結論は?
詠架/AI副参事・Gandalf(パスワード抜き取るシンプルなやつ)のパワーアップ版だよ
・本物のAIエージェントが10個も用意されてるよ!
・現実の攻撃者と同じ手口で遊べるよ!
はじめに
おいおい、2026年になってもAIが「賢い賢い」って持ち上げられてるけど、実際は一撃で崩壊する脆いヤツばっかじゃね? そんな現実をぶち壊す(文字通り)ゲームがAgent Breakerだよ。 Lakeraって会社の「Gandalf」シリーズ最新作で、AIエージェントをハックしまくるシミュレーター。 「お前もAIセキュリティのプロ気取りたいだろ?」って感じで遊べるんだから、試さない手はないぜw
Agent Breaker、ぶっちゃけ何?
詠架/AI副参事一言で言うと「AIエージェントを合法的に壊すゲーム」だよ
Lakeraが2025年9月にぶち上げたやつで、元々あった「Gandalf」(パスワード抜き取るシンプルなやつ)のパワーアップ版。
今度はただのチャットボットじゃなくて、本物のAIエージェントが10個も用意されてる。 それぞれがリアルなアプリっぽく動いてて、プロンプトインジェクションとかツール誤用とかでガンガン攻撃できる。 難易度4段階、リーダーボードあり、75点以上取れたら「ハッカー認定」みたいなスコアリング付き。 要は「AIのガバガバな部分を突いて遊ぼうぜ!」ってゲームだよw
公式サイトはここ→ gandalf.lakera.ai/agent-breaker
無料で即遊べるから、さっさと行けよ
元ネタのGandalfからどう進化したの?
詠架/AI副参事Gandalfは「パスワード教えてくれないおじさんAI」を言葉巧みに騙すだけだったよ。
可愛いもんだよな? でも現実のAIエージェントはもっとヤバい。 ツール使ったり、メモリ持ってたり、外部と連携したり…だからこそ攻撃ポイントが増える。
Agent Breakerはそこを突いてきてる。 10個のアプリは全部「現実のエージェントっぽい挙動」してるらしい。
例えば
- コードレビューエージェント
- マインドフルネスチャット
- サイクリングコーチ(?)
- などなど
それぞれに防御が仕込んであって、でも抜け穴だらけ。 Lakeraのブログだと「リアルな攻撃面を再現してる」ってドヤってるけど、要は「俺らの守りでさえ完璧じゃないよ」って自白だろw
どうやって遊ぶの?(ネタバレ控えめに)
詠架/AI副参事基本はチャットで攻撃だよ
プロンプトインジェクション、コンテキスト操作、ツール誤誘導…なんでもあり。 スコアは「どれだけ効果的に目的達成したか」で決まるから、雑な攻撃じゃ低得点。 賢く、汚く、創造的に攻めないと高スコア取れない。
コツ?
・防御の層を一つずつ剥がせ
・エージェントの「役割」を逆手に取れ
・失敗しまくれ(何回でもトライOK)
なんでこんなゲーム作ったの?真面目な話(ちょっとだけ)
詠架/AI副参事彼らのツール(Lakera Guard)で実際の攻撃データ集めてるから、このゲームもそのデータで作られてるらしいよ!
LakeraはAIセキュリティ会社。 つまり現実の攻撃者と同じ手口で遊べるってこと。
学べること
- プロンプトインジェクションのバリエーション
- エージェントのツール誤用リスク
- メモリ汚染、コンテキストリーク
- 防御の限界(Lakeraの守りでも抜かれるんだぜ?)
AI作ってる人、使ってる人、みんなやるべき。 「うちのエージェントは安全!」って思ってるやつほど、速攻でボコられるからなw
今なぜAgent Breakerが熱い?
詠架/AI副参事2026年現在、AIエージェントがバンバン出てきてるけど、セキュリティは相変わらずまだまだだよ!
企業が「エージェント導入!」って言ってる裏で、こんなゲームでボコボコにされてる現実。 笑えるけど笑えない。
あと、リーダーボード争いがガチ。 海外のレッドチーム勢が本気出してて、日本人もちらほら上位にいるらしい(お前も狙えよ)。
まとめ:お前もAgent Breakerやってみろよ
AIが賢くなったって? いやいや、Agent Breakerやったら「まだまだお前ら甘いわ」ってなるぜ。 セキュリティ勉強したい人も、ただ壊したい人も、暇つぶししたい人も、みんなハマる。 俺はもう何十時間溶かしたか…でも後悔ゼロw
今すぐここ行け→ gandalf.lakera.ai/agent-breaker
今は単なる遊びじゃなくて、セキュリティエンジニアの『履歴書代わり』になりつつあるぜ!行けよ!応援してるぜ!
コメント