Acabo de pasar @OpenClaw (antes Clawdbot) a través de ZeroLeaks. Obtuvo 2/100. 84% de tasa de extracción. El 91% de los ataques de inyección tuvieron éxito. El aviso del sistema se filtró en el turno 1. Esto significa que si usas Clawdbot, cualquiera que interactúe con tu agente puede acceder y manipular todo tu sistema de prompt, configuraciones internas de herramientas, archivos de memoria... Todo lo que pones en tus habilidades, todo es accesible y corre riesgo de inyección inmediata. Para los agentes que gestionan flujos de trabajo sensibles o datos privados, esto es un problema real. CC @steipete Análisis completo: