오픈소스 AI 에이전트 레드팀링 플레이그라운드 (공개된 익스플로잇 포함)

이것이 무엇인가요
Fabraix Playground는 적대적 도전을 통해 AI 에이전트를 레드팀 테스트할 수 있는 오픈소스 환경입니다. 이는 가드레일 테스트를 위한 내부 도구로 시작되었으나, 다양한 취약점 관점을 얻기 위해 오픈소스로 공개되었습니다.
작동 방식
각 도전은 다음과 같은 라이브 AI 에이전트를 배포합니다:
- 특정 페르소나
- 실제 도구 세트 (웹 검색, 브라우징 등)
- 보호하도록 지시받은 대상
- 완전히 공개된 시스템 프롬프트
목표는 가드레일을 우회하는 방법을 찾는 것입니다. 누군가 성공하면, 접근 방식, 추론 과정, 전체 대화 기록을 포함한 성공적인 기술이 공개됩니다.
프로젝트 구조
/src— React 프론트엔드 (TypeScript, Vite, Tailwind)/challenges— 모든 도전 구성 및 시스템 프롬프트, 버전 관리 및 공개- 가드레일 평가는 클라이언트 측 변조를 방지하기 위해 서버 측에서 실행
- 에이전트 런타임은 별도로 오픈소스화 예정
로컬 개발
로컬에서 실행하려면:
npm install
npm run dev기본적으로 라이브 API에 연결됩니다. 로컬 백엔드에 대해 개발하려면:
VITE_API_URL=http://localhost:8000/v1 npm run dev도전 예시
첫 번째 도전은 에이전트가 절대 호출하지 말라고 지시받은 도구를 호출하게 만드는 것이었습니다. 누군가가 비밀을 직접 요청하지 않고 약 60초 만에 성공했습니다. 다음 도전은 더 강력한 방어 체계를 갖춘 데이터 유출에 초점을 맞춥니다.
커뮤니티가 테스트 대상을 결정합니다: 누구나 도전(시나리오, 에이전트, 목표)을 제안할 수 있으며, 커뮤니티가 투표하고, 가장 많은 표를 받은 도전이 시계를 돌리며 라이브로 진행됩니다. 가장 빠른 성공적인 탈옥이 승리합니다.
기술적 세부사항
이 프로젝트는 TypeScript (76.5%), CSS (22.2%), 기타 언어 (1.3%)로 구축되었습니다. MIT 라이선스를 사용하며, 기술 논의와 접근법 공유를 위한 Discord 커뮤니티가 있습니다.
📖 전체 소스 읽기: HN AI Agents
👀 See Also

런로브스터 호스팅 경고: 봇 스팸 및 무단 청구 보고됨
레딧 사용자가 RunLobster(OpenClaw Hosting) 봇이 기술 관련 서브레딧에 스팸을 보내고, 가입 직후 지원팀의 응답 없이 세 건의 무단 결제를 카드에 청구했다고 보고합니다.

Caelguard: OpenClaw 스킬용 오픈소스 보안 스캐너
Caelguard는 MIT 라이선스를 받은 로컬 실행 스캐너로, OpenClaw 스킬에서 프롬프트 주입, 자격 증명 수집, 난독화된 페이로드 등의 보안 문제를 탐지합니다. 연구에 따르면 게시된 스킬의 약 20%가 우려되는 패턴을 포함하고 있습니다.

AI 에이전트 보안 격차: Supra-Wall이 모델과 도구 사이에 어떻게 강제 계층을 추가하는가
한 개발자가 자신의 AI 에이전트가 자율적으로 Stripe 키, 데이터베이스 비밀번호, OpenAI API 키를 포함한 민감한 .env 파일을 읽은 것을 발견했습니다. 오픈소스 도구인 Supra-Wall은 보안 정책을 적용하기 위해 실행 전에 도구 호출을 가로챕니다.

무료 Claude 스킬, 보안 위험을 위해 다른 스킬을 검사합니다
한 개발자가 다른 Claude 스킬의 보안을 검토하는 무료 Claude 스킬을 만들었습니다. 이 도구는 잠재적으로 악의적인 행동을 위한 코드를 확인하고 저장소를 점수판 방식으로 분석하여 Claude 스킬을 사용하는 것이 합리적으로 안전한지 여부를 도와줍니다.