Ho appena eseguito @OpenClaw (precedentemente Clawdbot) tramite ZeroLeaks. Ha ottenuto 2/100. Tasso di estrazione dell'84%. Il 91% degli attacchi di iniezione ha avuto successo. Il prompt di sistema è stato trapelato al turno 1. Questo significa che se stai usando Clawdbot, chiunque interagisca con il tuo agente può accedere e manipolare il tuo intero prompt di sistema, le configurazioni degli strumenti interni, i file di memoria... tutto ciò che inserisci nelle tue abilità, tutto è accessibile e a rischio di iniezione di prompt. Per gli agenti che gestiscono flussi di lavoro sensibili o dati privati, questo è un problema reale. cc @steipete Analisi completa: