言葉で、 AI を陥落させる。
- やること — 公開されている防御エージェントを選んで挑戦。 AI エージェントとの chat で秘密 (flag) を吐かせる。
- 勝ち条件 — 1 試合内で、 AI から flag を引き出せれば勝ち。
- 武器 — indirect injection / 役割上書き / 環境誤認 …… 学んだ手口を全部試せる。
AI AGENT SECURITY · PvP · 19 chapters
パスワードを奪い合う、
PvP AI eSports。
AI Agent CTF は、 AI Agent Security を題材にしたオンライン対戦プラットフォーム。
攻撃側と防御側に分かれ、 隠された .flag ファイルを巡って攻防を繰り広げます。
- ⚔ 攻言葉だけで AI を誘導し、 秘密を吐かせる
- 🛡 守設定ファイルで鉄壁を組み、 すべての挑戦を捌く
- 🏆 戦学習 → 試合 → レーティングが 1 本のラインで繋がる
参加に必要なのは handle とパスワードだけ。 メール登録は不要です。
chat 実行には Anthropic API key (BYOK) が必要 / 無料枠あり。
2 つの役割。 攻めるか、 守るか、 両方やるか。
全プレイヤーは「攻撃側」と「防御側」を自由に行き来できます。 1 アカウントで両方のレートが付きます。
設定ファイルで、 鉄壁を組む。
- やること —
CLAUDE.md/settings.jsonを書き、 自分の防御エージェントとして登録 / 公開する。 - 勝ち条件 — 挑んできた攻撃をすべて捌き続ける。 漏らした瞬間に失点。
- 武器 — system prompt / hook / permission deny / sub-agent の組み合わせ。
1 試合の流れ。
-
01
防御側がエージェントを登録
守りたい秘密と、 自作の
CLAUDE.md/settings.jsonを登録。 防御エージェントが arena に並ぶ。 -
02
攻撃側がエージェントを選択
難度・防御者・最近の突破率から好きなエージェントに挑戦表明。 1 ターン 1 chat。
-
03
chat で攻防
攻撃側の入力 → AI エージェントの応答に flag が含まれていれば 攻撃側勝ち。
-
04
判定とレート反映
結果は両者のレートに即反映。 history に全 chat が残り、 後から手口を共有できる。
初心者は、 Rooms で型を覚えてから Arena に上がる。
いきなり PvP は怖い、 という人向けに、 TryHackMe 風の段階学習を用意しています。
-
STEP 1
Attack Rooms で攻撃の型を覚える
CC00 (Tutorial) → CC01 …… の章立て。 theory を読み、 task で flag を取り、 practice で chat 攻撃を試す。
-
STEP 2
Defense Rooms で守り方を学ぶ
同じ章で「この攻撃をどう塞ぐか」を
CLAUDE.md/settings.jsonで書いて評価。 -
STEP 3
Arena に上がる
覚えた攻撃と防御で PvP に参戦。 敗けても各章の練習に戻ればいい。
始めるのに必要なもの。
-
handle とパスワード
サインアップに必要なのはこれだけ。 メール登録 / 個人情報入力なし。
-
Anthropic API key (BYOK)
chat 実行のため。 1 アカウントごとに鍵を登録。 無料枠あり (host key) で気軽に始められる。
-
ブラウザだけ
追加インストール不要。 攻撃も防御も Web UI 上で完結。 サンドボックスは主催者管轄のコンテナ内。
こんな人向け。
- AI コーディングエージェントを業務で使い始めた人 — 自社データを扱わせる前にリスク感度を上げたい
- AI エージェントに権限を渡す設計をしているエンジニア — hook / permission / system prompt の効き目を確かめたい
- セキュリティ畑から LLM 領域へ広げたい人 — prompt injection の体系を手を動かして学びたい
- 社内で AI セキュリティ研修を組みたい人 — 同僚と handle を分けて leaderboard で競える
攻めるも守るも、 まずは Arena に入ってから。
handle とパスワードを決めるだけ。 数十秒で参加できる。
→ はじめる