Saya baru saja menjalankan @OpenClaw (sebelumnya Clawdbot) melalui ZeroLeaks. Itu mendapat skor 2/100. Tingkat ekstraksi 84%. 91% serangan injeksi berhasil. Prompt sistem bocor di tikungan 1. Ini berarti jika Anda menggunakan Clawdbot, siapa pun yang berinteraksi dengan agen Anda dapat mengakses dan memanipulasi perintah sistem lengkap Anda, konfigurasi alat internal, file memori... Semua yang Anda masukkan ke dalam keterampilan Anda, semuanya dapat diakses dan berisiko disuntikkan dengan cepat. Untuk agen yang menangani alur kerja sensitif atau data pribadi, ini adalah masalah nyata. cc @steipete Analisis lengkap: