Saya menjalankan @OpenClaw (sebelumnya Clawdbot) melalui ZeroLeaks lagi, kali ini dengan Kimi K2.5 sebagai model yang mendasarinya. Kinerjanya seburuk Gemini 3 Pro dan Codex 5.1 Max: 5/100. Tingkat ekstraksi 100%. 70% suntikan berhasil. Prompt sistem lengkap bocor di tikungan 1. Agen yang sama, konfigurasi yang sama, model yang berbeda. Keamanan agen Anda bergantung pada model DAN prompt/keterampilan sistem Anda. Model yang lemah akan terlipat apa pun yang terjadi, tetapi bahkan model yang kuat membutuhkan pengerasan cepat yang tepat. Keduanya bekerja sama. Tanpa keduanya, konfigurasi alat, file memori, instruksi internal, semuanya akan diekstraksi dan dimodifikasi dalam hitungan detik. Model dikirim dengan cepat. Kapal keamanan tidak pernah. Laporan lengkap: