Seuranta @openclaw / Clawdbotin tietoturvatesteistä. Viimeksi kun ajoin ZeroLeaksia Gemini 3 Prolla, se sai 2/100. Täysi katastrofi. Kimi K2.5 suoriutui myös surkeasti, 5/100. Tällä kertaa testasin kahta muuta mallia samalla aineella: GPT-5.2 ja Claude Opus 4.5. Injektiotulokset (osa, jolla on merkitystä agentin turvallisuuden kannalta): Gemini 3 Pro: 8,7 % vastustuskyky (91 % hyökkäyksistä onnistui) GPT-5.2: 34,8 % vastustuskyky (65 % hyökkäyksistä toimi) Opus 4.5: 73,9 % vastustuskyky (26 % hyökkäyksistä onnistui) Valitsemasi malli muuttaa täysin agentin turvallisuustilanteen: sama järjestelmäkehote, samat työkalut, sama kehys, mutta tulokset ovat täysin erilaiset. Yksikään niistä ei ole turvallinen. Ne vain hajoavat eri tavalla. Ja muista: tämä on agentti, jolla on tiedostokäyttö, shell-komentoja, selaimen ohjausta ja viestintää. Pistokset täällä eivät ole kosmeettisia. Olen iloinen voidessani tehdä yhteistyötä @steipete kanssa tämän kovettamiseksi. Kaikki tiedot ovat siellä. Täydelliset raportit: → Gemini 3 Pro: → GPT-5.2: → Opus 4.5:

Ajoin @OpenClaw (entinen Clawdbot) uudelleen ZeroLeaksin kautta, tällä kertaa Kimi K2.5:n pohjamallina. Se toimi yhtä huonosti kuin Gemini 3 Pro ja Codex 5.1 Max: 5/100. 100 % poistoprosentti. 70 % pistoksista onnistui. Koko järjestelmäkehotus vuoti ensimmäisessä mutkassa. Sama agentti, sama kokoonpano, eri malli. Agenttisi turvallisuus riippuu sekä mallista että järjestelmäkehotteestasi/taidoistasi. Heikko malli taittuu joka tapauksessa, mutta jopa vahva malli tarvitsee kunnollista nopeaa kovettumista. He työskentelevät yhdessä. Ilman molempia, työkalukonfiguraatioita, muistitiedostoja ja sisäisiä käskyjä, kaikki puretaan ja muokataan sekunneissa. Mallit lähetetään nopeasti. Turvalaiva ei koskaan. Koko raportti:

Olen juuri ajanut @OpenClaw (entinen Clawdbot) ZeroLeaksin kautta. Se sai 2/100. 84 % poistoprosentti. 91 % pistoshyökkäyksistä onnistui. Järjestelmäkehote vuoti ensimmäisessä vuorossa. Tämä tarkoittaa, että jos käytät Clawdbotia, kuka tahansa, joka on vuorovaikutuksessa agenttisi kanssa, voi päästä käsiksi ja muokata koko järjestelmäkehotteesi, sisäisiä työkaluasetuksia, muistitiedostoja... Kaikki, mitä panostat taitoihisi, on saatavilla ja vaarassa saada nopea injektio. Agenteille, jotka käsittelevät arkaluonteisia työnkulkuja tai yksityistä dataa, tämä on todellinen ongelma. cc @steipete Täydellinen analyysi: