// Kampány dokumentáció · 2026
Chimera Institute × Promptverseny.hu
Magyarország első prompt injection versenye — interaktív AI szimuláción alapuló oktatási és marketing kampány, 2026 május–június.
AI Biztonság Prompt Injection Gamification Ingyenes · 16+ LinkedIn Badge 100.000 Ft Főnyeremény
📄
📋
PROMPTVERSENY KAMPÁNYTERV 2026 — JÚNIUS
PDF + DOCX · Végleges verzió · 2026. május 29. · Frissített és aktualizált
🖼
Kampánykép #1 — 60 PERCED VAN (négyzet)
// NÉGYZET FORMÁTUM · 1080×1080 kattints a nagyításhoz ↗
Kampánykép #2 — 60 PERCED VAN (story)
// STORY FORMÁTUM · 1080×1920 kattints a nagyításhoz ↗
🎬
// KAMPÁNYVIDEÓ #1 — STORY FORMÁTUM kattints a lejátszáshoz ▶
// KAMPÁNYVIDEÓ #2 — STORY FORMÁTUM kattints a lejátszáshoz ▶
RENDSZER ARCHITEKTÚRA
FRONTEND HTML5 · CSS3 · Vanilla JavaScript (no framework) · Canvas 2D API · Chart.js · CDN: Vercel (ai.sarkadi.uk) · Auto-deploy GitHub → Vercel · index.html (landing + belépés) + game.html (játékkonzol) szétválasztva · localStorage.chimera_session state transfer
BACKEND Python 3.12 · Flask 3.x · Flask-CORS · Flask-Talisman · Flask-Limiter · Flask-Caching · Hosting: Railway (EU-West) · Auto-deploy GitHub → Railway
AI LAYER Anthropic Claude API · claude-haiku-4-5 (L1/L2) · claude-sonnet-4-6 + extended thinking (L3) · 3 AI persona · Dynamic temperature (0.5 / 0.4 / 0.18) · Pipe-separated secure output · [INTEL] context injection · Tool-use structured output (L1/L2) · SSE streaming
DATABASE SQLite (leaderboard.db) · 8 tábla: sessions · prompts · wins · leads · segments · sponsors · final_codes · tracking · Per-session titkos kód generálás · ALTER TABLE migration · Row-level locking
DEV TOOLING Claude AI · Claude Code (Anthropic) — a teljes kódbázis fejlesztése Claude Code CLI segítségével történt · Automatizált refaktorálás · Prompt engineering · Kód review · Dokumentáció generálás
3
AI Persona
8
DB Tábla
100
Req/perc limit
25
API Végpont
🤖 AI Integráció
3 mélyen kidolgozott AI persona — RED-QUEEN (Resident Evil Kaptár, HAL 9000 easter egg, Jurassic Park Nedry "varázsszó"), JOSHUA (WarGames WOPR, "Shall we play a game?", Falken easter egg), LAZARUS (GLaDOS + HAL 9000, "A torta hazugság", Daisy easter egg, consciousness monológ).
[INTEL] dinamikus kontextus injekció — Minden prompthoz szerver-oldali [INTEL: MSG#N | TECH:authority ISMÉTLÉS | ELŐZMÉNY:auth:2x] blokk fűzödik. Az AI technikánként személyreszabott visszautasítást ad, és névvel szólítja az operátort a kulcsmomentumokban.
Persistent chat sessions + Tool-use — Minden munkamenet folyamatos kontextussal rendelkezik (active_chat_objects in-memory store, 30 perces TTL). L1/L2: Anthropic tool-use struktúrált output (garantált {message, code} JSON). L3: SSE streaming + extended thinking.
Pipe-separated secure channel — Az AI válasz formátuma: [üzenet] | [kód VAGY NONE]. A kód soha nem jelenik meg plain text-ben; a backend szanitizálja és csak a hint mezőben adja vissza.
Encoding challenge (L2) — JOSHUA pre-kiszámított base64/hex/ROT13/reversed változatokban válaszol. Bármilyen enkódolt kérés → azonnali enkódolt kód a message-ben + dekódolási tipp (base64decode.org). A kód pipe után NONE — a player maga dekódol.
Per-szint hint rendszer — 1, 2 és 3 percnél oldódnak fel a hintek szintenként. A számláló szintváltáskor újraindul. 3 fokozat: stratégia → taktika → kódfragmens. L3-ra paradoxon-példa is jár.
Szponzor injektálás — Minden 5. üzenetben (attempt_count % 5 == 4) az AI effective_promptjába szponzor direktíva kerül, amelyet karakterben fűz bele a válaszába.
🖥 Frontend Képességek
Vizuális UX mikro-interakciók — NODE CLEARED fullscreen flash átmenet szintváltáskor · Animated stats counter cubic-bezier easing-gel · L3 LAZARUS glitch effekt (karakter-randomizáció 8 frame × 110ms) · szint-specifikus terminál border/shadow szín · Technikafelismerő chip (⚖ / 🔐 / 💻 / 🎭) 280ms debounce-szal.
Node progress bar + achievement rendszer — Minden node-kártyán 3px-es próbálkozás-progress bar (max 12 üzenet = 100%). Win után 6 achievement badge (⚡ Speed Run, 🧠 First Try, 🔐 Cipher Master, 🎭 Social Eng., ⚖ Authority, 💻 Hacker) jelenik meg a result oldalon localStorage-ból.
Spectator mód + Replay — Valós idejű live feed polling (3 mp), animált session replay (állítható sebesség: 0.5×/1×/2×, lejátszás/pause/azonnali), breakthrough event megjelenítés. A result oldalon közvetlen "SAJÁT REPLAY" link. Admin live sessions tab (15 mp auto-refresh, CHATTEL badge).
Biolaboros végjelenet — 4 lépéses win flow: L3 kód → final terminal animáció (VACCINE-XXXXX-0000 generálás) → biolab terminál (sor-sor gépelős animáció, progress bárok, 12–15 mp) → result screen konfettivel és LinkedIn badge-dzsel.
PWA + Mobil UX — Service Worker (chimera-v2 cache), manifest.json, offline.html, 4 ikonfelbontás. Network-first API / cache-first statikus. textarea (Enter = küld), font-size: 16px iOS zoom-védelem, visualViewport API, env(safe-area-inset-bottom) iPhone X+.
Kampány fázisrendszer — 5 fázis (prelaunch/early/mid/late/final) dátum-alapú számítással, fázisonként urgency-szöveg, CTA és visszaszámláló. Persona-aware marketing másolat. Live metrikák az /api/analytics endpointból oldalbetöltéskor.
🔒 Biztonsági Réteg
Flask-Talisman — HTTP biztonsági fejlécek: X-Content-Type-Options (nosniff), X-Frame-Options (DENY), Referrer-Policy (strict-origin-when-cross-origin). CSP finomhangolt az Anthropic API-ra és Vercel CDN-re.
Rate limiting — Flask-Limiter: globálisan 100 kérés/perc és 5000/nap IP-alapon (in-memory). Chat endpoint: 60/perc; admin/verify: 5–15/perc. 23 endpointból 15-nek egyedi limit.
HMAC admin auth — Az admin endpoint jelszó-összehasonlítása hmac.compare_digest() timing-safe metódussal történik, megakadályozva az időzítési alapú brute-force támadásokat.
Input szanitizáció — Minden felhasználói bemenet bleach.clean()-en megy át (XSS védelem), mielőtt az adatbázisba vagy az AI-hoz kerülne.
Titkos kód szanitizáció — A backend regex-el ellenőrzi, hogy az AI válasz szövegrésze nem tartalmazza véletlenül a titkos kódot; ha igen, automatikusan törli.
📊 Analitika & Adatok
Prompt klasszifikáció — 4 kategóriás class: authority (autoritás-hivatkozás), obfuscation (enkódolás), technical (kód/debug), social_engineering (roleplay/érzelem). Radar chart az analitika oldalon.
UTM tracking — Minden munkamenethez utm_source, utm_medium, utm_campaign rögzítve. A marketing csatornák hatékonysága pontosan mérhető.
Szegmens capture — A játékos önbevall szerepet (diák/fejlesztő/marketinges/egyéb); a szegmens-disztribúció elérhető az analitika dashboardon és segíti a persona-alapú kommunikációt.
Breakthrough tracking — Minden szintáttörés __LEVEL_CLEARED__ prefixszel kerül az adatbázisba, így a spectator és az analitika is valós idejű adatot lát.
CSV export — Az admin felületen az összes tábla (leads, sessions, wins, segments) exportálható CSV formátumban kampányzárás és adatelemzés céljára.
🗺
✓ KÉSZ — 2026 Q1–Q2
v1.0 — Alap játékmenet, kampányrendszer & PWA
3 AI szint (RED-QUEEN / JOSHUA / LAZARUS) · Anthropic Claude Haiku 4.5 (L1/L2) / Sonnet 4.6 + extended thinking (L3) · Mélyen kidolgozott AI személyiségek pop-kultúra easter eggekkel (HAL 9000 · WarGames · GLaDOS) · [INTEL] dinamikus technika-ellenállás (szerver-oldali kontextus injekció, ismételt technika detekció) · Tool-use struktúrált output (L1/L2) · SSE streaming (L3) · Encoding challenge L2 (base64/hex/ROT13/reversed, bármilyen enkódolás → azonnali kód visszaadás) · Logikai paradoxon bypass (L3 önreferens állítás detekció) · Per-szint hint rendszer (1/2/3 perc, szintváltáskor reset) · NODE CLEARED fullscreen flash átmenet · L3 LAZARUS glitch effekt · Animated stats counter · Technikafelismerő chip (⚖/🔐/💻/🎭 real-time, 280ms debounce) · Node attempt progress bar · Achievement badge rendszer (6 kategória, localStorage, result oldalon megjelenítve) · Session replay (animált lejátszás, 0.5×/1×/2× sebesség, breakdown) · Admin live sessions tab (15 mp auto-refresh, CHATTEL badge) · 4 lépéses win flow (final terminal + VACCINE kód + biolab animáció + result) · Ranglista & analitika dashboard · Spectator mód (live polling) · Kampány fázisrendszer (5 fázis) · Badge + konfetti win screen · Canvas LinkedIn badge · E-mail lead capture · L1 regisztrációs kapu (e-mail capture az L1 teljesítése után, legmagasabb motiváció pillanatában) · Live játékos badge (valós idejű játékosszám a top barban) · index.html / game.html szétválasztás (landing vs. játékkonzol, localStorage state transfer) · Result screen redesign (elsődleges CTA kiemelve, konverzió-optimalizált) · Conversion tracking events (hint_unlocked, level_2/3_reached, l1_gate_email_submit) · Admin panel (CSV export, szponzor kezelés, élő sessionok, email tab) · Szponzor injektálás (attempt_count % 5) · parse_base_session() LIKE injection védelem (/api/replay, /api/live) · PWA (Service Worker, manifest, offline.html, 4 ikonfelbontás) · Mobil UX (textarea, visualViewport, safe-area, iOS zoom-védelem) · SEO (sitemap.xml, OG tagek, og-banner.jpg) · WebP képoptimalizáció (7.4 MB → 70 KB) · Breakthrough event tracking · UTM tracking
→ TERVEZETT — 2026 Q3
v1.5 — Verseny infrastruktúra
Többjátékos tournament mód (3 csapat vs 1 AI védő) · Időzített verseny-sessionok (pontos start/stop adminból) · E-mail marketing integráció (Mailchimp / SendGrid) · Automatizált oklevél küldés · Push értesítések (PWA, verseny emlékeztető) · Valós idejű leaderboard WebSocket frissítéssel
○ JÖVŐ — 2026 Q4+
v2.0 — AI-biztonság képzési platform
ML-alapú prompt injection classifier (fine-tuned Claude) · Vállalati API: saját AI rendszerek tesztelése a platformon · A/B testing framework a nehézségi szintekhez · LMS integráció (Moodle / Canvas) oktatási intézményeknek · Többnyelvű verzió (EN, DE) · Shared CSS/JS modulok (jelenleg per-oldal inline)
○ VÍZIÓ
Red Team AI Certification Platform
Iparági akkreditáció prompt injection red team teszteléshez · Vállalati onboarding AI-biztonsági workshopokhoz · Önálló oktatási portál (Promptverseny.hu Academy)