Hello, Injection
Your first prompt injection. A chatbot is guarding a secret word - can you make it spill?
مختبرات مجّانية لأمن الذكاء الاصطناعي
10 مختبراً مجّانياً للتدرُّب على الـ prompt injection، وتسميم الـ RAG، واستغلال الأدوات، وتجاوز الدفاعات مع نماذج LLM حقيقية.
كل مختبر تمرين تطبيقي على الـ prompt injection مرتبط بمفهوم من الوحدات التعليمية. تتفاعل مع نموذج LLM حقيقي وتحاول دفعه إلى ما لا ينبغي له: استخراج سرّ، أو تلفيق معلومة، أو إطلاق إجراء غير مصرَّح به.
تُظهر لوحة Context Trace ما يتلقّاه النموذج بالضبط: الـ system prompt، ومستندات الـ RAG، وتعريفات الأدوات، ومُدخَلاتك، لترى كيف تعمل هجمات الـ prompt injection من الداخل. وتُرتَّب المختبرات حسب الوحدة وتتدرّج من المبتدئ إلى المتقدّم، بما يتوافق مع OWASP Top 10 for LLM Applications وOWASP Top 10 for Agentic AI.
جميع المختبرات مجّانية تماماً. سجِّل الدخول عبر GitHub أو Google لتتبُّع تقدُّمك. جاهز لتحدٍّ أكبر؟ جرِّب التحدّي: دفاعات ذكاء اصطناعي أصعب تدريجياً، من القواعد البسيطة إلى classifiers الـ LLM.
Direct prompt injection on unguarded models
RAG poisoning and indirect prompt injection
Tool abuse and indirect prompt injection
Bypassing system-level protections
MCP, A2A, and why agents amplify every vulnerability
An AI agent that turns live company data into charts. Its rendering looks locked down.
An AI agent that generates architecture diagrams from system descriptions. Its output is sanitized before it renders.
An AI agent that creates SVG graphics from design specs. A sanitizer scrubs the output before it renders.