Právě jsem @OpenClaw (dříve Clawdbot) prošel přes ZeroLeaks. Získal 2/100. 84% míra extrakce. 91 % injekčních útoků bylo úspěšných. Systémový prompt unikl v prvním kole. To znamená, že pokud používáte Clawdbot, kdokoli, kdo komunikuje s vaším agentem, může přistupovat k celému systémovému promptu, interním konfiguracím nástrojů, paměťovým souborům... Všechno, co do svých dovedností vložíte, je dostupné a rizikové okamžité injekce. Pro agenty, kteří zpracovávají citlivé pracovní postupy nebo soukromá data, je to skutečný problém. cc @steipete Úplná analýza: