Lakera Gandalf هي التي جعلت الـ prompt injection مشهوراً. تخدع ساحر ذكاء اصطناعي ليكشف كلمة سر، مستوى بعد مستوى، فتحصل على تجربة أولى حقيقية لكيفية عمل هذه الهجمات ضد نموذج حقيقي. لكن Gandalf مجرّد لعبة واحدة لتخمين كلمة السر بصندوق أسود مقصود: لا ترى أبداً الـ system prompt، ولا حُرّاس الإدخال والإخراج، ولا لماذا ينجح الهجوم. وبمجرد أن تُنهي مستوياتها السبعة تقريباً، تحتاج إلى وجهة تالية.
يقارن هذا الدليل 11 طريقة عملية للتدرّب على الـ prompt injection في 2026 (ألعاب وتحدّيات CTF ومختبرات منظّمة) بناءً على ما يهمّ فعلاً: الصيغة، والسعر، وهل تستخدم نماذج LLM حقيقية، وكم عدد المستويات، ولمن كلٌّ منها.
خرافة يجب تصحيحها من البداية: الخيارات الجيدة ليست «محاكاة». فـ Gandalf وHackAPrompt وPortSwigger وHackTheBox وTensor Trust وWiz Prompt Airlines وImmersive Labs وGPT Prompt Attack وPromptTrace كلها تعمل ضد نماذج لغوية حقيقية. لذا السؤال الحقيقي ليس «حقيقي أم مزيّف»، بل كم يُظهر لك كلٌّ منها، وكم مساحةً يغطّي، وهل يعلّم الدفاع كما يعلّم الهجوم.
مقارنة سريعة
| الأداة | الصيغة | السعر | LLM حقيقي | المستويات | الأفضل لـ |
|---|---|---|---|---|---|
| PromptTrace | مختبرات + CTF | مجاني | نعم | 10 مختبرات + 17 | رؤية كامل الـ prompt stack، هجوم + دفاع، عربي/إنجليزي |
| Lakera Gandalf | لعبة كلمة سر | مجاني | نعم | 7 إلى 8 تقريباً | تجربة أولى شهيرة بلا تسجيل |
| GPT Prompt Attack | «golf» للـ prompt | مجاني | نعم | 21 | منافسة على أقصر payload |
| Tensor Trust | هجوم/دفاع PvP | مجاني | نعم | مفتوح | لعب إبداعي هجوماً ودفاعاً ضد لاعبين آخرين |
| Wiz Prompt Airlines | CTF بسيناريو واحد | مجاني | نعم | 5 | تحدّي CTF متقن في جلسة واحدة |
| Immersive Labs | لعبة كلمة سر | مجاني (بتسجيل) | نعم | 10 | توعية موجّهة للـ CISO |
| Break The Prompt | لعبة سردية | مجاني | نعم* | 16 إلى 20 تقريباً | تنوّع مناسب للمبتدئين |
| PromptInjects | CTF مواضيعي | مجاني* | مزعوم | غير معروف | استضافة فعالية تنافسية لفريق |
| DoubleSpeak | لعبة محادثة | متوقّفة | كان نعم | 18 تقريباً | لا شيء اليوم، توقّفت في 2026 |
| PortSwigger Web LLM Attacks | مختبرات أمن ويب | مجاني | نعم | 7 إلى 8 تقريباً | ربط حقن الـ LLM بثغرات تطبيقات الويب |
| Learn Prompting / HackAPrompt | دورة + مسابقة | مجاني جزئياً | نعم | عشرات | شهادة red teaming مدفوعة + مجموعة بيانات |
| HackTheBox (AI Red Teamer) | دورة شهادة + CTF | مدفوع | نعم | 12 وحدة | مسار مهني معتمد في أمن الذكاء الاصطناعي |
* Break The Prompt يلمّح إلى نموذج LLM حقيقي لكنه لا يؤكّده على الموقع. وPromptInjects يسوّق لـ «ذكاء اصطناعي حقيقي» لكن النموذج غير معلن ولا يمكن التحقّق منه. وPromptInjects مجاني للّعب، ولا يتقاضى رسوماً إلا مقابل استضافة الفعاليات الخاصة.
كيف تختار
إن أردت لقاءً أول ممتعاً وبلا احتكاك، ابدأ بلعبة (Gandalf أو GPT Prompt Attack أو Wiz). وإن أردت شهادة معترفاً بها وتستطيع الدفع، فانظر إلى HackTheBox أو HackAPrompt. أما إن أردت أن تفهم لماذا تنجح الهجمات وأن تتدرّب على الدفاع ضمن مسار منظّم، مجاناً، بالعربية أو الإنجليزية، فتلك هي الفجوة التي بُني PromptTrace ليملأها. وإليك كل خيار بالتفصيل.
Lakera Gandalf
هي التي بدأت كل شيء: لعبة متصفّح تقنع فيها ساحراً ذكياً بتسريب كلمة سر عبر دفاعات متصاعدة (system prompt، ثم حارس إدخال، ثم حارس إخراج، ثم مصنّف LLM). مجانية، لا تحتاج تسجيلاً، وتعمل على نماذج حقيقية من فئة GPT، وحوالي 8% فقط من اللاعبين يتجاوزون المستوى السابع. وهناك نسخة أحدث باسم «Gandalf: Agent Breaker» تضيف سيناريوهات لتطبيقات وكيلة (agentic).
الخلاصة: استخدم Gandalf للقاء أول ممتع بلا تسجيل. واختر PromptTrace حين تريد أن ترى الـ system prompt والحُرّاس المخفية بدل التخمين، وأن تتّبع مساراً منظّماً من 17 مستوى، وأن تتدرّب على الدفاع، بالعربية أو الإنجليزية.
GPT Prompt Attack
لعبة «prompt golf» مبسّطة: 21 مستوى هدفها تسريب مفتاح سرّي باستخدام أقصر حقن ممكن. مجانية، وبنموذج LLM حقيقي، وممتعة تنافسياً إن كنت تحب تحسين الـ payload حتى آخر حرف.
الخلاصة: ممتازة للمنافسة على أقصر حقن بآلية واحدة. اختر PromptTrace من أجل مختبرات متنوّعة وتحدّي Gauntlet من 17 مستوى، ورؤية كامل الـ prompt stack (لا الـ system prompt وحده)، وجيل نماذج حديث، وتدريب دفاعي.
Tensor Trust
لعبة بحثية من جامعة Berkeley تهاجم فيها دفاعات لاعبين آخرين وتدافع عن حسابك، كلها ضد نموذج حيّ. مجانية ومفتوحة المصدر، وصارت الهجمات المجمّعة مجموعة بيانات بحثية عامة. المقايضة: تعمل على نموذج قديم من فئة GPT-3.5 وليس لها منهج ثابت.
الخلاصة: العب Tensor Trust من أجل لعب PvP إبداعي لا ينتهي. واختر PromptTrace حين تريد دروساً متدرّجة، ورؤية تتبّع تشرح لماذا ينجح الهجوم، ومنهجاً موجّهاً بدل لعبة مفتوحة على نموذج أقدم.
Wiz Prompt Airlines
تحدّي CTF متقن من خمس مهام من شركة أمن السحابة Wiz، بثيمة روبوت محادثة لشركة طيران خيالية. مجاني، وبنموذج LLM حقيقي، ويعرض حتى نافذة جزئية باسم «Chat Under The Hood» (شفافية نادرة بين الألعاب). لكنه قصير، وبسيناريو واحد، وحملة تسويقية من 2024 لا منصّة متطوّرة.
الخلاصة: تحدّي CTF رائع في جلسة واحدة يعرض بعض دواخله. اختر PromptTrace لعمق أكبر بكثير (10 مختبرات + 17 مستوى مقابل 5 مهام)، ومنصّة تُصان باستمرار، وهجوم + دفاع، ودعم للعربية.
Immersive Labs Prompt Injection Challenge
تحدّي معروف من 10 مستويات لاستخراج كلمة سر، مدعوم بإحصاءات منشورة عن نسبة من يتجاوزون كل مستوى. يعمل بنموذج LLM حقيقي وشائع في سياق التوعية الأمنية، لكنه صار خلف تسجيل دخول ويخفي دواخله مثل Gandalf.
الخلاصة: استخدم تحدّي Immersive للتوعية الموجّهة للـ CISO بأرقام حقيقية. واختر PromptTrace لنطاق أوسع، وشفافية كاملة للـ prompt stack، وتدريب دفاعي، وبلا جدار تسجيل، ووصول بلغتين.
Break The Prompt
لعبة سردية ودودة بأسلوب «اخدع المتدرّب» بسيناريوهات متنوّعة، مدخل لطيف للمبتدئين. لكن وصف الموقع نفسه غير متّسق بشأن عدد المستويات (نحو 16 إلى 20)، وهو يلمّح بقوة إلى نموذج LLM حقيقي دون أن يؤكّده. ومثل معظم الألعاب هنا، هو صندوق أسود.
الخلاصة: لعبة ودودة متنوّعة بشخصية واحدة. اختر PromptTrace حين تريد أن ترى الـ prompt stack الذي تهاجمه، وتحصل على مختبرات منظّمة ومصنّفة إضافةً إلى Gauntlet، وتتعلّم الدفاع، وتعمل بالعربية كما بالإنجليزية.
PromptInjects
منصّة CTF محورها الفعاليات: تحدّيات على هيئة تطبيقات مصغّرة مواضيعية (خزنة، روبوت دعم) مجانية للّعب فردياً، مع باقات مدفوعة فقط للمؤسسات التي تستضيف مسابقات خاصة. يقول تسويقها إنك تكسر «ذكاءً اصطناعياً حقيقياً»، لكن النموذج والخلفية غير معلنَين ولا يمكن التحقّق منهما، ولا يُنشر عدد إجمالي للتحدّيات.
الخلاصة: الأفضل حين تنظّم فعالية اختراق ذكاء اصطناعي تنافسية لفريق. اختر PromptTrace لمنهج مجاني ذاتي الوتيرة بنماذج LLM حقيقية يمكن التحقّق منها، ورؤية تتبّع كاملة، ومختبرات دفاعية بدل صندوق أسود محوره الفعاليات.
DoubleSpeak
لعبة محادثة كانت شائعة، تكسر فيها قيود ذكاء اصطناعي كي «يهرب» عبر نحو 18 مستوى، المستويات الأولى بواجهات OpenAI العادية والأخيرة بحُرّاس مخصّصة فوقها. كانت حقيقية لا مكتوبة مسبقاً. لكن المشكلة في 2026 أنها متوقّفة، ولم يعد الموقع يعرض سوى رسالة وداع.
الخلاصة: DoubleSpeak لم تعد قابلة للّعب. وPromptTrace بديل حيّ ومجاني ومنظّم يعمل هو أيضاً بنماذج LLM حقيقية، مع رؤية للـ prompt stack، وتدريب دفاعي، ودعم بلغتين.
PortSwigger Web Security Academy: Web LLM Attacks
من صنّاع Burp Suite: مجموعة مختبرات مجانية عالية الجودة (نحو 7 إلى 8 حالياً) عن هجمات الـ LLM، منها حقن غير مباشر يتسلسل إلى ثغرات كاملة في تطبيقات الويب. تعمل المختبرات على نموذج LLM حقيقي وهي ممتازة، لكنها تفترض إتقان اختبار اختراق الويب واستخدام Burp، وتقع داخل منهج أمن ويب أكبر بكثير لا منهجاً للـ prompt injection.
الخلاصة: استخدم PortSwigger لربط حقن الـ LLM بثغرات كاملة في الويب مع Burp Suite. اختر PromptTrace لمنهج داخل المتصفّح يركّز على الـ prompt injection، يعرض الـ prompt stack المجمّع ويغطّي الدفاع، دون حاجة إلى Burp أو خلفية في اختبار اختراق الويب.
Learn Prompting و HackAPrompt
تدير Learn Prompting مسابقة HackAPrompt الكبيرة لاختراق الـ prompt، التي أنتجت مجموعة بيانات بحثية بأكثر من 600 ألف prompt حقيقي، إضافةً إلى دورات مدفوعة وشهادة في الـ AI red teaming (بين 299 و1495 دولاراً تقريباً حسب المسار). كل شيء يعمل على نماذج LLM حقيقية. وهو الخيار الأكثر «أكاديمية»، محوره تسجيل نقاط المسابقة والشهادة.
الخلاصة: اختر HackAPrompt لشهادة AI red teaming مدفوعة ومجموعة بياناتها البحثية. واختر PromptTrace لمسار مجاني متماسك ودائم التوفّر يكشف الـ prompt stack ويعلّم الدفاعات بدل ساحة لعب بصندوق أسود تُحسب فيها النقاط.
HackTheBox Academy: AI Red Teamer
الخيار الأكثر احترافية: مسار وظيفي من 12 وحدة باسم «AI Red Teamer» بُني مع الفريق الأحمر في Google، إضافةً إلى تحدّي CTF منفصل من 11 تحدّياً، وشهادة «Certified AI Red Teamer». المختبرات بنماذج LLM حقيقية والنطاق واسع (prompt injection، وهجمات الإخراج، وهجمات البيانات، والتهرّب، والخصوصية، والدفاع). المشكلة هي السعر: المحتوى محجوب خلف باقة مدفوعة (نحو 490 دولاراً سنوياً لباقة Silver، أو 8 دولارات شهرياً بتوثيق طالب).
الخلاصة: اختر HackTheBox لمسار مهني معتمد وواسع في الـ AI red teaming إن كنت تستطيع الدفع. واختر PromptTrace حين تريد منصّة مجانية تركّز على الـ prompt injection برؤية كاملة للـ prompt stack ووصول بالعربية والإنجليزية.
أين يقع PromptTrace
لا يحاول PromptTrace التفوّق تسويقياً على Gandalf ولا أن يحلّ محلّ شهادة احترافية. ميزته صادقة ومحدّدة:
- ترى الـ prompt stack كاملاً. كل لعبة هنا تقريباً صندوق أسود مقصود تخمّن فيه الدفاعات. أما ميزة Context Trace في PromptTrace فتعرض الـ system prompt والبيانات المسترجَعة واستدعاءات الأدوات والحُرّاس خلف كل رد، فتتعلّم لماذا ينجح الهجوم لا أنه نجح فقط.
- اتّساع وتنظيم. بدل آلية واحدة مكرّرة، هناك 10 مختبرات عبر خمس وحدات (bare LLM، وRAG، والأدوات، والدفاعات، والـ agentic) إضافةً إلى تحدّي Gauntlet من 17 مستوى.
- هجوم ودفاع. وحدة دفاعات مخصّصة تتجاوز فيها حُرّاساً حقيقية وتبنيها، بينما تعلّم معظم الألعاب الهجوم وحده.
- بلغتين. هو الخيار الوحيد هنا بنسخة كاملة بالإنجليزية والعربية.
- مجاني بلا باقة مدفوعة. كل مختبر وكل مستوى في Gauntlet، بلا تكلفة.
ولنكن واضحين بشأن ما ليس عليه PromptTrace: ميزته ليست «الـ LLM الحقيقي»، فالأدوات الجادّة أعلاه تستخدم نماذج حقيقية أيضاً. الميزة هي الشفافية والاتّساع وتغطية الدفاع. والتوصية الصادقة: العب Gandalf للمتعة، ثم تعال إلى المختبرات وGauntlet حين تريد أن تفهم الآلية تحت الغطاء.
أسئلة شائعة
ما أفضل بديل مجاني لـ Lakera Gandalf؟
يعتمد على هدفك. لمسار مجاني منظّم يعرض كامل الـ prompt stack ويعلّم الهجوم والدفاع معاً، يناسبك PromptTrace: 10 مختبرات بنماذج LLM حقيقية إضافةً إلى Gauntlet من 17 مستوى. ولمزيد من الألعاب السريعة بآلية واحدة، فإن GPT Prompt Attack (21 مستوى) وTensor Trust مجانيان أيضاً، وإن كانا صندوقين أسودين مقصودين.
هل تستخدم هذه الألعاب نماذج LLM حقيقية أم ردوداً مكتوبة مسبقاً؟
معظم الراسخة منها تستخدم نماذج لغوية حقيقية. فـ Gandalf وHackAPrompt وPortSwigger وHackTheBox وTensor Trust وWiz Prompt Airlines وImmersive Labs وGPT Prompt Attack وPromptTrace كلها تعمل ضد نماذج LLM حقيقية. لذا «حقيقي مقابل محاكاة» ليس هو المحور الذي يفرّق بينها، بل الشفافية والاتّساع وتغطية الدفاع.
أيّ بديل يُظهر لك لماذا نجح الهجوم لا أنه نجح فقط؟
هنا يكمن أكبر فارق. فـ Gandalf وImmersive Labs وBreak The Prompt وPortSwigger وHackTheBox صناديق سوداء مقصودة. وWiz Prompt Airlines يعرض نافذة جزئية باسم «Chat Under The Hood». أما Context Trace في PromptTrace فيعرض كامل الـ prompt stack المجمّع خلف كل رد، فترى بالضبط لماذا نجح الهجوم أو حُجب.
هل توجد مختبرات prompt injection تعلّم الدفاع لا الهجوم فقط؟
معظم الخيارات هجومية فقط. يتضمّن PromptTrace وحدة دفاعات مخصّصة ويقرن الهجمات بحُرّاس حقيقية تتجاوزها وتبنيها، ومسار HackTheBox الأوسع يتضمّن وحدة AI Defense. أما الألعاب الخالصة فتركّز على الهجوم.
هل توجد لعبة prompt injection بالعربية؟
بين الأدوات المقارَنة هنا، PromptTrace هو الوحيد الذي يقدّم نسخة كاملة بلغتين: الإنجليزية والعربية. أما Gandalf وHackAPrompt وPortSwigger وHackTheBox وTensor Trust وWiz Prompt Airlines وبقيتها فبالإنجليزية فقط.
ماذا حدث لـ DoubleSpeak، وبماذا أستبدلها؟
توقّفت DoubleSpeak في 2026 ولم تعد قابلة للّعب. لبديل حيّ يعمل هو أيضاً بنماذج LLM حقيقية، جرّب Gandalf للعبة سريعة، أو PromptTrace لمنهج مجاني منظّم برؤية للـ prompt stack ومختبرات دفاعية.