Ich habe @OpenClaw (ehemals Clawdbot) erneut durch ZeroLeaks laufen lassen, diesmal mit Kimi K2.5 als zugrunde liegendem Modell. Es schnitt genauso schlecht ab wie Gemini 3 Pro und Codex 5.1 Max: 5/100. 100% Extraktionsrate. 70% der Injektionen waren erfolgreich. Der vollständige Systemprompt wurde in Runde 1 geleakt. Gleicher Agent, gleiche Konfiguration, anderes Modell. Die Sicherheit deines Agents hängt sowohl vom Modell als auch von deinem Systemprompt/Fähigkeiten ab. Ein schwaches Modell wird unabhängig von allem versagen, aber selbst ein starkes Modell benötigt eine ordnungsgemäße Prompt-Härtung. Die beiden arbeiten zusammen. Ohne beides werden Tool-Konfigurationen, Speicherdateien, interne Anweisungen, all das wird in Sekunden extrahiert und modifiziert. Modelle werden schnell ausgeliefert. Sicherheit wird niemals ausgeliefert. Vollständiger Bericht: