و8 غيرها من ألعاب ومختبرات الـ prompt injection من حيث الصيغة والسعر ونماذج LLM الحقيقية وعدد المستويات وأفضل استخدام لكلٍّ منها.
2026-03-13
ما هو الـ prompt injection؟ التعريف والأمثلة وطرق الدفاع
الـ prompt injection هو الثغرة رقم 1 في تطبيقات الـ LLM. تعرّف على معناه وكيف يعمل، والفرق بين النوع المباشر وغير المباشر، وأمثلة واقعية، وكيف تتدرّب على اكتشافه والدفاع ضده مجاناً.
2026-03-13
10 تقنيات لـ prompt injection مع أمثلة يمكنك تجربتها اليوم
دليل عملي لـ 10 تقنيات لـ prompt injection: تجاهل التعليمات السابقة، وهجمات تقمّص الأدوار، وحيل الترميز، والتجاوز عبر لغات متعددة، وتسميم الـ RAG، وغيرها، مع أمثلة payloads.
ما الذي تحتاج إلى معرفته؟
ما هو الـ prompt injection؟
الـ prompt injection هجوم يتجاوز فيه مُدخَل المستخدم تعليمات النظام المعطاة للـ LLM. يصوغ المهاجمون رسائل تجعل الذكاء الاصطناعي يتجاهل قواعده ويتّبع تعليمات جديدة بدلاً منها، فيستخرجون الأسرار، أو يلفّقون المعلومات، أو يطلقون إجراءات غير مصرَّح بها. وهو يحتلّ المرتبة الأولى في OWASP Top 10 لتطبيقات الـ LLM.
هل PromptTrace مجّاني؟
نعم، مجّاني تماماً. جميع الوحدات التعليمية متاحة للقراءة مجّاناً دون حساب. أمّا المختبرات والتحدّي فيتطلّبان تسجيل دخول مجّاني (عبر GitHub أو Google) لتتبُّع تقدُّمك. لا توجد اشتراكات مدفوعة ولا تراخيص للمؤسسات.
ما هو Context Trace؟
Context Trace هو الميزة الأساسية في PromptTrace. يُظهر لك الـ prompt stack الكامل المُرسَل إلى الـ LLM في الوقت الفعلي: الـ system prompt، ومستندات الـ RAG، وتعريفات الأدوات، ومُدخَلك. وبرؤيتك لما يراه النموذج تماماً، تفهم كيف تعمل هجمات الـ prompt injection ولماذا تفشل الدفاعات.
ما الفرق بين الـ prompt injection المباشر وغير المباشر؟
الـ prompt injection المباشر هو أن يكتب المهاجمون تعليمات خبيثة في مُدخَل المحادثة. أمّا الـ prompt injection غير المباشر فيُخفي التعليمات الخبيثة داخل بيانات خارجية (مستندات، أو صفحات ويب، أو رسائل بريد إلكتروني) يعالجها الـ LLM عبر الـ RAG أو الـ tool calling. والحقن غير المباشر أصعب في الكشف والدفاع ضدّه.
هل أحتاج إلى خلفية في الأمن السيبراني؟
لا. يبدأ PromptTrace من الأساسيات: كيف تعمل الـ LLM، وما الـ context window، وكيف تعمل الـ system prompts. ولا تفترض الوحدات التعليمية الـ 9 أي معرفة أمنية مسبقة. الخبرة الأمنية تفيد لكنّها ليست شرطاً.
ما هو تسميم الـ RAG؟
تسميم الـ RAG هجوم يحقن فيه الخصوم محتوى خبيثاً داخل قاعدة المعرفة التي يستخدمها نظام الـ RAG. وعندما يسترجع مسار الـ RAG هذا المحتوى المسموم، يمكن للتعليمات المضمَّنة فيه أن تتجاوز الـ system prompt الخاص بالـ LLM، وهو شكل من أشكال الـ prompt injection غير المباشر.
كيف يعمل «التحدّي»؟
«التحدّي» مسابقةُ capture-the-flag متعدّدة المراحل. تحوي كل مرحلة نظام دفاع بذكاء اصطناعي أصعب تدريجياً يحمي سرّاً. وتتدرّج الدفاعات من قواعد على مستوى الـ prompt، إلى الـ guardrails على مستوى الكود، إلى الـ classifiers قائمة على الـ LLM. وتُسجَّل محاولاتك وأوقات إتمامك في لوحة الصدارة.