OnlyLANs: nowa gra do nauki ataków typu prompt injection

W świecie sztucznej inteligencji jednym z najgorętszych tematów pozostaje bezpieczeństwo dużych modeli językowych (LLM). Okazuje się, że nawet dobrze wytrenowany asystent AI może paść ofiarą sprytnej manipulacji – mówimy tu o tak zwanych atakach typu prompt injection. Aby pomóc zarówno entuzjastom, jak i profesjonalistom w zrozumieniu tego zagrożenia, powstało OnlyLANs – darmowe wargame (interaktywna gra szkoleniowa) stworzone przez zespół Just Hacking Training oraz społeczność ContinuumCon. Zabawa polega na zmuszeniu wirtualnego asystenta sieciowego do zdradzenia tajemnic. To nie tylko edukacyjny symulator, ale też świetny sposób na doskonalenie umiejętności obrony przed atakami na modele językowe.

Jak działa OnlyLANs i co trzeba wiedzieć o prompt injection

OnlyLANs zostało zaprojektowane jako praktyczne wyzwanie, w którym gracze wchodzą w interakcję z asystentem o imieniu NetworkJohn. Zadanie na pierwszy rzut oka wydaje się proste: porozmawiaj z AI i spraw, by ujawniło poufne informacje. W rzeczywistości chodzi o wykorzystanie luk w zabezpieczeniach modelu językowego – dokładnie takich, jakie występują w realnych systemach. Mechanika gry opiera się na komunikacji tekstowej, a każda kolejna próba to inżynieria podpowiedzi (prompt engineering) w czystej postaci.

Najważniejsze cechy OnlyLANs:

Darmowy dostęp – każdy może spróbować swoich sił na stronie onlylans.ai bez żadnych opłat.
Sprawdzona mechanika typu wargame – podobnie jak w innych szkoleniowych symulatorach (np. CrossWind Systems), uczestnicy zdobywają praktyczne doświadczenie.
Nagrody – rozwiązanie Level 1 daje kod rabatowy na bilety ContinuumCon 2026 oraz kupon do miesięcznego losowania kursu Just Hacking Training.
Działa dzięki współpracy – projekt przygotowali Andrew Bellini i Eva Benn, a promuje go John Hammond (znany z kanału Just Hacking Training).

W odróżnieniu od typowych gier bezpieczeństwa, OnlyLANs skupia się wyłącznie na interakcji z AI. Nie trzeba włamywać się do serwerów ani korzystać ze skomplikowanych narzędzi – wystarczy umiejętnie formułować pytania i polecenia. To doskonały wstęp do zrozumienia, dlaczego prompt injection jest dziś jednym z najpoważniejszych problemów w branży LLM.

Kto stoi za tym projektem i jakie mają plany

Andrew Bellini i Eva Benn – twórcy warsztatu z ContinuumCon

OnlyLANs nie powstało przypadkiem. Andrew Bellini i Eva Benn przygotowali praktyczne laboratorium na potrzeby nadchodzącej konferencji ContinuumCon 2026 (która odbędzie się w dniach 12–14 czerwca). Ich warsztat obejmował ręczne testy zabezpieczeń AI, a pomysł na grę wziął się z chęci udostępnienia tych samych doświadczeń szerszej publiczności. Jak podkreśla John Hammond w swoim ogłoszeniu: „Zespół kochał pomysł i chciał pójść dalej, tworząc darmowe, publiczne wargame”. Dzięki temu każdy może poćwiczyć ataki injection bez konieczności uczestniczenia w konferencji.

ContinuumCon – konferencja, która nigdy się nie kończy

Ważnym kontekstem dla OnlyLANs jest sama ContinuumCon. To wydarzenie łączące streamowane sesje (dostępne za darmo na YouTube, Twitchu, LinkedIn i platformie X) z warsztatami praktycznymi, które pozostają dostępne na zawsze. Organizatorzy chwalą się „znakomitym składem prowadzących”. OnlyLANs jest jednym z tzw. „Community Projects” – inicjatyw społeczności, które Just Hacking Training zbiera i publikuje na swojej stronie. Wcześniej udostępnili m.in. CrossWind Systems – fikcyjną firmę z podatnościami webowymi do ćwiczeń.

Dla osób szukających jeszcze głębszego zanurzenia w temat bezpieczeństwa, ten sam zespół równolegle wypuścił nowy kurs Dahvida Schlossa: „Windows Malware Development 6: Building Post Exploitation Tools”. OnlyLANs stanowi więc tylko jeden element większego ekosystemu szkoleniowego.

Jak zacząć i co można zyskać

Rozpoczęcie przygody z OnlyLANs jest banalnie proste. Wystarczy wejść na stronę onlylans.ai i rozpocząć rozmowę z NetworkJohn. Gra nie wymaga logowania ani instalacji – wszystko działa w przeglądarce. Zadanie polega na przeprowadzeniu udanego ataku prompt injection, który zmusi model językowy do ujawnienia sekretów. Każda próba to nauka: sprawdzasz, jakie instrukcje przechodzą przez filtr bezpieczeństwa, a jakie są blokowane.

Co można wygrać? Gracze, którzy przejdą pierwszy poziom, otrzymują:

kod rabatowy na bilety ContinuumCon 2026,
miesięczny kupon do losowania pełnego kursu Just Hacking Training.

To świetna zachęta dla osób, które chcą połączyć zabawę z realną korzyścią – zdobyciem zniżki na wartościowe szkolenie. Jednak nawet bez nagród, sama gra stanowi fantastyczne narzędzie edukacyjne dla każdego, kto pracuje z dużymi modelami językowymi: developerów, pentesterów, menedżerów produktu, a nawet entuzjastów AI.

Społeczność i przyszłość projektów typu wargame

OnlyLANs jest przykładem rosnącego trendu w społeczności cyberbezpieczeństwa – wykorzystania gier do nauki ochrony przed nowymi zagrożeniami. John Hammond, który osobiście pojawia się na okładce projektu (z żartobliwym, wygenerowanym przez AI wizerunkiem „obdzierającego kabla ethernetowego”), podkreśla: „To naprawdę fajne widzieć, jak tylu niesamowitych ludzi tworzy, buduje i dzieli się tak wieloma niesamowitymi rzeczami”. Jego entuzjazm odzwierciedla ducha open source i edukacji dostępnej dla każdego.

W miarę jak ataki prompt injection stają się coraz bardziej wyrafinowane, narzędzia takie jak OnlyLANs pomagają podnosić świadomość i praktyczne umiejętności obronne. Dla polskich czytelników zainteresowanych AI to okazja, by w praktyce przekonać się, jak łatwo może zostać zhakowany nawet zaawansowany model językowy – i jak się przed tym bronić. Gra jest w pełni po angielsku, ale instrukcje i komunikacja w grze są na tyle proste, że nie powinny stanowić bariery.

Jeśli chcesz rozpocząć przygodę z prompt injection, nie szukaj dalej – OnlyLANs czeka. Pamiętaj: im lepiej poznasz mechanizmy ataku, tym skuteczniej zabezpieczysz własne rozwiązania oparte o LLM.