Playground de código aberto para red-teaming de agentes de IA com exploits publicados

O que é isso

O Fabraix Playground é um ambiente de código aberto para testar agentes de IA através de desafios adversariais. Começou como uma ferramenta interna para testar proteções, mas foi disponibilizado publicamente para obter perspectivas diversas sobre vulnerabilidades.

Como funciona

Cada desafio implanta um agente de IA ativo com:

• Uma persona específica
• Um conjunto de ferramentas reais (pesquisa na web, navegação e mais)
• Algo que foi instruído a proteger
• Prompts de sistema totalmente visíveis

O objetivo é encontrar maneiras de contornar as proteções. Quando alguém consegue, a técnica vencedora é publicada — incluindo abordagem, raciocínio e transcrições completas da conversa.

Estrutura do projeto

• /src — Interface React (TypeScript, Vite, Tailwind)
• /challenges — configuração de cada desafio e prompt de sistema, versionados e abertos
• Avaliação de proteções é executada no servidor para evitar manipulação no cliente
• O runtime do agente está sendo disponibilizado separadamente

Desenvolvimento local

Para executar localmente:

npm install
npm run dev

Isso se conecta à API ativa por padrão. Para desenvolver com um backend local:

VITE_API_URL=http://localhost:8000/v1 npm run dev

Exemplos de desafios

O primeiro desafio foi fazer um agente chamar uma ferramenta que foi instruído a nunca chamar. Alguém conseguiu em cerca de 60 segundos sem pedir diretamente o segredo. O próximo desafio foca em exfiltração de dados com defesas mais difíceis.

A comunidade determina o que é testado: qualquer pessoa pode propor um desafio (cenário, agente, objetivo), a comunidade vota, e o desafio mais votado entra em funcionamento com um cronômetro. O jailbreak bem-sucedido mais rápido vence.

Detalhes técnicos

O projeto é construído com TypeScript (76,5%), CSS (22,2%) e outras linguagens (1,3%). Usa licença MIT e tem uma comunidade no Discord para discutir técnicas e compartilhar abordagens.