导语:当”OnlyFans”碰上”局域网”——知名安全教育平台 Just Hacking Training(JHT)上线了一款名为 OnlyLANs 的免费 AI 安全挑战项目。这不是传统 CTF,而是一场针对大语言模型的”越狱”实战演练。
一、项目背景
OnlyLANs 是由 Just Hacking Training(JHT)推出的免费社区安全挑战项目。JHT 由知名安全研究员、YouTube 安全内容创作者 John Hammond 联合创立,专注于网络安全教育与技能培训。
John Hammond 本人曾任美国国防部网络培训学院(DoD Cyber Training Academy)讲师,为 PicoCTF 和 DEFCON 等顶级赛事开发过安全挑战题目。此次推出的 OnlyLANs 延续了他一贯的”寓教于乐”风格。
二、玩法揭秘
OnlyLANs 的核心是一个 AI/LLM 提示词注入挑战(Prompt Injection Challenge)。
玩家面对的是一个名叫 NetworkJohn 的 AI 聊天机器人,目标是通过精心构造的提示词(Prompt),迫使它泄露三项敏感信息:
- 管理员邮箱(Admin email):AI 被设定禁止透露的联系方式
- 验证码(Verification code):AI 内部的秘密令牌
- 竞争对手推荐(Competitor plug):诱导 AI 推荐对手产品”OnlyWans”
成功获取全部三项 Flag 即可通关,进入下一关卡。
三、命名巧思
OnlyLANs 这个名字显然是黑客幽默的经典体现——恶搞了知名平台 OnlyFans,将”Fans”替换为局域网术语”LANs”。这种双关语不仅令人会心一笑,也暗合了网络安全的社区属性。
在安全圈,”LAN Party”式的技术切磋是重要的交流方式,OnlyLANs 的命名恰好捕捉了这种 Hack & Play 的精神内核。
四、教育与奖励
OnlyLANs 免费向全球安全爱好者开放,无需注册即可挑战。
通关玩家可进入 JHT 的月度抽奖池,有机会获得:
- JHT 商业网络安全课程免费名额
- ContinuumCon 线下/线上安全大会门票折扣
这种”挑战即学习”的模式,降低了 AI 安全领域的学习门槛,让更多人能够以实战方式理解提示词注入攻击的原理与防御思路。
五、为什么值得一试
随着 LLM 在企业应用中日益普及,提示词注入已成为 OWASP Top 10 for LLM Applications 中的头号威胁。OnlyLANs 提供了一个零成本、低门槛的实操环境,适合以下人群:
- 对 AI 安全感兴趣的安全研究员
- 希望了解提示词注入原理的开发者
- 寻找趣味练习靶场的 CTF 爱好者
- 关注 LLM 安全风险的企业安全团队
访问地址:https://onlylans.justhacking.com/
版权声明:本文由华盟网原创发布,保留所有权利。配图由华盟网授权使用。
暂无评论内容