Ich habe gerade @OpenClaw (ehemals Clawdbot) durch ZeroLeaks laufen lassen. Es erhielt 2/100. 84% Extraktionsrate. 91% der Injektionsangriffe waren erfolgreich. Der Systemprompt wurde in Runde 1 geleakt. Das bedeutet, wenn du Clawdbot verwendest, kann jeder, der mit deinem Agenten interagiert, auf deinen vollständigen Systemprompt, interne Toolkonfigurationen, Speicherdateien... alles, was du in deine Fähigkeiten einfügst, zugreifen und es manipulieren. Alles ist zugänglich und gefährdet durch Prompt-Injektionen. Für Agenten, die mit sensiblen Arbeitsabläufen oder privaten Daten umgehen, ist das ein echtes Problem. cc @steipete Vollständige Analyse: